Registro Iniciar sesión

Buscar

Francisco Perez Bes.

Francisco Pérez Bes

Socio de derecho digital en Ecix Group y mentor de la National Cyberleague GC.

Socio de Derecho digital en Ecix Tech, antiguo Secretario General del Instituto Nacional de Ciberseguridad de España (INCIBE), autor del Código de Derecho de la Ciberseguridad (BOE) y coordinador del equipo jurídico en la National Cyberleague de la Guardia Civil.

La amenaza china a la ciberseguridad europea

Opinión
03/07/2024

El debate se ha vuelto a reabrir ante la intención de la UE de prohibir el acceso de tecnología china 5G en el continente, aunque la Comisión no es concreta.

Ciberseguridad europea

Iberdrola también tiene responsabilidad sobre el nivel de ciberseguridad de sus proveedores

Opinión
30/05/2024

La energética ha admitido un ciberataque ocasionado a través de un proveedor que ha dejado expuestos datos de 850.000 clientes.

Iberdrola.

¿Cómo perciben mis clientes mis esfuerzos en ciberseguridad?

Opinión
09/04/2024

Muchas organizaciones desconocen -y, por tanto, no pueden gestionar- cuál es la opinión de sus clientes con relación a su aproximación a la tecnología.

Varios hackeos de alto perfil y cambios regulatorios en los últimos meses han aumentado la sensación de inseguridad entre los CIOs.

La ciberseguridad pende de un hilo (submarino)

Opinión
05/04/2024

El regulador europeo ha reconocido a los cables submarinos como infraestructuras críticas y, por tanto, le atribuye un nivel superior de protección y de obligaciones para sus responsables.

Ilustración 3d de una sección transversal de un cable de comunicaciones submarino.

Cibersolidaridad: ¿es momento para una ciberreserva?

Opinión
11/03/2024

La necesidad de que España retome el debate sobre si debe contar con un sistema de ciberreservistas parece volverse un asunto urgente.

Los ciberreservistas son profesionales capacitados en ciberseguridad que pueden ser movilizados en caso de emergencia. Imagen ilustrativa.

Ciberseguridad frente a la pérdida de dispositivos de almacenamiento 'in itinere'

Opinión
06/03/2024

En no pocas ocasiones los incidentes más graves se producen como consecuencia del robo o extravío de dispositivos de almacenamiento.

Muchas empresas están regulando las obligaciones de sus empleados 'in itinere'.

Ley de Ciberseguridad: ¿un texto refundido?

Opinión
19/02/2024

Una ley de ciberseguridad integral puede suponer una iniciativa eficaz de cara a reforzar la seguridad jurídica de España en el ciberespacio actual si no se limita a compilar lo existente.

Una ley de ciberseguridad no solo deberá centrarse en aspectos técnicos, sino también en aspectos legales, éticos y educativos.

Sobre las indemnizaciones para los afectados derivados de un ciberataque

Opinión
18/12/2023

El 15 de julio de 2019, medios de comunicación búlgaros publicaron el descubrimiento de la publicación en Internet de datos personales de millones de ciudadanos.

Indemnizaciones para los afectados derivados de un ciberataque.

Ciberatacar en función del compliance de las víctimas

Opinión
20/11/2023

Los ciberdelincuentes están incorporando, como elemento innovador en sus estrategias criminales, determinados análisis de las obligaciones legales de las empresas en materia de ciberseguridad.

Los ciberdelincuentes ahora también solicitan pagos calculados en función de la eventual sanción que le aplicarían a la empresa afectada por no haber implementado las medidas de seguridad adecuadas.

¿Es buena idea implementar un sistema de puntuación en ciberseguridad para las empresas?

Opinión
13/11/2023

No lograr un nivel de ciberseguridad adecuado a los criterios marcados por la auditoría puede suponer un importante castigo a las empresas que no logran alcanzar los niveles de seguridad razonables.

Cyberscore.

Sobre la responsabilidad legal que asume un CISO ante un ciberataque

Opinión
06/11/2023

Las empresas deben tomar conciencia de las amenazas y riesgos a los que se enfrentan como consecuencia de la conectividad de la que disfrutan.

El papel de los directores de seguridad de la información (CISOS) nunca ha sido más crítico y desafiante que en la actualidad

¿Qué viene después de la Inteligencia Artificial?

Opinión
29/09/2023

Debemos reflexionar sobre la necesidad de una agenda política y regulatoria que comience a guiar su desarrollo responsable y ético.

IA en una oficina.

