La ciberseguridad global se encuentra en un punto de inflexión. En cuestión de pocos días, las autoridades de Estados Unidos y los defensores de la protección de datos en Europa han presentado nuevas y más estrictas normativas, impulsadas por una masiva ola de ataques contra software crítico.
La Unión Europea busca centralizar el reporte de filtraciones de datos
Con el objetivo de simplificar la notificación de violaciones de protección de datos en Europa, el Comité Europeo de Protección de Datos (EDPB) y el Supervisor Europeo de Protección de Datos (EDPS) han propuesto, mediante una declaración conjunta, la creación de un portal centralizado para todas las notificaciones dentro del espacio de la UE.
Actualmente, las empresas deben informar a diversas autoridades nacionales dependiendo de los países afectados, un proceso que consume tiempo y recursos. La implementación de un “punto de contacto único” (Single Point of Contact) agilizaría la respuesta ante incidentes, lo que representaría una ventaja significativa para corporaciones internacionales como SAP o Telekom.
No obstante, los reguladores han enfatizado que la eficiencia no debe comprometer la seguridad. Por ello, sostienen que esta nueva oficina de reportes debe ir acompañada de mecanismos mejorados para el intercambio de pruebas y conocimientos, permitiendo así el cierre efectivo de las vulnerabilidades de seguridad.
Operación Winter Shield: El FBI eleva los estándares de autenticación
Mientras Europa optimiza sus procesos, el FBI de Estados Unidos ha establecido nuevos estándares técnicos mínimos. Bajo el nombre en clave “Operation Winter Shield”, la agencia publicó el 4 de abril de 2026 directrices exhaustivas sobre la materia.
Un punto central de estas normativas es que la era de la autenticación de dos factores (2FA) basada en códigos SMS ha llegado a su fin. El FBI ha declarado que los métodos tradicionales ya no son suficientes, impulsando la transición hacia una autenticación resistente al phishing.
