Contratación de extranjeros sin autorización: el TSJ de Cantabria limita la sanción si hay “error excusable” y diligencia empresarial
¿Qué ha pasado? Órgano judicial: Tribunal Superior de Justicia de Cantabria (Sala de lo Social).Sentencia: STSJ Cantabria 765/2025, de 7 de noviembre de 2025 (rec. 714/2025).Hecho: El tribunal confirma la anulación de una sanción administrativa (superior a 30.000 €) por contratación de trabajadores extranjeros sin autorización, al apreciar que el empresario actuó con diligencia razonable y fue víctima de un engaño doloso (suplantación de identidad).Conclusión clave: No existe responsabilidad...Balance de Ciberseguridad 2025: las cifras que confirman un riesgo
El Balance de Ciberseguridad 2025 de INCIBE refleja un escenario claro: los incidentes digitales siguen creciendo en volumen, impacto y sofisticación, afectando tanto a ciudadanos como a empresas y administraciones públicas. Durante 2025 se registraron 122.223 incidentes de ciberseguridad, lo que supone un incremento del 26 % respecto a 2024. De ellos, 4 de cada 10 estuvieron relacionados con fraude online, consolidándose como la principal amenaza digital. Principales amenazas...La CNMC multa a I.C.O.N. con 1,2 M€ y le prohíbe contratar con el sector público durante 5 meses
¿Qué ha pasado? Autoridad: Comisión Nacional de los Mercados y la Competencia (CNMC). Empresa sancionada: I.C.O.N. Europe, S.L. Hecho: La CNMC ha impuesto una sanción total de 1.197.907 € (≈ 1,2 M€) por prácticas anticompetitivas en el mercado de productos de peluquería profesional durante el periodo 2010–2024 (expediente S/0015/23). Medida adicional: Prohibición de contratar con el sector público durante 5 meses en todo el territorio nacional para suministros de...Transcripción de voz con IA: implicaciones para la protección de datos
¿Qué ha pasado? Autoridad: Agencia Española de Protección de Datos (AEPD).Hecho: La AEPD publica una nota (14/01/2026) sobre el uso de servicios de transcripción de voz basados en IA y sus implicaciones en materia de protección de datos, recordando que la voz y sus metadatos pueden constituir datos personales y que estos tratamientos requieren garantías RGPD.Conclusión clave: La transcripción con IA puede implicar tratamientos adicionales (reentrenamiento, escucha humana, inferencias...INCIBE niega un ciberataque tras publicarse en foros datos atribuidos a empleados y ex empleados
¿Qué ha pasado? Entidad afectada: Instituto Nacional de Ciberseguridad (INCIBE).Hecho: Un medio especializado (RedesZone) informa de que en un foro frecuentado por ciberdelincuentes se han publicado datos personales atribuidos a actuales y antiguos trabajadores de INCIBE (nombres, direcciones, email, fecha de nacimiento y teléfono), junto con referencias a supuestos ataques al organismo.Respuesta oficial: INCIBE niega haber sido víctima de un ciberataque y subraya que la mera aparición de datos...Día de Internet Segura 2026: Seguridad Digital para educar en tiempos de IA.
El 10 de febrero no es una fecha más en el calendario tecnológico; es un recordatorio global de que la red que construimos y utilizamos a diario depende de la responsabilidad compartida. Bajo el lema «Seguridad Digital para educar en tiempos de IA.», el Día de Internet Segura 2026 nos invita a reflexionar sobre cómo habitamos el espacio digital. En HELAS, esta fecha tiene un significado especial este año....Qué hacer si le han robado sus datos personales tras un hackeo
¿Qué ha pasado? Contexto: El aumento de ciberataques y brechas de seguridad ha provocado que datos personales de ciudadanos se vean expuestos con creciente frecuencia.Hecho: Cuando se produce un hackeo, terceros pueden acceder y utilizar información personal (como datos bancarios, credenciales o documentos de identidad) para cometer fraudes, suplantaciones o campañas de phishing.Riesgo clave: El impacto no se limita al momento del incidente; los datos robados pueden reutilizarse durante...Activación de la Sede Electrónica de la Autoridad Independiente de Protección al Informante – AIPI – para tramitar la comunicación del Responsable del Sistema Interno de Información.
Ya se encuentra a disposición de las entidades públicas y privadas que hayan de disponer de un Sistema Interno de Información, y por ende de un Responsable de este, la Sede Electrónica de este organismo. https://sede.proteccioninformante.gob.es/login/index/idp/1 El artículo 8 de la Ley 2/2023, de 20 de febrero, de protección al informante, determina la obligación de comunicar a la AIPI el nombramiento del Responsable del Sistema Interno de Información otorgando...IA y Justicia: primera denuncia ante el CGPJ por citar jurisprudencia inexistente
¿Qué ha pasado? Autoridad: Consejo General del Poder Judicial (CGPJ). Hecho: Un abogado ha denunciado ante el CGPJ a un magistrado del Juzgado de Instrucción N.º 5 de Ceuta por haber inadmitido un recurso apoyándose en jurisprudencia del Tribunal Supremo inexistente, presuntamente generada mediante herramientas de Inteligencia Artificial. El letrado denunciante sostiene que la Fiscalía citó resoluciones que no existen, con numeración, fechas concretas y doctrina literal entrecomillada, y que...Un acceso no autorizado a Endesa compromete datos personales y bancarios de clientes
¿Qué ha pasado? Autoridad / Entidad afectada: Endesa Energía.Hecho: Endesa ha confirmado un acceso no autorizado a su plataforma comercial que ha provocado la posible exfiltración de datos personales y financieros de clientes, incluidos DNI y datos bancarios (IBAN).Alcance estimado: Según fuentes especializadas, el incidente podría afectar a más de 20 millones de clientes, con un volumen de información sustraída superior a 1 terabyte de datos. Datos comprometidos Según...