La Sala de lo Penal de la Audiencia Nacional ha condenado a penas de ocho y seis años de cárcel a dos de los fundadores de Arbistar, que estafaron durante 2019 y 2020, un total de 200 millones de euros a 32 mil personas que invirtieron en criptomonedas a través de dicha plataforma.
En la sentencia además de la condena a dos de los fundadores, se establece la responsabilidad civil respecto de los condenados, obligados a indemnizar a un total de 9.494 personas que aparecían en la lista de la Fiscalía.
La sociedad empezó a operar en mayo de 2019 y captó inversores en eventos públicos y presentaciones realizados en hoteles y salas de congresos que luego se difundían en YouTube. Así, consiguieron que numerosas personas contrataran productos de inversión en criptomonedas, entre ellos el denominado community bot. El sistema requería para el acceso a los productos de inversión de una invitación, que el comprador adquiría por medio de una aportación en bitcoins. De esta aportación solo tenía constancia el titular a través de la plataforma del producto contratado, donde podía verificar su saldo y, en su caso, sus ganancias. La verificación de las supuestas ganancias se podía visualizar cada sábado, y se podía retirar o mantener dentro de la plataforma junto con la inversión inicial en bitcoins.
En agosto de 2020 varios inversores solicitaron la devolución de los bitcoins que figuraban a su favor en la web de Arbistar, pero la plataforma dejó de realizar ingresos impidiendo a los clientes retirar tanto las aportaciones como las supuestas ganancias obtenidas, justificando el impedimento en errores de cálculo de beneficios entregados a algunos clientes.
En la sentencia se encuadran los hechos como un delito de estafa continuada y de falsedad en documentos privados, lo que ha dado lugar a las condenas de este titular.
El informe emitido por este órgano controlado actualmente por Bildu, asegura que la adjudicación debió ser anulada en su momento por graves deficiencias administrativas. Se tata de la adjudicación de las obras del túnel de Belate (Navarra) a Acciona y Servinabar, empresa de la que es dueño Santos Cerdán.
El contrato otorgado por más de 76 millones de euros, adolece de defectos severos detectados en el proceso, como da cuenta el informe Anticorrupción, ya que el presidente de la mesa Jesús Polo, habría emitido sus calificaciones a las distintas propuestas, teniendo conocimiento de las demás, con la consecuente capacidad de alterar el resultado.
Las obras en cuestión fueron adjudicadas por el Departamento de Cohesión Territorial del Gobierno de Navarra el pasado 15 de enero de 2024, habiendo intervenido María Chivite para que Jesús Polo pudiera ser presidente de la mesa de adjudicación. Esto se logró, aprobando en las leyes de presupuesto y fiscales, tres excepciones en tres años consecutivos, con el objeto de que él exclusivamente pudiera extender su vida laboral por encima de los 70 años, lo que demostraría algunas de las irregularidades detectadas en dicho proceso.
Fuente: https://www.worldcomplianceassociation.com/noticias.php?id=5172
La Plataforma Digital Digging realizó una investigación de análisis de miles de conversaciones de Chat GPT compartidas públicamente en internet. Utilizando Google y sin otros conocimientos o herramientas complejas, localizó enlaces que los usuarios habían compartido, sin saber que estas se indexaban en los motores de búsqueda.
De la investigación se ha desatacado el descubrimiento de información crítica sobre acuerdos financieros, información sobre clientes protegidos por acuerdos de confidencialidad (NDA), datos altamente delicados, proyecciones financieras y estrategias de negocios, especialmente de Asia. También se encontró información de crítica a otros ejecutivos, planes potencialmente ilegales y comprometedores. Por lo tanto, a la hora de usar Chat GPT debemos tener siempre presente que la función “Compartir conversación de Chat GPT permite su indexación en los servicios del navegador, lo que permite que esta se encuentre con un mínimo de información de búsqueda.
Noticias como esta muestran la importancia de la formación de los trabajadores en el uso de herramientas tecnológicas, especialmente ahora que se incorpora la IA como parte del día a día en cualquier organización. Así como también la necesidad de estar informados respecto de una política interna de uso, que evite la filtración de información estratégica para el negocio.
Este 1 de septiembre la Autoridad Independiente de Protección del Informante ha entrado en funcionamiento, según se dispone en la Orden PJC/908/2025, de 8 de agosto, publicada en el BOE el 12 de agosto pasado.