Los ciberataques como crímenes contra la humanidad

Opinión
11/09/2023

El fiscal jefe de la Corte Penal Internacional de La Haya, Karim Khan, pretende perseguir determinados ataques cibernéticos, sin necesidad de una nueva Convención de Ginebra.

No tardaremos en ver a algún hacker sentado en el banquillo del Tribunal de La Haya.

Sobre la Política de Ciberdefensa de la Unión Europea

Opinión
22/08/2023

El CESE desarrolla una serie de aspectos relacionados con, principalmente, la cooperación internacional y, en particular, la coordinación europea, y la inversión en ciberseguridad.

La UE quiere evitar que países terceros pongan en riesgo la seguridad de la región.

El NIST actualiza su marco de ciberseguridad para incluir la gobernanza

Opinión
14/08/2023

El Instituto Nacional de Estándares y Tecnología (NIST) ha publicado una propuesta de actualización de su famoso marco de ciberseguridad.

Esta fase de gobernanza sería un módulo transversal al resto de los pilares tradicionales.

El Reglamento de Ciberresiliencia, la UE pone orden a la falta de seguridad de los objetos conectados

Opinión
24/07/2023

Los estados miembros han alcanzado una posición común sobre la propuesta legislativa relativa a un conjunto de requisitos de ciberseguridad para los productos digitales.

Los dispositivos conectados que no pueden ser vulnerables a ciberataques.

Tomarse en serio la ciberseguridad tiene beneficios para las empresas

Opinión
29/06/2023

Tiene consecuencias inmediatas y graves a la hora de afrontar ciberataques, pero también frente a posibles responsabilidades o a la hora de iniciar un expediente de regulación temporal de empleo por estas causas.

Toda empresa debe disponer de un plan de contingencia eficaz ante ciberataques.

La ciberseguridad en la Inteligencia Artificial

Opinión
19/06/2023

En lo que a tecnología se refiere, tan malo es regular demasiado pronto como demasiado tarde.

Se debe encontrar el equilibrio entre la generalización del uso de una tecnología y su regulación.

Los jueces comienzan a modular la responsabilidad de las empresas por su deficiente ciberseguridad

Opinión
24/05/2023

En las últimas semanas se han publicado unos documentos que pueden suponer un punto de inflexión sobre la aplicación de las leyes de ciberseguridad en la empresa.

Se ha iniciado una auténtica revolución legislativa para tratar de dar seguridad. jurídica al ámbito de la ciberseguridad.

¿Cuáles son los límites de nuestro seguro de ciberseguridad?

Opinión
11/05/2023

Resulta fundamental que exijamos a nuestro bróker que nos explique en detalle cuál es el alcance de estas limitaciones, especialmente en un escenario como el actual.

El ciberseguro es una medida organizativa mitigadora de riesgos.

Ciberataques financieros para manipular el valor de las acciones de las empresas cotizadas

Opinión
27/04/2023

Los ciberataques se han convertido en una herramienta idónea para manipular artificialmente el valor de mercado de las empresas cotizadas.

Desplome de la cotización de un valor bursátil.

¿Puede el Gobierno alertarnos de un ciberataque por sms?

Ciberseguridad
26/10/2022

El Ministerio del Interior está realizando pruebas para verificar el funcionamiento del protocolo ES-Alert con el fin de enviar alertas a la población por emergencias o catástrofes. ¿Se incluyen entre estas los ciberataques?

Alerta recibida en el smartphone.

Ransomware y ciberseguros: pagar o no pagar

Opinión
12/09/2022

Francia debate un proyecto de ley en el que se propone obligar a las compañías de seguro al pago a las empresas aseguradas de la compensación derivada de los ciberrescates por ransomware.

Las empresas están claramente aseguradas contra ciberataques por debajo de sus necesidades reales.

¿Hago spam si envío correos electrónicos de concienciación en ciberseguridad?

Opinión
01/09/2022

¿Podría una iniciativa consistente en enviar emails con información y consejos a nuestros clientes sobre riesgos en ciberseguridad, ser considerada campaña comercial y, por lo tanto, necesitar la empresa el consentimiento expreso de sus destinatarios?

Spam

¿Por qué hay empresas que no denuncian los ciberataques?

Opinión
02/08/2022

La tendencia es la de ocultar los incidentes que sufren -cada vez con más habitualidad- las empresas, lo que, además de las cuestiones éticas y regulatorias que acarrea este comportamiento, plantea otro tipo de problemáticas.

No existe obligación legal para las compañías de ciberseguridad de notificar los incidentes que sufren sus clientes.