El Ministerio para la Transformación Digital ha aprobado una orden ministerial que impide realizar cualquier comunicación comercial telefónica a través de números que no comiencen por el prefijo 400. La medida, que forma parte del Plan Antiestafas, fija octubre como fecha límite para que las operadoras bloqueen cualquier intento de contacto publicitario que no utilice esta nueva numeración.

“En el día de hoy hemos publicado en el BOE una instrucción que va a obligar a que todas las operadoras telefónicas obliguen a todas las empresas a hacer las llamadas comerciales, siempre con un número 400”, ha detallado el ministro Óscar López este martes en un evento de AMETIC, la patronal tecnológica. “Esta medida entrará en vigor a partir de octubre y por lo tanto, todos los ciudadanos que sepan que a partir de octubre solo podrán recibir llamadas comerciales que entren de un número 400 y el resto serán bloqueadas”.

Los nuevos números 400 serán unidireccionales. Esto significa que los ciudadanos podrán recibir la comunicación, pero el sistema les impedirá devolver la llamada a ese mismo número. Con esta restricción, el Gobierno busca neutralizar las estafas de rellamada, en las que los ciberdelincuentes intentan que la víctima contacte con números de tarificación especial dejándole un gancho en un primer contacto.

Además de la imposición del nuevo prefijo, las operadoras de telecomunicaciones también deberán permitir que sus clientes restrinjan totalmente cualquier contacto comercial vinculado a los números 400.

Registro de nombres contra el fraude por SMS

El paquete de medidas también incluye la mensajería móvil. Con el objetivo de frenar las suplantaciones de identidad de empresas e instituciones a través de SMS, la Comisión Nacional de los Mercados y la Competencia (CNMC) creará un registro oficial donde todos los organismos deberán inscribir los códigos alfanuméricos que utilizan como remitentes.

“A partir de junio, se acabaron los SMS suplantando la personalidad de compañías”, ha afirmado López, señalando que el objetivo es conseguir que “solamente las empresas y las entidades que estén en ese registro de la CNMC podrán hacer esos envíos masivos”. A partir del 7 de junio, las operadoras tienen la orden de bloquear cualquier mensaje cuyo remitente no figure en esta base de datos verificada.

Estas medidas se suman a un protocolo previo que, desde marzo de 2025, prohíbe el uso de numeración móvil para servicios de atención al cliente, obligando al uso de números cortos, fijos locales o rangos gratuitos (800 y 900).

El ministro ha defendido que esas primeras medidas han servico para frenar millones de contactos publicitarios y estafas. “Con las medidas que hemos puesto hasta ahora, hemos conseguido bloquear ya 192 millones de llamadas y 17 millones de SMS”. Según datos del sector, compañías como Telefónica interceptan actualmente cerca de 500.000 llamadas fraudulentas cada día antes de que lleguen al terminal del usuario final.

La nueva normativa se aplicará a todas las compañías, con la única excepción de las pequeñas operadoras de luz, gas y teléfono que posean menos de un 5% de cuota de mercado, cuenten con menos de 250 trabajadores o facturen menos de 50 millones de euros anuales. En caso de incumplimiento tras la entrada en vigor, los ciudadanos podrán denunciar directamente ante la Oficina de Atención al Usuario de Telecomunicaciones (OAUT) o la CNMC.

La Oficina Antifrau de Catalunya (OAC) ha abierto un procedimiento sancionador contra un directivo de TMB, la empresa pública que gestiona el metro y el bus en Barcelona, por la exposición de datos confidenciales de empleados en la intranet de la compañía que desveló elDiario.es en febrero de 2025.

La propuesta de sanción, todavía por determinar, podría alcanzar un máximo de 300.000 euros porque Antifraude considera “muy grave” la presunta infracción cometida, al haber vulnerado las garantías de confidencialidad y anonimato de una persona informante de la propia OAC.

