Pablo Fdez. Burgueño

Etiqueta: seguridad de la información

IDOR como incumplimiento de protección de datos, incluso sin ataque demostrado

Feb 15, 2026

—

por

Pablo F Burgueño

en Regulación de Ciberseguridad, Regulación de Nuevas Tecnologías, Regulación de Protección de Datos

La vulnerabilidad IDOR (Insecure Direct Object Reference) es un grave incumplimiento de la seguridad de datos, que permite el acceso no autorizado a información sensible al modificar identificadores en URLs. Su existencia implica una violación del RGPD, incluso sin ataques demostrables, evidenciando falta de responsabilidad proactiva y de controles de acceso adecuados en las organizaciones.
Multa de 180.000 € por ransomware: por qué la víctima también es responsable según la AEPD

Oct 3, 2025

—

por

Pablo F Burgueño

en Regulación de Ciberseguridad, Regulación de Protección de Datos

La AEPD sanciona con 180.000 € a una empresa tras un ataque de ransomware. Descubre por qué ser víctima no exime de responsabilidad y qué exige el RGPD para prevenir, supervisar y reaccionar ante brechas de seguridad.