Monitorización UE en tiempo real con análisis de impacto por IA
El boletín de esta semana de CERT-SE destaca una vulnerabilidad crítica en Fortinet FortiClient EMS y advierte que los servicios de seguridad en Europa y EE.UU. han observado que el actor de amenazas APT28 está explotando routers vulnerables para robar información sensible.
El Plan de Acción AI Continent de la Comisión Europea ha realizado progresos significativos durante el último año, mejorando la infraestructura computacional con fábricas de IA y mejorando la accesibilidad de los datos. Esta iniciativa tiene como objetivo impulsar la innovación y la adopción de la IA en toda Europa, centrándose en la infraestructura, los datos, el talento, la adopción y la IA confiable.
El uso de coches de escaneo para monitorear vehículos estacionados ha resultado en aproximadamente 500,000 multas injustificadas, según un nuevo estudio temático de la Autoridad de Protección de Datos de los Países Bajos (Autoriteit Persoonsgegevens). Esto resalta problemas significativos con la vigilancia automatizada y el procesamiento de datos en las prácticas de aplicación.
El EDPB publicó su Informe Anual 2025 destacando el trabajo de la organización a lo largo del año, incluida la adopción de la Declaración de Helsinki sobre Claridad, Apoyo y Compromiso Mejorados. El informe refleja hitos importantes en el panorama de protección de datos en evolución y demuestra el compromiso del EDPB de apoyar a las partes interesadas a través de orientación y diálogo. Esta publicación sirve como documento de referencia para comprender las prioridades del EDPB y los desarrollos normativos en protección de datos.
El Informe Anual 2025 del CEPD destaca las actividades y orientaciones del Comité Europeo de Protección de Datos a lo largo del año. Hace hincapié en la importancia de la claridad y el diálogo con las partes interesadas para apoyar el cumplimiento de las normativas de protección de datos. El informe también describe los logros clave y las iniciativas en curso para mejorar la protección de datos en toda la UE.
Para las elecciones municipales de 2026, la CNIL recibió 739 informes, principalmente sobre prospección por SMS (63%), y procesó 81 quejas. Hasta ahora, se han iniciado cuatro auditorías, junto con un procedimiento de sanción simplificado.
Este boletín proporciona actualizaciones sobre el progreso y los próximos desarrollos dentro de MISP-SE, una plataforma para compartir inteligencia sobre amenazas. Destaca las actividades actuales y los planes futuros, con el objetivo de mantener informadas a las partes interesadas sobre los últimos avances y el estado operativo.
La autoridad francesa de protección de datos, CNIL, ha lanzado una herramienta de software de código abierto llamada PIA para ayudar a las organizaciones a realizar y documentar Evaluaciones de Impacto en la Protección de Datos (DPIAs) según lo requerido por el GDPR. Esta herramienta tiene como objetivo simplificar el proceso de garantizar el cumplimiento de las regulaciones de protección de datos.
En 2026, la CNIL continúa apoyando a las entidades públicas y privadas en el cumplimiento del GDPR y ciertas disposiciones de la Ley de IA. A través del diálogo regular con representantes de diferentes sectores, la CNIL presenta las principales publicaciones y recursos que planea publicar o someter a consulta.
Fortinet ha revelado una vulnerabilidad crítica en FortiClient EMS que está siendo explotada activamente. Se ha lanzado una actualización de seguridad, y se recomienda encarecidamente a los usuarios que la instalen de inmediato para mitigar los riesgos potenciales.
La Oficina de IA de la UE ha lanzado una consulta dirigida para recoger las opiniones de las partes interesadas sobre la medición del consumo de energía y las emisiones de los modelos y sistemas de IA. Esta iniciativa forma parte de un estudio más amplio que tiene como objetivo fomentar la eficiencia energética y reducir las emisiones en las tecnologías de IA. La consulta está abierta del 7 de abril de 2026 al 15 de mayo de 2026.
La CNIL ofrece regularmente webinarios gratuitos dirigidos a profesionales. Estos webinarios están abiertos a todos y cubren varios temas relacionados con la protección de datos y el cumplimiento normativo.