En esta fase inicial de funcionamiento de la nueva autoridad, se está trabajando en el desarrollo del sitio web y la Sede Electrónica, con el objetivo de ofrecer una plataforma funcional que contemple las medidas de seguridad y confidencialidad adecuadas con los requerimientos que establece su regulación.
Según señala la AIPI, en breve se podrá acceder a toda la información y servicios. De momento, se puede contactar con al Autoridad Independiente de Protección al Informante, a través de los siguientes correos electrónicos:
- Para asuntos generales o informativos: aipi@proteccioninformante.es
- Para asuntos relacionados con el Canal Externo de Información: canal.externo@proteccioninformante.es (deberá omitir cualquier dato personal de terceros por razones de confidencialidad).
- Para asuntos relacionados con el Canal Interno de Información: canal.interno@proteccioninformante.es (deberá omitir cualquier dato personal de terceros por razones de confidencialidad).
- Para asuntos relacionados con la comunicación del Responsable del Sistema de Información: aipi@proteccioninformante.es
El artículo 8.3 de la Ley 2/2023 de Protección al Informante establece que las empresas deberán notificar la designación del Responsable del Sistema Interno de Información a la Autoridad Independiente de Protección al Informante, o en su caso, a la autoridad u órgano competente de su comunidad autónoma, en el ámbito de sus respectivas competencias, dentro del plazo de los 10 días hábiles siguientes al nombramiento. No obstante, la Disposición transitoria única del Real Decreto 110/2024, de 29 de octubre, que aprueba el Estatuto de la AIPI, establece un nuevo plazo transitorio de 2 meses para que las empresas comuniquen el nombramiento del responsable del sistema interno de información. Por tanto, las empresas disponen hasta el 31 de octubre de 2025 para comunicar a la Autoridad el nombramiento del Responsable del Sistema Interno de la Información.
Aunque ya es posible efectuar dicha notificación a través del correo electrónico habilitado identificado antes como aipi@proteccioninformante.es, se recomienda esperar unas semanas para realizar este trámite, a la espera de que la AIPI ofrezca mas información o instrucciones al respecto.
El Gobierno ha aprobado este martes la nueva Estrategia de la Inspección de Trabajo y Seguridad Social 2025-2027, que contempla un refuerzo de la plantilla de inspectores y subinspectores, así como del personal técnico y administrativo, además de una fuerte inversión para seguir ahondando en las mejoras tecnológicas.
Se prevé incrementar los efectivos tanto en las inspecciones provinciales como en los servicios centrales con la incorporación de 554 inspectores y subinspectores de Empleo y Seguridad Social, así como subinspectores de Seguridad y Salud Laboral durante los próximos tres años. La estrategia potenciará la cualificación y formación permanente de los actuantes.
Se prevé la creación de un laboratorio de informática forense especializado en la obtención de evidencias digitales. También se reforzará el personal técnico y administrativo, se crearán nuevas reglas algorítmicas para el control del fraude a través de la Herramienta de Lucha contra el Fraude y se potenciarán las actuaciones informativas derivadas del cruce masivo de datos.
El Organismo de la Inspección de Trabajo y Seguridad Social (ITSS) plantea un plan de actuación que contiene 17 objetivos agrupados en dos ejes, con el objetivo de ofrecer un servicio público centrado en la persona trabajadora.
- El primer eje se centra en la actividad inspectora y define las líneas de actuación prioritaria en 10 objetivos, que abarcan las relaciones laborales individuales y colectivas, seguridad y salud en el trabajo, igualdad y no discriminación, promoción y protección del empleo, seguridad social y lucha contra el trabajo no declarado.
- El segundo eje identifica las medidas estructurales, organizativas y operativas que tienen por fin ofrecer un servicio público eficaz.
Esta hoja de ruta prevé mejorar los servicios electrónicos a disposición de los ciudadanos con una nueva sede electrónica que funciones como el punto central de la comunicación entre la ITSS y el ciudadano.
