Fortaleciendo el acceso al conocimiento y el análisis crítico sobre los derechos digitales, este buscador permite explorar de forma ágil una cuidada selección de materiales y documentos, con fuentes confiables y actualizadas.
Washington State’s 2026 Tech Legislative Agenda: What In-House Counsel Should Watch
BakerHOstetler | 2026
El blog resume la agenda legislativa tecnológica de Washington para 2026, destacando proyectos de ley centrados en privacidad de datos, ciberseguridad, inteligencia artificial y seguridad en internet. Analiza cómo estas iniciativas podrían afectar a agencias públicas, proveedores de tecnología y empresas que despliegan sistemas digitales, con énfasis en requisitos para manejo de datos, transparencia y gestión de riesgos tecnológicos en el marco legal estatal.
Nevada Unveils New Statewide Data Classification Policy Months After Cyberattack
Associated Press | 2026
Nevada presentó una nueva política estatal de clasificación de datos tras un ciberataque que afectó seriamente los sistemas gubernamentales en 2025. La norma establece cuatro categorías —pública, sensible, confidencial y restringida— para guiar cómo las agencias protegen y comparten información, reduciendo riesgos y mejorando la ciberseguridad. Se espera que sirva como base para futuras medidas de seguridad tecnológica y cumplimiento de estándares más estrictos.
Ohio Law Imposes New Cybersecurity Requirements For Local Government
Ryan Robinson | 2025
Este artículo analiza las nuevas obligaciones legales introducidas por la Ley de la Cámara de Representantes 96 de Ohio (codificada en el Código Revisado de Ohio § 9.64). La normativa exige que todas las subdivisiones políticas —incluidos condados, municipios, municipios rurales y distritos escolares— desarrollen y adopten un programa formal de ciberseguridad. Estos programas deben ser consistentes con marcos de mejores prácticas reconocidos, como el NIST o los Controles CIS, para garantizar la integridad y confidencialidad de los datos públicos.
Entre los requisitos clave se encuentran la realización de evaluaciones de riesgo, la capacitación anual obligatoria para empleados y la implementación de mecanismos de detección de amenazas. Además, la ley impone la notificación obligatoria de incidentes cibernéticos a las autoridades estatales y establece procedimientos estrictos para el pago de rescates por ransomware, los cuales requieren aprobación legislativa y una explicación pública. Finalmente, protege la infraestructura estatal al eximir ciertos registros de seguridad de las leyes de transparencia pública.
Informe final OEWG 2021-2025 (A/AC.292/2025/CRP.1)
Grupo de Trabajo de Composición Abierta de la ONU sobre ciberseguridad | 2025
Informe final adoptado por consenso el 11 de julio de 2025 con participación de todos los Estados miembros de la ONU. Crea un Mecanismo Global permanente para la continuación de los debates sobre comportamiento responsable en el ciberespacio. Primer foro universal con participación de todos los Estados en materia de ciberseguridad.
LB241: Ley para proporcionar inmunidad de responsabilidad por eventos de ciberseguridad
Senador Bob Hallstrom y otros legisladores de Nebraska | 2025
El Proyecto de Ley 241 (LB241) de Nebraska establece que las entidades privadas no serán responsables en demandas colectivas derivadas de eventos de ciberseguridad, a menos que dichos eventos sean causados por negligencia grave o malicia. Define «evento de ciberseguridad» como accesos no autorizados o alteraciones de sistemas de información que contengan datos no públicos. Esta legislación busca proteger a las empresas de litigios excesivos mientras promueve la seguridad digital. Fue aprobada por el Gobernador el 17 de marzo de 2025.
Proyecto de Ley del Senado 291 (SB 291): Ley de Ciberseguridad del Estado de Kansas
Comité de Modernización Legislativa del Senado de Kansas | 2024
El SB 291 establece una estrategia integral de ciberseguridad para las agencias gubernamentales de Kansas. Designa oficiales de seguridad informática (CISO) en las ramas ejecutiva, judicial y legislativa, y requiere que implementen estándares mínimos de ciberseguridad. Además, ordena la migración de todos los sitios web gubernamentales a dominios «.gov» antes del 1 de febrero de 2025. El proyecto también asigna fondos para la Oficina de Tecnología de la Información y la Oficina de Seguridad Informática de Kansas para los años fiscales 2025 y 2026, y establece procedimientos para garantizar el cumplimiento y la revisión legislativa de las agencias que no cumplan con la ley.
New York Legislature Passes Sweeping AI Safety Legislation
Jennifer Johnson, Micaela McMurrough, Jayne Ponder, August Gweon & Analese Bridges | 2025
El 12 de junio de 2025, la legislatura de Nueva York aprobó la Responsible AI Safety & Education (RAISE) Act, que regula a los desarrolladores de modelos de frontera de IA. Si se promulga, sería la primera ley estatal en EE. UU. en este ámbito. Exige protocolos de seguridad, informes de incidentes en 72 horas, documentación y salvaguardas antes del despliegue. Las sanciones pueden alcanzar 30 millones de dólares.
Governor Murphy Announces Cybersecurity Directive to Prohibit Use of High-Risk Software on State Devices
Governor Phil Murphy | 2023
El gobernador Phil Murphy anunció que Nueva Jersey prohíbe el uso de software y servicios de alto riesgo, incluyendo TikTok, en dispositivos estatales gestionados o provistos por el Estado. La medida, coordinada por el NJCCIC y la Oficina de Tecnología de la Información (OIT), exige a las agencias eliminar, bloquear e impedir la instalación de software de riesgo, y capacitar al personal sobre estos riesgos. Excepciones requieren aprobación justificada y mitigación de riesgos. La prohibición responde a preocupaciones de ciberseguridad y privacidad, dado que aplicaciones como TikTok pueden recopilar datos sensibles de los usuarios, exponiendo a los dispositivos estatales a vulnerabilidades.
En este vídeo los expertos hablan de dos tipos de ciberataques; business email compromise, y ramsomware, y del compromiso de las autoridades en frenarlos. Los expertos avisan también de la importancia de la prevención de situaciones vulnerables, entre ellas, mayor precaución en épocas vacacionales con un gran volumen de transacciones online como puede ser la Navidad. Para evitar esto se recomienda llevar evaluaciones de ciberseguridad e identificar las debilidades en las infraestructuras digitales de las organizaciones, educción y formación de los trabajadores para saber tomar medidas preventivas o incluso saber reaccionar ante situaciones de riesgo. Además los expertos hacen llamamiento a una alta implicación de todos los niveles gubernamentales y de las agencias de seguridad.
Connecticut’s New Data Privacy Act and Current Cyber Security Laws
Connecticut District Export Council | 2023
La ponencia analiza la Connecticut Data Privacy Act (CTDPA), en vigor desde julio de 2023, que otorga a los residentes derechos sobre sus datos personales (acceso, rectificación, supresión, portabilidad y opt-out de venta, publicidad dirigida y perfilado). Se aplica a entidades que procesan datos de ≥100.000 residentes o ≥25.000 cuando los ingresos provienen en gran parte de la venta de datos, incluso a proveedores B2B. Define categorías de datos sensibles (salud, religión, orientación sexual, biometría, geolocalización, infancia), exige consentimiento para tratarlos y contratos controller-processor. El fiscal general supervisa el cumplimiento.
Ámbitos específicos 
Garantía 
IA 
Igualdad 
Libertad 
Participación