Son varios los empleados de TMB que, durante los últimos años, han pedido amparo a Antifraude para obtener su protección como informantes de presuntos casos de corrupción. Algunos de ellos lo hicieron tras alertar de la propia brecha de seguridad en la intranet, otros tras denunciar o investigar a altos directivos por presunto acoso laboral.

La posible multa se dirige contra el director del área jurídica y de buen gobierno, también imputado en un juzgado penal junto al consejero delegado y otra directiva por presunto acoso laboral a la jefa que investigaba irregularidades internas.

La propuesta de sanción se suma a la cuantiosa multa que la Autoridad Catalana de Protección de Datos (APDCat) pretende imponer a la compañía por los mismos hechos. En el caso de la APDCat, la sanción podría llegar a 15 millones de euros. 

Desde TMB señalan que el afectado presentará alegaciones ante la Oficina Antifraude, recuerdan que la brecha ocurrió hace más de un año, aseguran que lo pusieron en contacto de las autoridades, y achacan el fallo a un “error” del “proveedor externo” que se encargaba de la gestión del sistema informático.

Datos sensibles a la vista

Tal y como desveló este periódico hace un año, un error en la configuración de la intranet de TMB permitió que cualquiera de los casi 9.000 empleados de la compañía pudiera acceder, y descargar, cientos de gigas de información sensible de algunos de sus compañeros.

La información accesible, en algunos supuestos, era altamente confidencial e incluía expedientes de la propia Oficina Antifraude, denuncias al Canal Ético de la empresa, actas del Consejo de Administración, expedientes de Fiscalía, demandas laborales, informes de riesgos psicosociales, correos electrónicos…

También estaba expuesta otra información comprometedora del departamento de recursos humanos y del de compliance como por ejemplo grabaciones de testigos entrevistados durante la instrucción de un caso de acoso laboral.

Los empleados de TMB también podían consultar datos de familiares de los demás empleados, contratos de trabajo, solicitudes de baja, informes y diagnósticos médicos, denuncias policiales, sentencias judiciales, actas de conciliación en despidos o incluso convenios reguladores de regímenes de separación conyugal.

La propuesta de sanción de Antifraude supone un elemento más en la crisis de reputación que vive TMB: a los problemas derivados de la brecha de seguridad se le suma la imputación de hasta cinco altos directivos en juzgados penales por dos presuntos delitos de acoso laboral.

En las dos querellas por presunto acoso laboral que han presentado contra estos cinco directivos también se ha incluido la mencionada brecha de seguridad, ya que los datos de las dos denunciantes y toda la documentación de las investigaciones internas de sus casos estuvieron al descubierto durante meses.

La cadena de gimnasios Basic-Fit ha sufrido un robo de la información que afecta a aproximadamente un millón de sus socios en Europa. Entre los afectados hay clientes de sus gimnasios en España, Francia, Alemania y Países Bajos. Los datos sustraídos incluyen nombres y apellidos, direcciones, correos electrónicos, números de teléfono, fechas de nacimiento, números de cuenta bancaria e información sobre su membresía y consumo, según ha informado Basic-Fit a las víctimas a través de correo electrónico.

“Concretamente, incluye el tipo de membresía, el saldo de pagos, el número de pase de Basic-Fit, un identificador interno, los horarios y clubs de tus visitas recientes”, desglosa la empresa sobre este último punto. Los ciberdelincuentes también han accedido al tipo de dispositivo que los socios utilizaron para validar esas últimas visitas, como por ejemplo la marca del teléfono. Las contraseñas del servicio no se han visto afectadas, según la comunicación.

El acceso a los datos se produjo el pasado 8 de abril en el sistema encargado de registrar las visitas de los socios a los centros deportivos. El operador, que presta servicio a más de 4,5 millones de clientes en seis países europeos, ha detallado que sus herramientas de monitorización detectaron la intrusión y bloquearon el acceso. El sistema que gestiona su modelo de franquicias en otros países europeos opera de manera independiente y no se ha visto afectado por la filtración.