La autoridad francesa de protección de datos (CNIL) ha anunciado sus temas prioritarios de control para 2026, que incluyen el reclutamiento, el registro electoral único y las federaciones deportivas. Anuncios adicionales sobre ciberseguridad se harán durante la publicación del informe anual de la CNIL en mayo.
Antes de designar a su Delegado de Protección de Datos (DPO) en línea, asegúrese de que cuenten con el estatus, las habilidades y los recursos necesarios para desempeñar sus funciones de manera efectiva. Esta actualización de la CNIL enfatiza la importancia de las calificaciones adecuadas y el apoyo para los DPO.
La autoridad francesa de protección de datos (CNIL) ha publicado una guía de referencia para ayudar a las organizaciones a determinar los períodos de conservación adecuados para los datos personales relacionados con RRHH. Esta guía tiene como objetivo ayudar a los responsables del tratamiento a gestionar los datos de los empleados de acuerdo con los requisitos del GDPR.
La autoridad francesa de protección de datos, CNIL, celebró una sesión plenaria el 2 de abril de 2026 para discutir varios puntos del orden del día. Los temas específicos discutidos no se detallaron en el resumen, pero tales sesiones suelen involucrar actualizaciones sobre orientación regulatoria, acciones de aplicación o cambios de política relacionados con la protección de datos.
La CNIL ha publicado un webinar centrado en el desarrollo de sistemas de IA y web scraping, abordando específicamente la base legal del interés legítimo. Este recurso tiene como objetivo aclarar los aspectos de protección de datos relacionados con estas tecnologías.
Recientemente se han observado varios ataques a la cadena de suministro, notablemente a través de la biblioteca JavaScript Axios. El centro de ciberseguridad de Australia ha compilado un resumen de los eventos recientes, destacando la importancia de la vigilancia en las cadenas de suministro de software.
En 2025, la Autoridad de Protección de Datos de los Países Bajos (AP) se centró en resolver casos de violación más rápidamente, concluyendo acuerdos con varias organizaciones para clarificar las expectativas de cumplimiento sin procedimientos largos. La AP también utilizó intervenciones como conversaciones explicativas y advertencias para promover que las organizaciones ajustaran sus prácticas.
Las autoridades reguladoras holandesas, la policía y los servicios del ministerio público abogan por una prohibición europea de las herramientas de IA de 'desnudar' que generan imágenes explícitas no consensuadas. Argumentan en contra de cualquier excepción, incluso con consentimiento, ya que esto obstaculizaría la aplicación efectiva. Este impulso tiene como objetivo fortalecer las protecciones contra el uso indebido de la IA en la creación de contenido dañino.
La Unión Europea propone el Digital Fairness Act para garantizar experiencias en línea seguras y positivas para niños y adolescentes. La UE busca la opinión de jóvenes de 12 a 17 años sobre sus experiencias en línea para dar forma a esta nueva ley. Esta iniciativa tiene como objetivo abordar cómo las aplicaciones, sitios web y plataformas de redes sociales tratan a los jóvenes consumidores.
StepSecurity ha informado sobre una versión maliciosa de la biblioteca JavaScript Axios disponible para descarga a través de NPM. El paquete dañino, que estuvo disponible durante aproximadamente tres horas antes de ser eliminado, instala un troyano que contacta con un servidor de comando y control al ser instalado.
La autoridad francesa de protección de datos, CNIL, ha publicado su cuaderno air2025 sobre la ética de las huellas digitales post mortem. Esto sigue a una conferencia celebrada el 15 de octubre de 2025, en asociación con la Biblioteca Nacional de Francia, que abordó las implicaciones éticas del manejo de datos digitales después de la muerte.
La Autoridad Sueca de Protección de la Privacidad (IMY) organizará un webinar el 24 de abril para discutir las actividades actuales del Consejo Europeo de Protección de Datos (EDPB) y su impacto en Suecia. Esta actualización destaca la cooperación europea en curso en materia de protección de datos y proporciona información sobre cómo afecta a las prácticas nacionales.
Euregas analiza las actualizaciones regulatorias y proporciona recomendaciones de acción personalizadas, plazos y puntuaciones de cumplimiento específicas para su organización.