red seguridad tercer trimestre 2025 111 noticias www.redseguridad.com más info La Comisión Europea ha firmado un acuerdo con ENISA, la Agencia de la Unión Europea para la Ciberseguridad, para el funcionamiento y la administración de la Reserva de Ciberseguridad de la Unión Europea (UE). La Reserva de Ciberseguridad de la UE, prevista en la Ley de Solidaridad Cibernética de la UE, está compuesta por servicios de respuesta a incidentes de proveedores de servicios de seguridad gestionados de confianza. Este mecanismo de apoyo se utilizará en caso de que se produzcan incidentes de ciberseguridad importantes y de gran escala, con el fin de responder y recuperarse de ellos. Los servicios ofrecidos por ENISA se contratarán con proveedores de servicios gestionados de confianza, seleccionados mediante convocatorias de licitación pública. Asimismo, los servicios están dirigidos a usuarios que representan sectores críticos de los Estados miembros de la UE, tal como se describe en la Directiva NIS2, así como a las instituciones, órganos, oficinas y agencias de la UE. También pueden ser solicitados por terceros países asociados al Programa Europa Digital, cuyos acuerdos de asociación incluyen disposiciones para el acceso a la Reserva de Ciberseguridad de la UE. La Guardia Civil ha recuperado los 200.000 euros estafados a una empresa en Baleares mediante un sofisticado phishing de suplantación de identidad. Tras solucionar el problema, el Equipo de Delitos Telemáticos de la Comandancia de Baleares ha destacado la creciente peligrosidad de los delitos cibernéticos, que pueden prevenirse con una buena cultura digital. Para realizar el fraude, los estafadores suplantaron la identidad de banco conocido, con un correo electrónico fraudulento diseñado para parecer legítimo. El mensaje exigía a la víctima actualizar sus datos de seguridad para impedir el bloqueo de la cuenta. Al hacer clic en el enlace, la víctima llegó a una página web falsa, prácticamente idéntica a la del banco, donde metió sus credenciales bancarias. La unidad de ciberdelincuencia de la Guardia Civil inició una investigación que permitió rastrear el dinero a través de múltiples cuentas bancarias abiertas con documentación falsa, recuperando la totalidad del dinero estafado. La Agencia Española de Protección de Datos (AEPD) ha recordado que ya está facultada para intervenir ante sistemas de inteligencia artificial (IA) que utilicen datos personales, aunque el Reglamento Europeo de IA (RIA) aún no esté plenamente vigente en España. La AEPD, en su condición de autoridad de control en materia de protección de datos, puede ejercer sus competencias cuando los tratamientos automatizados de datos personales afecten a los derechos y libertades de las personas. Esto incluye tanto sistemas de IA clasificados como prohibidos en el Reglamento, como aquellos que utilizan técnicas de manipulación subliminal o explotan vulnerabilidades de personas físicas para alterar su comportamiento de forma perjudicial. Aunque el futuro marco legal español prevé designar a la AEPD como autoridad de vigilancia del mercado en ámbitos donde se exija independencia funcional, esta atribución aún no se ha formalizado. No obstante, la agencia está preparando sus recursos técnicos, humanos y presupuestarios para asumir estas funciones de forma progresiva, en línea con las previsiones del Reglamento de IA. ENISA gestionará la Reserva de Ciberseguridad de la Unión Europea La Guardia Civil recupera 200.000 euros robados en un fraude de identidad La AEPD ya puede actuar ante IA que traten datos personales
RkJQdWJsaXNoZXIy MTI4MzQz