“Los hackers encontraron una vulnerabilidad en la seguridad de nuestro sistema”, ha explicado un portavoz de Basic-Fit a elDiario.es. “La solucionamos minutos después de detectar la brecha. Lamentablemente, la seguridad 100% no existe, tal y como confirma el NCSC (la agencia nacional de ciberseguridad del Reino Unido), que aconseja a las empresas que trabajen en su resiliencia”, añaden las mismas fuentes: “Los hackers no se han puesto en contacto con nosotros y, por lo que sabemos, los datos no se han publicado en ningún lugar”.

Ataques de suplantación de identidad

La empresa comunica a los afectados que no es “necesario” que tomen “ninguna medida inmediata”. No obstante, avisa que deben tener “cuidado con los posibles intentos de phishing”, una modalidad de ataque en la que los ciberdelincuentes suplantan la identidad de empresas e instituciones para ganarse la confianza de las víctimas y robar sus datos financieros o su dinero.

La acumulación de datos personales como las sustraídas en este tipo de incidentes, como cuentas bancarias, números de teléfono y fechas de nacimiento, facilita el diseño de los ganchos para engañar al objetivo. Los ciberdelincuentes utilizan detalles específicos como nombres completos o registros de actividad para generar un “sesgo de autoridad” y una sensación de urgencia que impida que sospeche de la interacción.

Además, el volumen de información filtrada permite la profesionalización de las estafas mediante centros de llamadas, donde los datos son vendidos a terceros o empleados para cometer fraudes financieros posteriores.

En caso de sospecha de haber clicado en un enlace fraudulento o de haber introducido datos bancarios en páginas que podrían estar operadas por ciberestafadores, la recomendación de las fuerzas de seguridad es comunicar lo sucedido de inmediato al banco y denunciar los hechos a la Policía. El Instituto Nacional de Ciberseguridad dispone del número gratuito 017 y del teléfono de WhatsApp 900 116 117 para resolver dudas de seguridad. Atiende a ciudadanos, empresas y profesionales y es confidencial.

Booking ha notificado a sus usuarios una brecha de seguridad que ha permitido el robo de información personal vinculada a sus reservas. En un correo enviado a los afectados, la compañía ha confirmado que los datos expuestos incluyen nombres, correos electrónicos, números de teléfono y cualquier detalle que el cliente haya compartido directamente con el alojamiento.

En una primera comunicación, la plataforma ha informado a las víctimas de que sus direcciones físicas también se habían filtrado. No obstante, Booking ha explicado posteriormente a elDiario.es que se trataba de un error en la redacción del aviso que esos datos no se han visto afectados. Este medio ha preguntado a la empresa por el número de afectados y la vía en que los ciberdelincuentes se han hecho con la información, pero esta no ha contestado a las preguntas.

En su respuesta a elDiario.es, Booking reitera lo comunicado a las víctimas: tras detectar “actividad sospechosa”, Booking ha actualizado los números de PIN de las reservas afectadas e instado a sus clientes a mantener la alerta ante posibles correos, llamadas o mensajes de WhatsApp sospechosos.

En este sentido, la empresa recuerda que nunca solicita datos de tarjetas de crédito o transferencias bancarias fuera de los canales oficiales de pago de su plataforma. “Si has recibido algún correo electrónico o alguna llamada telefónica sospechosa, podría provenir de personas con malas intenciones que se hacen pasar por el alojamiento o por Booking”, avisa a los afectados.

Este robo se produce en un contexto de aumento de los ataques de suplantación de identidad que utilizan a los hoteles como gancho. Los ciberdelincuentes se hacen pasar por los establecimientos para contactar con clientes que van a hospedarse en ellos de manera inminente para anunciarles problemas en su reserva o cambios de última hora. Su objetivo es que, movidos por la urgencia, realicen pagos o revelen sus datos financieros a los estafadores.

