El 92,5 % de los españoles navega por Internet a diario. Aunque, según Statista, estamos por debajo de la media mundial (6 h y 43 minutos de conexión), el tiempo que dedicamos a buscar información online, a ver contenido en redes sociales e incluso a comprar en línea es mucho: más de cinco horas y media de lunes a domingo. Dadas las circunstancias, unas cuantas empresas han decidido digitalizarse, crear su propia web corporativa y gestionar sus ventas también a distancia. De este modo, entre el uso personal y el uso profesional que los ciudadanos hacen de Internet, la sociedad produce cada minuto más de 500 horas de vídeo en YouTube, más de 41 millones de wasaps y más de 1 millón de videollamadas.
A estas cifras que aporta la Comisión Europea en España, hay que sumarles los datos que las empresas con presencia en Internet recopilan de sus clientes. Ya no hablamos de terabytes, que se quedan cortos para almacenar la información que producimos en todo el mundo, sino de petabytes. Por eso, conscientes de esta situación, los delincuentes se han pasado al entorno digital. En 2025, INCIBE identificó «más de 122.000 incidentes de ciberseguridad». Según el Instituto Nacional de Ciberseguridad, entre los sectores más afectados por estos ciberdelitos (virus, fraudes online, dominios web .es falsos...), se encontraban la banca, las compañías de seguros y los fondos de pensiones.
Por supuesto, independientemente de su actividad profesional, las empresas españolas están obligadas a cumplir la LOPD, el nombre de pila de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales. Entre otros aspectos, en ella se explica que determinadas entidades (colegios profesionales, centros docentes, comercializadoras de energía eléctrica, centros sanitarios, federaciones deportivas con menores de edad...) deben nombrar un delegado de protección de datos; alguien que se ocupe de garantizar que la LOPD se lleva a rajatabla.
Como estar al día con la normativa no es nada fácil, multinacionales, pymes e instituciones de toda clase contratan expertos en ciberseguridad que, como el equipo de Edorteam, asesoran y desarrollan soluciones informáticas para que las empresas sepan cómo proteger la información —la de sus proveedores, clientes, trabajadores...— de los ciberataques.
Los casos de acceso y/o sustracción de información no autorizados han aumentado. En 2025, se produjeron 3.849 ciberdelitos que acabaron de este modo. Fuente: INCIBE
Incumplir la LOPD cuesta dinero: sanciones para las empresas
Edorteam lleva más de 30 años como consultoría especializada en ciberseguridad. Para ser todavía más eficientes, su plantilla se compone de licenciados en derecho y abogados con sendas nociones de cumplimiento normativo (todos ellos constituyen el departamento legal de Edorteam) y de expertos en ciberseguridad, servicios de informática y desarrollo de software.
De este modo, al tratarse de un equipo multidisciplinar que combina el aspecto legal con el aspecto tecnológico, Edorteam puede ofrecer un servicio integral que contempla la implementación de todas aquellas soluciones informáticas que protegen los datos que las empresas recopilan, a la par que cumplen con la LOPD y estándares de seguridad como la ISO 27001.
Como hemos comentado antes, las empresas españolas —que, actualmente, son unos 3 millones— están obligadas a proteger la información en el ámbito digital con soluciones informáticas. En caso de no hacerlo, la LOPD contempla sanciones que pueden llegarle a suponer a la empresa un desembolso de hasta 40.000 €, hasta 300.000 € e incluso más de 300.000 €.
De fuera vendrán y de tu casa te echarán, o no
Según el refranero multilingüe del Instituto Cervantes, el dicho original dice así: «De fuera vendrá quien de casa nos echará». Sin embargo, no siempre se da este caso. Hay ocasiones en que el robo de datos se produce desde dentro. Edorteam cuenta con soluciones también para estas otras veces. Nos referimos a Edorteam DLP, un programa informático que estos especialistas proporcionan a sus clientes bajo la modalidad Software as a Service o SaaS.
La particularidad del SaaS estriba en que el cliente, en lugar de comprar el programa —acción que supondría un gasto considerable—, se suscribe al mismo mediante el pago de una cómoda cuota periódica.Además, como SaaS, Edorteam DLP no requiere la instalación física de ningún disquete ni elemento similar. De hecho, como está alojado en la nube, las últimas actualizaciones del programa se descargan automáticamente. Además, tal y como explica la propia consultoría ciberseguridad, el programa le permite a la empresa limitar la navegación web de sus trabajadores.
Edorteam, especialistas en localizar brechas en las empresas
Esta consultoría con servicios de IT opera a nivel nacional, por lo que las empresas de todas las comunidades autónomas pueden beneficiarse de cumplir con los principales estándares de seguridad. Al inicio, citábamos la norma ISO 27001. Expedida por la Organización Internacional de la Normalización, establece los requisitos que definen un buen sistema de gestión de seguridad de la información. Sin embargo, no es la única acreditación que se puede obtener. La nis2 directiva es otra certificación más, igual que el Reglamento DORA.A continuación, explicamos estos otros dos estándares que Edorteam tiene en cuenta para diseñar soluciones informáticas con que las empresas puedan avalar la eficiencia de sus sistemas de protección de datos objetivamente, a través de acreditaciones como la ISO.
Directiva NIS2
Este estándar de ciberseguridad es la versión ampliada de la Directiva NIS. Su objetivo está en conseguir que todos los países que conforman la Unión Europea cuenten con un alto nivel de ciberseguridad, lo que repercutiría positivamente en los clientes de las empresas de Edorteam, pues la información que estos facilitasen a la empresa —o que la empresa recopilara mediante su web corporativa o tienda online— estaría a salvo de los ciberdelincuentes.
En definitiva, es una normativa legal que aboga por la cooperación entre los gobiernos de los estados miembros de la UE, y entre los gobiernos y las empresas de sus respectivos países, a la hora de ampliar una base de datos con información actualizada sobre la situación real de la Unión Europea en lo que a ciberseguridad se refiere. Así, las empresas y las propias consultorías como Edorteam pueden mejorar sus soluciones informáticas para adaptarlas al nivel de riesgo de ciberataque previsto.
Reglamento DORA
Como consultoría LOPD, Edorteam también se ha especializado en el reglamento de Resiliencia Operativa Digital o, como se lo conoce de forma abreviada, Reglamento DORA. Se trata de una normativa europea que comenzó a aplicarse en enero del año pasado y cuya finalidad es fortalecer la ciberseguridad de bancos, empresas de inversión y compañías de seguros. Todas las entidades financieras europeas están, por tanto, obligadas a cumplir el Reglamento DORA, que se ha desarrollado en un contexto en que las operaciones bancarias digitales están en auge: según el INE, casi el 60 % de la ciudadanía española ha realizado alguna compra online en el último trimestre.
Asimismo, tal y como señala ICEX España Exportación e Inversiones, se espera que el e-commerce facture más de 565.000 millones de euros en 2029. Esto supone una enorme cantidad de datos y una vía de acceso digital que los ciberdelincuentes bien podrían utilizar en su beneficio. Según la UE, cumplir con las medidas establecidas en el Reglamento DORA es una forma efectiva de minimizar el riesgo digital.