Fuente: www.legaltoday.com https://www.legaltoday.com/actualidad-juridica/noticias-de-derecho/el-gobierno-aprueba-la-nueva-estrategia-de-la-inspeccion-de-trabajo-y-seguridad-social-hasta-el-2027-con-mas-personal-medios-y-recursos-2025-08-27/
No es inusual que nos hayamos encontrado en muchas reuniones a través de aplicaciones de videollamadas, con un integrante extra. Este perfil corresponde al uso de la App Read AI, que es un copiloto de IA, creado para facilitar el trabajo que se genera en reuniones, a través de resúmenes, descubrimiento de contenido y recomendaciones, como definen sus creadores. En su versión más popular, esta se encuentra disponible para utilizar con Google Meets, Teams, Zoom y otras, permitiendo transformar las conversaciones mantenidas entre los participantes de reuniones en resúmenes escritos, a través de la grabación de las conversaciones.
Sin embargo, algunos especialistas en privacidad ya han detectado varias cuestiones para tener en cuenta respecto de su uso. Esto, debido a que en sus Términos de Servicio[1] otorga a la plataforma derechos amplios para acceder, analizar y usar el contenido de los usuarios, lo que incluye la capacidad de sublicenciar este contenido a través de múltiples niveles, permitiendo incluso compartir datos con un tercero sin un control debido.
Además de autorizar a que se haga visible a otros el nombre de usuario y la foto de perfil, se renuncia de manera irrevocable a derechos morales, así como otros derechos referidos a la atribución de autoría o integridad de los materiales, bajo el ámbito de cualquier ley.
Este uso tan amplio de la información generada por Read IA, puede significar que se comparta información sensible o estratégica compartida en reuniones confidenciales, sin ningún control generando una pérdida de la privacidad en el uso de la aplicación importante.
En los Términos de Uso de esta App, se espera que los administradores de videoconferencias informen a los usuarios finales sobre la política de privacidad de Read AI y faciliten el ejercicio de sus derechos bajo las leyes de privacidad aplicables. Los que deben otorgar el consentimiento correspondiente si es que va a existir un tratamiento de datos biométricos, como es el caso de la imagen y la voz. Se trata de un requisito que puede ser difícil de implementar y asegurar, especialmente en grandes organizaciones o en reuniones con muchos participantes externos.
Por lo tanto, aunque se trata de una herramienta que puede ser útil para mejorar la eficiencia en el uso de videollamadas, no es claro que su política de privacidad y sus Términos de Uso, permitan utilizarla sin tenerlas en cuenta e implementar las medidas que correspondan.
[1] “Terms of service: User Content. (b) Use of User Content. In order to provide the Services to you, we need certain rights to access, analyse, and use your User Content. For this purpose, you grant Read AI a nonexclusive, royalty-free, worldwide, fully paid, and sublicensable (through multiple tiers) license to use, reproduce, and analyse your User Content only for purposes of creating, providing, and improving our Services, without compensation to you or any third party. When you post or otherwise share User Content on or through our Services, you understand and agree that your User Content and any associated information (such as your username or profile photo) may be visible to others. You hereby irrevocably waive any “moral rights” or other rights with respect to attribution of authorship or integrity of materials regarding User Content that you may have under any applicable law or under any legal theory”. Fuente: https://www.read.ai/es/termsofservice
Read AI: “¿Un Espía en Nuestras Conversaciones?”, Oscar Eubieda Alayón, Presales Consultant vía LinkedIn https://www.linkedin.com/pulse/read-ai-un-esp%C3%ADa-en-nuestras-conversaciones-oscar-eubieda-alay%C3%B3n-c1lec/
Cuando empieza septiembre y la mayoría volvemos a los puestos de trabajo, hay una serie de recomendaciones vinculadas con la protección de datos personales, que debemos tener en cuenta respecto del uso de aplicaciones que incorporan Inteligencia Artificial.
Respecto del uso de Inteligencia Artificial a través de Gemini, ChatGPT, Copilot, Read AI, Siri, Alexa u otros, no debemos:
- Incorporar a través de prompts (instrucción, pregunta o texto que se da a un sistema de IA para que procese dicha información y genere una respuesta o contenido específico), datos personales propios o de terceros, ya que tratar datos personales sin consentimiento del titular puede estar sancionado por la ley.
- Pedir acceso a cuentas o comunicaciones privadas, ya que se trata de vigilancia o espionaje, que transgrede el uso ético de estas tecnologías y podría tener consecuencias legales.
- Solicitar o incorporar contenido ofensivo, violento o discriminatorio, ya que se transgreden los términos de uso y se contribuye a la generación de contenido dañino o tóxico.