La Agencia Española de Protección de Datos (AEPD) ya ha sancionado a diversos hoteles por este motivo. Otra de sus tácticas es atacar a los propios empleados del alojamiento, enviando enlaces maliciosos a los empleados del establecimiento para infectar sus equipos y obtener las claves de acceso a Booking. Una vez dentro del sistema, envían mensajes a los futuros huéspedes alegando problemas con el pago o la tarjeta para redirigirlos a páginas fraudulentas donde capturan sus datos bancarios.

En caso de sospecha de haber clicado en un enlace fraudulento o de haber introducido datos bancarios en páginas que podrían estar operadas por ciberestafadores, la recomendación de las fuerzas de seguridad es comunicar lo sucedido de inmediato al banco y denunciar los hechos a la Policía. El Instituto Nacional de Ciberseguridad dispone del número gratuito 017 y del teléfono de WhatsApp 900 116 117 para resolver dudas de seguridad. Atiende a ciudadanos, empresas y profesionales y es confidencial.

La Plataforma en Defensa de la Sanidad Pública de Cantabria exige que los datos de los voluntarios del proyecto Cohorte no se utilicen para “encarecer seguros o excluir a colectivos vulnerables”. En la misma línea, solicita al Gobierno de Cantabria la publicación íntegra del acuerdo, y de la memoria jurídica y ética que lo sustenta, con la farmacéutica estadounidense a la que se van a ceder los datos de los voluntarios que participaron en este estudio. El colectivo pide una explicación “en lenguaje comprensible” de qué implica para las 51.000 personas y la creación de un comité para permitir o no usos secundarios de datos sanitarios en Cantabria.

En conversación con elDiario.es, el colectivo considera que hacen falta “políticas claras de conflicto de interés” para investigadores y responsables públicos, así como cláusulas que impidan que los modelos genómicos se utilicen para discriminar, encarecer seguros o excluir a colectivos vulnerables. Para ello, proponen un órgano que supervise los convenios y evalúe los posibles riesgos de usos secundarios. “Una gobernanza independiente” que debería contar con la participación de pacientes, expertos en bioética y protección de datos y representantes de la sociedad civil, precisan.

En opinión de los portavoces de la plataforma, son pasos “mínimos” para preservar la confianza en el proyecto. “Sin transparencia, sin garantías y sin participación social, cualquier acuerdo público-privado en un terreno tan sensible corre el riesgo de erosionar precisamente aquello que se necesita fortalecer: la confianza de la ciudadanía en sus instituciones”, explica Antonio Jiménez, exjefe de Neumología y exdirector médico del Hospital Universitario Marqués de Valdecilla en Santander.

Cohorte Cantabria es un proyecto público que se sostiene sobre la confianza de miles de voluntarios “y esa confianza se alimenta de transparencia radical”, estima este experto. El colectivo subraya que la ciudadanía tiene derecho a saber qué va a hacer exactamente Regeneron Pharmaceuticals -una farmacéutica con sede en Boston propiedad de uno de los mayores fondos de inversión a nivel mundial- con los datos, qué obtiene la sanidad pública a cambio y qué riesgos existen. “Publicar el convenio -con las mínimas reservas comerciales- y los informes que lo sustentan no debería ser visto como una concesión, sino como un deber democrático”, apunta Jiménez en declaraciones a este periódico.

La plataforma reclama “hechos concretos” que avalen la afirmación de que el convenio entre Cohorte y el laboratorio farmacéutico estadounidense “se ajusta escrupulosamente a la legalidad y a la ética”, tal como han asegurado los impulsores del proyecto. “Cuando hablamos del uso de información de salud que se transfiere a una empresa privada, no basta con invocar buenas intenciones”, advierten.

Nuevo consentimiento

Desde el punto de vista jurídico, desde la plataforma consideran que un convenio de estas características exige una base legal bien definida “compatible con el consentimiento original”. Respecto a la cesión de datos de Cohorte, el colectivo considera necesario acreditar “que la finalidad es la investigación biomédica y la medicina de precisión, no una explotación comercial amplia”.

