Pablo Fdez. Burgueño

Etiqueta: filtración de datos

IDOR como incumplimiento de protección de datos, incluso sin ataque demostrado

Feb 15, 2026

—

por

Pablo F Burgueño

en Regulación de Ciberseguridad, Regulación de Nuevas Tecnologías, Regulación de Protección de Datos

La vulnerabilidad IDOR (Insecure Direct Object Reference) es un grave incumplimiento de la seguridad de datos, que permite el acceso no autorizado a información sensible al modificar identificadores en URLs. Su existencia implica una violación del RGPD, incluso sin ataques demostrables, evidenciando falta de responsabilidad proactiva y de controles de acceso adecuados en las organizaciones.
Una nueva puerta para la filtración de datos: inteligencia artificial

Dic 2, 2025

—

por

Pablo F Burgueño

en Regulación de Ciberseguridad, Regulación de Inteligencia Artificial, Regulación de Protección de Datos

En el ESET Security Day 2025 en Alicante, se abordó la creciente amenaza de la inteligencia artificial en la ciberseguridad. Historias ilustran cómo la falta de protocolos y confianza pueden llevar a serios fraudes. La formación continua y la gobernanza sólida son esenciales para proteger datos y prevenir riesgos en las empresas.