Fortaleciendo el acceso al conocimiento y el análisis crítico sobre los derechos digitales, este buscador permite explorar de forma ágil una cuidada selección de materiales y documentos, con fuentes confiables y actualizadas.
Página web de la Comisión Europea donde se explica el Reglamento de Ciberseguridad de la Unión Europea (Cybersecurity Act). La normativa que fortalece la Agencia de la UE para la Ciberseguridad (ENISA) con un mandato permanente, más recursos y nuevas funciones para coordinar cooperación operativa, apoyar a Estados miembros en incidentes y responder a ciberataques transfronterizos. Establece un Marco Europeo de Certificación de Ciberseguridad para productos, servicios y procesos TIC con certificaciones reconocidas en toda la UE, y se ha propuesto una revisión para simplificar procedimientos y reforzar la seguridad de las cadenas de suministro de tecnologías de la información y comunicación. Incluye modificaciones para permitir la certificación de servicios de seguridad gestionados y mejorar la gestión de vulnerabilidades y respuesta a amenazas.
La regulación europea de la IA avanza a trompicones y rodeada de incógnitas
Laura Montero Carretero | 2026
El artículo explica que la regulación europea de IA está avanzando de forma irregular y con muchas incógnitas. El Reglamento de IA europeo es la primera normativa global de este tipo que clasifica sistemas según riesgo y fija obligaciones y prohibiciones para proteger seguridad y derechos fundamentales. Su aplicación progresiva ya ha comenzado para sistemas de alto riesgo, pero muchas empresas aún no saben cómo cumplirla y hay dudas sobre plazos, requisitos y el impacto que tendrá en la innovación y competitividad. El reto principal es armonizar la protección de derechos, la transparencia y la responsabilidad con la necesidad de fomentar el desarrollo tecnológico en Europa, evitando desventajas frente a otras regiones con marcos menos estrictos
Consejo Europeo y Consejo de la Unión Europea | 2026
La web explica como la Unión Europea ha adoptado el Reglamento de Inteligencia Artificial (AI Act), el primer marco jurídico mundial integral para regular los sistemas de IA, con el objetivo de que sean seguros, éticos y fiables. El reglamento clasifica las aplicaciones de IA según el nivel de riesgo que plantean, imponiendo normas más estrictas a las de mayor riesgo y prohibiendo aquellas que suponen un peligro para la seguridad o derechos de las personas, como la manipulación conductual o la puntuación social. El marco legal también establece obligaciones de transparencia, supervisión humana y sanciones proporcionales para quienes infrinjan las reglas. Además, crea estructuras de gobernanza (oficina, panel científico y grupo de expertos) para asegurar una aplicación uniforme en la UE. El Reglamento pretende equilibrar la protección de derechos fundamentales con la innovación y el desarrollo de un mercado único de IA en Europa.
Washington State’s 2026 Tech Legislative Agenda: What In-House Counsel Should Watch
BakerHOstetler | 2026
El blog resume la agenda legislativa tecnológica de Washington para 2026, destacando proyectos de ley centrados en privacidad de datos, ciberseguridad, inteligencia artificial y seguridad en internet. Analiza cómo estas iniciativas podrían afectar a agencias públicas, proveedores de tecnología y empresas que despliegan sistemas digitales, con énfasis en requisitos para manejo de datos, transparencia y gestión de riesgos tecnológicos en el marco legal estatal.
Nevada Unveils New Statewide Data Classification Policy Months After Cyberattack
Associated Press | 2026
Nevada presentó una nueva política estatal de clasificación de datos tras un ciberataque que afectó seriamente los sistemas gubernamentales en 2025. La norma establece cuatro categorías —pública, sensible, confidencial y restringida— para guiar cómo las agencias protegen y comparten información, reduciendo riesgos y mejorando la ciberseguridad. Se espera que sirva como base para futuras medidas de seguridad tecnológica y cumplimiento de estándares más estrictos.
Delaware Expands Expectations for Board Oversight of Cybersecurity
Jeffrey R. Glassman | 2026
El artículo describe cómo varias decisiones de 2025 del Tribunal de Cancillería de Delaware han elevado la ciberseguridad a riesgo crítico dentro del deber de supervisión del consejo. Explica que los directores deben recibir informes periódicos, no pueden delegar totalmente la supervisión y deben documentar exhaustivamente discusiones y acciones. Señala que la ausencia de minutas puede interpretarse como falla de supervisión, y que ignorar vulnerabilidades podría considerarse una “red flag”. El texto advierte que futuros casos podrían derivar en mayor responsabilidad si no hay evidencia clara de supervisión activa. También indica que muchas empresas incorporadas en Delaware deben ajustar comités, agendas y prácticas de documentación.
Data Privacy in Healthcare and Financial Services, with Stacy Long and David Bowen
Robert A. Greising e Ian P. Goodman | 2026
El episodio analiza los desafíos críticos de la privacidad de datos en las industrias de salud y servicios financieros, las cuales operan bajo regímenes regulatorios estrictos como la Ley de Portabilidad y Responsabilidad del Seguro Médico (HIPAA) y la Ley Gramm-Leach-Bliley (GLBA). Los autores destacan que, ante el aumento de ciberataques y filtraciones, las organizaciones deben ir más allá del simple cumplimiento normativo, adoptando una postura proactiva en la gestión de riesgos. El texto subraya la importancia de implementar controles de acceso rigurosos, encriptación de datos y programas de capacitación continua para empleados. Asimismo, advierte sobre la creciente convergencia de las leyes estatales de privacidad de los consumidores con estas regulaciones federales, lo que obliga a las empresas a armonizar sus políticas internas para proteger la integridad de la información confidencial y evitar sanciones legales o daños reputacionales severos.
Virginia Supreme Court Expands Computer Crime Law, Raising Legal Issues for Ethical Hackers
Harley Geiger, Tanvi Chopra | 2025
El artículo analiza el fallo del Tribunal Supremo de Virginia en el caso Commonwealth v. Wallace, que amplía la interpretación de la ley estatal sobre delitos informáticos. Esta decisión podría criminalizar el uso no autorizado de ordenadores, incluso en contextos de investigación ética. Expertos advierten que esta interpretación pone en riesgo la labor de los investigadores en ciberseguridad y puede tener efectos disuasorios sobre prácticas legítimas.
Ky PSC issues special cybersecurity advisory to utilities
Lane Report | 2025
La Kentucky Public Service Commission emitió una advertencia especial instando a las empresas de servicios públicos a reforzar sus medidas de ciberseguridad. El aviso surge tras un incidente en American Water que afectó sistemas críticos. Se destaca la vulnerabilidad del sector frente a ciberataques, especialmente en sistemas de control industrial. Se ofrecen recursos estatales y federales gratuitos para formación, evaluación y respuesta ante incidentes.
El informe detalla las leyes de Kentucky sobre ciberacoso y ciberstalking, definidas en los estatutos KRS 508.130 a 508.150. Se considera acoso digital cualquier conducta intencionada que cause alarma o angustia mental, realizada mediante dispositivos electrónicos. La ley excluye actividades protegidas constitucionalmente y contempla órdenes de protección para las víctimas. Se reconoce la necesidad de abordar el acoso digital como una amenaza a la seguridad personal en entornos conectados.
Ámbitos específicos 
Garantía 
IA 
Igualdad 
Libertad 
Participación