En su opinión, si los fines son comerciales o para desarrollar productos inaccesibles para el sistema público de salud, debería plantearse un nuevo consentimiento de los voluntarios en el proyecto. Así, la plataforma defiende que para respetar la autonomía de los participantes “se debe ofrecer un mecanismo sencillo de oposición o retirada para quienes no deseen que sus datos se utilicen en acuerdos con empresas privadas, sin perjuicio en su atención sanitaria”.

De hecho, advierten que debe garantizarse un beneficio recíproco y medible: acceso preferente a resultados para el sistema público, coautoría científica, participación en patentes o licencias y un retorno económico cuantificable. “No es aceptable que una farmacéutica reciba un activo enorme a cambio de contraprestaciones vagas”, concluye Antonio Jiménez.

El Partido Regionalista de Cantabria ha pedido que sea la Universidad de Cantabria, a través del Instituto de Física de Cantabria (IFCA), quien asuma la gestión de datos del proyecto sanitario Cohorte Cantabria. El portavoz parlamentario del PRC, Pedro Hernando, ha presentado una iniciativa en el Parlamento para evitar la intención del Gobierno de Cantabria de poner en manos privadas la investigación de salud pública, tras conocerse que el consejero de Salud, César Pascual, va a firmar un convenio para poner en manos de la farmacéutica estadounidense Regeneron Pharmaceuticals los datos de 51.000 voluntarios cántabros del proyecto Cohorte.

La Proposición No de Ley del PRC se produce tras la confirmación a elDiario.es por parte del IFCA, centro mixto del CSIC y de la UC, de su “voluntad y capacidad para poder desarrollar el proyecto”.

“El proyecto Cohorte Cantabria constituye una de las principales iniciativas de investigación biomédica y de salud pública desarrolladas en nuestra comunidad autónoma, al integrar información clínica, epidemiológica y biológica de más de cincuenta mil voluntarios y voluntarias cántabras, conformando un activo estratégico de enorme valor científico, sanitario y social”, explica la propuesta.

Los regionalistas alertan de la intención del Gobierno de Cantabria de formalizar, a través del Instituto de Investigación Sanitaria Valdecilla (IDIVAL), un acuerdo con la farmacéutica estadounidense Regeneron Pharmaceuticals para realizar estudios de genómica y proteómica sobre los datos y muestras recabados por Cohorte Cantabria. Así mismo, cuestiona la justificación pública del consejero de Salud, César Pascual, sobre “la supuesta falta de capacidad técnica en Cantabria y en España para abordar un proyecto de esta magnitud”.

El portavoz Pedro Hernando considera prioritario optar “por el aprovechamiento y fortalecimiento de las capacidades científicas, tecnológicas y sanitarias existentes en el sector público de nuestra comunidad autónoma frente a iniciativas de carácter privado”. Por ello, instan a que sea el Instituto de Física de Cantabria (IFCA), debido a “su capacidad acreditada para el procesamiento y análisis de datos de gran volumen”, así como “su potencial en el tratamiento bioinformático y computacional de la información derivada de Cohorte Cantabria”, quien desarrolle “un hub nacional de investigación en la materia”.

El Instituto de Física de Cantabria (IFCA) tiene la capacidad de hacer el estudio genómico del proyecto Cohorte que el consejero de Salud pretende poner en manos de una farmacéutica estadounidense propiedad del mayor fondo de inversión mundial, Blackrock. El centro mixto del Consejo Superior de Investigaciones Científicas (CSIC) y la Universidad de Cantabria (UC) “tienen la voluntad y la capacidad para poder desarrollar el proyecto”, han asegurado tras la consulta de este periódico. Fuentes del IFCA confirman que, de hecho, hay un proyecto en curso.

Esta información desmiente al consejero de Salud, César Pascual (PP), que ha justificado ceder los datos de 51.000 voluntarios de Cohorte Cantabria a un laboratorio con sede en Boston porque Cantabria “no tiene capacidad” para llevar a cabo un estudio de genómica “de la magnitud” del proyecto. “Se necesitarían prácticamente ordenadores cuánticos para poder mover y hacer estos análisis tan grandes”, ha afirmado esta misma semana.