- Buscar información para llevar a cabo actividades ilegales, como: hackeo de sistemas, tráfico de sustancias ilícitas, evadir regulación financiera, construcción de armas y otras, que dejan rastro digital pudiendo comprometer a quién la solicita.
- Utilizar o consultar diagnósticos médicos/psicológicos o asesorías especializadas personalizadas (médica, legal, tributaria, etc.). Sobre todo, entregar datos de salud que tienen el carácter de sensible a través de informes médicos o analíticas. La información que entrega la IA es generalizada y no está habilitada para suplir la opinión de un especialista.
- Buscar la entrega de predicciones futuras u opiniones. Las IA no poseen conciencia ni emociones, por lo tanto, no están capacitadas para resolver como un ser humano respecto de estos temas y desdibujan los límites entre tecnología y juicio humano.
“Seis datos que nunca se deben pedir a una inteligencia artificial como Gemini de Google” https://www.infobae.com/tecno/2025/06/02/seis-datos-que-nunca-se-deben-pedir-a-una-inteligencia-artificial-como-gemini-de-google/
El pasado día 12 de agosto, el Boletín Oficial del Estado publicó la Orden PJC/908/2025, de 8 de agosto, por la que se determina la fecha de puesta en funcionamiento de la Autoridad Independiente de Protección del Informante, A.A.I. La creación de dicho órgano fue autorizada por la Ley 2/2023, de 20 de febrero, reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción.
De acuerdo con la nueva Orden, su puesta en funcionamiento tendrá lugar el día 1 de septiembre de 2025.
La Autoridad Independiente de Protección del Informante, A.A.I. ostenta la condición de órgano sancionador en materia de funcionamiento de sistemas internos de información de las empresas, entre otras funciones que tiene legalmente asignadas. Ello, siempre que la normativa autonómica correspondiente no haya atribuido tal competencia a los organismos competentes de las respectivas comunidades autónomas.
Se trata, por tanto, del órgano con capacidad de fiscalizar el funcionamiento de los canales de denuncia de las empresas, la gestión de las informaciones en ellos recibidas y el trato recibido por quienes hagan uso de tales canales, por razón de dicho uso; así como de sancionar las infracciones legalmente previstas al respecto. Puede sancionar tanto a personas físicas como a personas jurídicas.
La Ley 2/2023, de 20 de febrero le asigna, además, las siguientes funciones:
- La gestión del Canal externo de información de la Autoridad Independiente de Protección del Informante, A.A.I, regulado en el Título III de la Ley 2/2023, de 20 de febrero.
- La adopción de las medidas de protección al informante previstas en su ámbito de competencias.
- El fomento y promoción de la cultura de la información.
La Orden PJC/908/2025 también dispone que, hasta el 1 de noviembre de 2025, el Ministerio de la Presidencia, Justicia y Relaciones con las Cortes continuará dando soporte a la Autoridad Independiente de Protección del Informante, A.A.I. en materias tales como Recursos Humanos, infraestructura y logística, contratación y gestión económica y equipos informáticos, entre otras. No obstante, dicho plazo podrá ser prorrogado por orden del Ministerio de la Presidencia, Justicia y Relaciones con las Cortes.
- Las nuevas exigencias de compliance y sanciones más duras apuntan directamente al sector privado, que soportará un mayor control mientras la Administración queda en segundo plano.
- “El gran damnificado vuelve a ser el empresario”, alerta Felipe García Hernández.
- El experto advierte que el plan supone un nuevo golpe a la seguridad jurídica y ahonda en la desconfianza empresarial, con riesgo de fuga de inversiones y deslocalizaciones.
El presidente del Gobierno, Pedro Sánchez, ha presentado la semana pasada un «Plan de Choque» contra la corrupción que incluye un paquete de quince medidas para reforzar la transparencia y combatir los delitos contra la Administración Pública. Entre ellas, se contempla la creación de juzgados especializados, el refuerzo de la Fiscalía Anticorrupción y el endurecimiento de sanciones a empresas implicadas en prácticas corruptas.
Para Felipe García Hernández, socio director de Círculo Legal y vocal de la Junta Directiva Internacional de la World Compliance Association, este plan representa “una nueva vuelta de tuerca contra el empresario”, al centrar gran parte del esfuerzo en aumentar los controles y responsabilidades sobre las compañías privadas. Según García Hernández, “el gran damnificado vuelve a ser el empresario, que se enfrenta a más obligaciones, mayores sanciones y un incremento de la carga regulatoria”.
