Edorteam

A partir de octubre, todas las llamadas comerciales deberán hacerse desde números con prefijo 400, y cualquier otra será bloqueada por las operadoras. El objetivo es frenar estafas y spam telefónico, estos números serán unidireccionales para evitar fraudes de devolución de llamada y los usuarios podrán bloquear el contacto comercial.

Desde el 7 de junio, solo podrán enviar SMS masivos las empresas registradas en la CNMC (Comisión Nacional de los Mercados y la Competencia), los remitentes no verificados serán bloqueados.

El Gobierno asegura que ya se han bloqueado 192 millones de llamadas y 17 millones de SMS, mientras que Telefónica intercepta unas 500.000 llamadas fraudulentas al día.

La norma afecta a todas las empresas, salvo pequeñas operadoras de luz, gas y teléfono con menos del 5% de cuota de mercado, menos de 250 empleados o menos de 50 millones de facturación.

Fuente: "Las llamadas comerciales deberán utilizar obligatoriamente el prefijo 400 desde octubre", elDiario.es

La Agencia Española de Protección de Datos (AEPD) impuso una multa de 500.000 euros por la pérdida de un sobre con datos confidenciales de un cliente, incluyendo copias del DNI por ambas caras, número de cuenta bancaria, domicilio, correo electrónico, teléfono móvil, información laboral y firma original.

La entidad responsable ignoró durante siete meses los avisos del cliente, que informó repetidamente que reclamaba sus datos a la empresa de mensajería equivocada. No se contactó a la empresa correcta hasta que la AEPD intervino.

La AEPD concluyó que hubo una falta grave de control y medidas de seguridad, ya que la documentación era especialmente sensible y no existían mecanismos para rastrear el envío ni detectar la brecha. La sanción se redujo a 400.000 euros tras el reconocimiento de responsabilidad y el pago voluntario.

Fuente: "Medio millón de euros de multa a ING por perder datos confidenciales de un cliente y no saber cómo encontrarlos", elDiario.es

🛡️ La frase de la semana
Porque algunas capas protegen más de lo que parecen.

“Capa de seguridad activada. La emocional viene de serie.”

La ciberseguridad se configura.
Lo otro… ya viene instalado.

El Gobierno ha aprobado una ley para controlar el uso de la inteligencia artificial. El objetivo es evitar abusos, proteger a los menores y frenar las falsificaciones digitales (deepfakes).

Cosas que debes saber:
- Las multas pueden ser de 6.000 a 35 millones de euros por usar la IA de forma indebida.
- Quedan prohibidos los deepfakes de contenido íntimo, tras los casos recientes que afectaron a mujeres y menores.
- No se podrán recopilar caras sin permiso para entrenar sistemas de IA.
- Se sanciona el uso de algoritmos que aprovechen vulnerabilidades como la edad, la discapacidad o la situación económica.

¿Quién vigilará todo esto?
La AESIA, la Agencia Española de Supervisión de la Inteligencia Artificial.
Es un organismo público creado para controlar, auditar y sancionar el uso de la IA en España.

La IA ya influye en lo que vemos, lo que compramos y lo que creemos. Esta ley busca que su uso sea ético, seguro y transparente.

Fuente: “El Gobierno aprueba la ley para regular el uso de la IA: sanciona los abusos y 'deepfakes' con hasta 35 millones”, El Periódico.

Así funciona la estafa que está suplantando a Lidl 🛒

En los últimos días han aparecido anuncios falsos que imitan a Lidl.

¿Cómo actúan los ciberdelincuentes?
- Crean anuncios con productos supuestamente de Lidl y precios muy bajos
- Aparecen en la parte superior del buscador como patrocinados
- Si haces clic, te llevan a una web que copia el diseño de Lidl
- Allí te piden tus datos personales y los de tu tarjeta
- Al finalizar, aparece un cargo de una tienda desconocida y descubres la estafa

Cómo detectar estas páginas falsas
- Revisa la URL (Lidl solo usa lidl.es)
- Desconfía de ofertas que parecen chollos irresistibles
- Usa bloqueadores de anuncios para evitar publicidad fraudulenta
- No introduzcas tus datos si algo te genera dudas

Compartir esta información evita que más personas caigan en el engaño y la mejor defensa es estar informado.

Fuente: https://f.mtr.cool/mvwpawinuy

🔑 La frase de la semana
A veces, la ciberseguridad también es cuestión de principios.

“Lo nuestro no funcionó. Usabas la misma contraseña para todo.”

Hay errores que rompen más que una relación.
💔 Diversifica… por tu bien (y el de tus datos).

3.000 euros de sanción a una gestora por usar la grabación de una reunión como acta sin tener el permiso de los participantes.

La AEPD concluye que grabar una reunión con consentimiento tampoco autoriza a convertir esa grabación en un acta ni a compartirla con terceros.

En este caso, la grabación de una sesión en Teams se envió fuera del Comité sin base legal ni consentimiento específico, vulnerando el artículo 6 del RGPD.

Tres ideas para evitar problemas:
1️⃣ Finalidad clara y documentada antes de grabar.
2️⃣ Consentimiento separado si la grabación será acta o se compartirá.
3️⃣ Control interno de accesos a las grabaciones.

Fuente: "3.000 euros de sanción por utilizar la grabación de una reunión como acta sin avisar a los empleados" del Confilegal.

🎣 La frase de la semana
En internet, la intuición también es una medida de seguridad.

Esta vez: “Si parece demasiado bueno para ser cierto... probablemente es phishing.”

Desconfía de lo que brilla.
⚠️ El sentido común también es parte del antivirus.