Un argumento que utilizó en la rueda de prensa donde se anunció el convenio con Regeneron Pharmaceuticals, en la réplica posterior tras las críticas a la cesión de los datos de los cántabros a una empresa privada y por tercera vez en el Parlamento de Cantabria. Según el consejero, solo hay dos posibilidades: la farmacéutica estadounidense, que está estudiando las grandes cohortes de Europa, “o una empresa china” que “no estaba dentro del marco”. En su opinión, la elección “era muy clara” por el volumen de datos que se van a manejar.

Pero a la vez, en la tribuna del hemiciclo, ya admitió otra posibilidad. A preguntas del portavoz parlamentario regionalista, Pedro Hernando, reconoció que hay conversaciones con el Instituto de Física de Cantabria para poder utilizar sus ordenadores y con el laboratorio estadounidense para desplazar allí personal para que se forme. Lo cual amplía el perímetro del falso dilema que planteó inicialmente: Estados Unidos o China.

No obstante, Pascual ya tiene prácticamente cerrado el contrato que el Instituto de Investigación Sanitaria de Valdecilla (Idival) prevé firmar en breve con la farmacéutica estadounidense Regeneron Pharmaceuticals para realizar estudios de genómica y proteómica sobre los datos recabados por Cohorte. Un acuerdo que, según el consejero, lleva años negociándose y que no se ha hecho público. Por eso el PRC ha exigido que pase por el Parlamento antes de rubricarse.

Un convenio que cuesta dinero a Cantabria

Pascual dice que el contrato se hará sin “ningún tipo de contraprestación económica”, aunque inicialmente no era así. El laboratorio iba a pagar a Cantabria por los datos de 51.000 cántabros, pero a última hora se eliminó esta cláusula. “Esa fue la única pega que puso el Gobierno al acuerdo que plantearon, porque pensábamos que la contraprestación económica podía ser malinterpretada”, explicó en el Parlamento.

Pero el acuerdo le costará dinero a Cantabria e incluirá restricciones a la hora de trabajar con sus propios datos. La conclusión es que el Gobierno autonómico compartirá gratis y en exclusiva las muestras de 51.000 voluntarios, tendrá que pagar el coste que suponga el envío de las muestras a Estados Unidos y no podrá ceder esos datos de genómica “a otros terceros en aquellos procesos de investigación que ellos están haciendo, lo cual parece lógico”, dice el consejero.

Procesamiento de datos en España

La Plataforma en Defensa de la Sanidad Pública de Cantabria también desmiente que los datos de Cohorte solo puedan procesarse en Estados Unidos, como argumenta el consejero de Salud para justificar la cesión de los datos de 51.000 voluntarios cántabros del proyecto Cohorte a una farmacéutica norteamericana.

El colectivo se ha sumado a la polémica y considera que, como paso previo a ceder los datos de 51.000 voluntarios a Regeneron Pharmaceuticals, “debe acreditarse de forma clara qué circunstancias imposibilitan el procesado en nuestro país de la información generada en Cohorte”. Sobre todo cuando España dispone de supercomputación de nivel mundial y la Universidad de Cantabria de un superordenador, el 'Altamira', “con capacidades de procesamiento gigantescas y de uso gratuito para proyectos de investigación”.

Desde la Plataforma en Defensa de la Sanidad Pública también desmienten que solo Estados Unidos y China dispongan de computación cuántica, como asevera el consejero de Salud, y señalan que IBM, líder mundial occidental en ese tipo de tecnología, tiene uno solo dedicado a investigación en San Sebastián. El superordenador cuántico más potente de Europa, el IBM Quantum System Two, del que solo existen en la actualidad otros dos: uno en Estados Unidos y otro en Japón, según se publicó cuando se inauguró en octubre.