Entre las medidas que más preocupan al experto, se encuentra el endurecimiento de penas, el aumento de multas calculadas ahora sobre los ingresos anuales y la inclusión de empresas en listas negras que podrían excluirlas de la contratación pública. “Esto incrementa el riesgo de deslocalización, como ya ocurrió con Ferrovial, que decidió abandonar España para evitar la creciente burocracia y la inseguridad jurídica”, sostiene García Hernández.
De acuerdo con el Índice de Percepción de la Corrupción 2023, elaborado por Transparency International, España obtuvo una puntuación de 60/100, por debajo de la media europea. A juicio de García Hernández, “la Administración debería liderar con el ejemplo, incorporando figuras de compliance officer en sus propios órganos y mejorando la transparencia real, no solo en papel”.
El plan de Sánchez también contempla la creación de juzgados especializados y atribuir la instrucción penal al Ministerio Fiscal, una medida que García Hernández califica de arriesgada: “La Fiscalía atraviesa una crisis reputacional importante y este cambio puede generar dudas sobre la independencia y eficacia del proceso”.
Asimismo, critica la falta de desarrollo efectivo de la Autoridad Independiente de Protección al Informante y la ausencia de medidas concretas en el ámbito de la contratación pública. Según el experto, “es otra oportunidad perdida para implantar controles internos efectivos en la Administración y fortalecer la protección a los denunciantes”.
El relanzamiento anunciado del Portal de Transparencia y el incremento de controles patrimoniales a altos cargos y partidos políticos son, para García Hernández, medidas que corren el riesgo de quedarse en «compliance cosmético», sin aplicación práctica real.
“Estamos ante medidas que suenan bien sobre el papel, pero que refuerzan la sensación de que se penaliza al empresariado mientras la raíz del problema permanece intacta”, concluye García Hernández.
Fuente: Redacción Law&Trends https://www.lawandtrends.com/noticias/empresa/sanchez-endurece-el-control-sobre-los-empresarios-con-su-nuevo-plan-anticorrupcion-1.html#gsc.tab=0
El miércoles 2 de julio, Brasil experimentó el ciberataque más gravoso de su historia bancaria. Un grupo de ciberdelincuentes obtuvo acceso a los sistemas vinculados al Banco Central de Brasil y sustrajo más de 800 millones de reales (148 millones de dólares) en solo dos horas y media. La operación afectó al sistema de pagos instantáneos PIX y el punto de entrada fue la compra de credenciales legítimas pertenecientes a un empleado de C&M Software. Esta empresa tecnológica era la responsable de integrar a bancos de menor tamaño y Fintech, con los sistemas centrales del Banco Central.
Según la Policía Civil de São Paulo, João Nazareno Roque, de 48 años, entregó sus claves de acceso y explicó detalladamente cómo funcionaba la interfaz. A cambio, recibió alrededor de 2.700 dólares. Destacando este detalle, que confirma que la explotación de vulnerabilidades humanas sigue siendo más efectiva que cualquier sofisticado malware a la hora de vulnerar sistemas de seguridad.
Uno de los aspectos más delicados es la forma en que los delincuentes captaron al empleado. Roque relató a las autoridades que fue abordado a la salida de un bar por un intermediario que le ofreció un pago inmediato y la promesa de no ser descubierto. Para evitar el rastreo, cambiaba de teléfono cada dos semanas y jamás conoció en persona a sus contactos.
Una vez ejecutadas las transferencias, los delincuentes recurrieron a la infraestructura de casas de cambio y plataformas OTC (Over The Counter) en América Latina. Estas entidades permiten transformar rápidamente dinero fiduciario en criptoactivos que, gracias a su naturaleza descentralizada, son más difíciles de rastrear. Aun así, las autoridades brasileñas consiguieron bloquear aproximadamente 270 millones de reales (50 millones de dólares) antes de que salieran del sistema financiero tradicional. El resto permanece en direcciones de criptomonedas que están siendo monitoreadas con la ayuda de analistas en cadena y proveedores internacionales de inteligencia blockchain.
El incidente refuerza la necesidad de medidas, como la autenticación multifactorial obligatoria, la segmentación de privilegios y la supervisión continua de accesos, además de recordarnos de que la vulnerabilidad humana en los sistemas de seguridad siendo un punto clave en la protección de datos en las organizaciones.