La AEPD aumenta las inspecciones sobre ciberseguridad y brechas de datos

Las brechas de seguridad continúan siendo uno de los principales motivos de sanción por parte de la Agencia Española de Protección de Datos. Durante 2025 y 2026 se ha registrado un importante incremento de notificaciones relacionadas con accesos no autorizados, ataques informáticos y filtraciones de información personal. La AEPD está reforzando especialmente el control sobre empresas que no disponen de medidas de seguridad adecuadas para proteger los datos de clientes y trabajadores. Entre los fallos más habituales se encuentran: • Contraseñas débiles. • Sistemas sin actualizar. • Ausencia de protocolos de respuesta ante incidentes. • Falta de formación del personal. Además, muchas empresas siguen sin realizar correctamente las evaluaciones de riesgos exigidas por el RGPD, especialmente cuando utilizan herramientas digitales, almacenamiento en la nube o inteligencia artificial. La Agencia recuerda que las organizaciones tienen la obligación de notificar determinadas brechas de seguridad dentro de los plazos establecidos por la normativa. Contar con medidas preventivas y asesoramiento especializado se ha convertido en una necesidad para evitar sanciones económicas y proteger la reputación empresarial.