El consejero de Salud de Cantabria, César Pascual (PP), ha reconocido este lunes en el Parlamento que el contrato que el Instituto de Investigación Sanitaria de Valdecilla (Idival) prevé firmar en breve con la farmacéutica estadounidense Regeneron Pharmaceuticals para el uso de los datos médicos de los más de 51.000 voluntarios que participan en el Proyecto Cohorte conllevaba una contraprestación económica que se ha eliminado por petición del Gobierno que preside María José Sáenz de Buruaga (PP).

“Este acuerdo hace muchos años que se viene negociando y han sido los directores de Cohorte y del Idival quienes han negociado. La única cuestión que se planteó es que eliminaran la contraprestación económica. Esa fue la única pega que puso el Gobierno al acuerdo que plantearon, porque pensábamos que la contraprestación económica podía ser mal interpretada y por eso se eliminó esa cláusula”, ha admitido Pascual durante su intervención desde la tribuna.

El consejero de Salud se ha manifestado así en el pleno del Parlamento de Cantabria en respuesta a preguntas del portavoz del PRC, Pedro Hernando, sobre el contrato que el Idival prevé firmar con la farmacéutica estadounidense Regeneron Pharmaceuticals y que ha levantado una gran polémica por el uso de esta información personal y confidencial.

Sin embargo, Pascual ha incidido en que el acuerdo está enfocado a realizar estudios de genónica y proteómica sobre los datos recabados por ese proyecto en el que participan más de 51.000 voluntarios cántabros, sin “ningún tipo de contraprestación económica”, más allá del coste que suponga el envío de las muestras a Estados Unidos y ha subrayado que la comunidad “no tiene capacidad” para llevar a cabo una investigación “de la magnitud” que representa el proyecto Cohorte Cantabria.

“El acuerdo no contempla ninguna salvaguarda, exclusivamente la de que no cedamos esos datos de genómica a otros terceros en aquellos procesos de investigación que ellos están haciendo, lo cual parece lógico”, ha precisado.

El consejero ha defendido también que “la elección era muy clara” por el volumen de datos que se van a manejar, dada la cantidad de voluntarios, entre la farmacéutica estadounidense, que está estudiando las grandes cohortes de Europa, “o una empresa china”, que, ha puntualizado, “no estaba dentro del marco”

En este sentido, Pascual ha vuelto a pedir “tranquilidad” porque, según su versión, las muestras y los datos serán “anónimos” y tendrán que pasar antes de ser enviados por el comité de ética del Idival “como cualquier otro ensayo clínico que se está haciendo”.

También ha asegurado que no tiene inconveniente en que se informe al Parlamento del acuerdo, aunque ha aclarado que tendrá que ser el Idival el que lo haga, porque es la entidad que firmará ese documento, que ha recordado que, como el resto de convenios de esta fundación, será publicado en su página web.

“Cantabria no tiene capacidad para hacer un análisis de esta magnitud”, ha recalcado Pascual, quien ha remarcado que se necesitarían “prácticamente ordenadores cuánticos para poder mover y hacer estos análisis tan grandes”, con personal formado.

De hecho, ha apuntado que se está en conversaciones con el Instituto de Física de Cantabria (IFCA) para poder utilizar sus ordenadores y con el laboratorio estadounidense para desplazar allí personal para que se forme.

Agentes de la Policía Nacional han detenido a dos personas en Valencia y Torreblanca (Castellón) por su presunta participación en los delitos de revelación de secretos, daños informáticos y blanqueo de capitales, así como pertenencia a organización criminal. Los arrestados habrían sustraído casi diez millones de registros confidenciales mediante ataques cibernéticos de extrema gravedad.

La investigación comenzó el pasado año 2023 cuando los agentes tuvieron conocimiento de la sustracción masiva de información de los datos de los alumnos, padres y profesores de Castilla-La Mancha, según ha informado la Policía en nota de prensa.

Utilizaban los datos para estafar, usurpar identidades o venderlos

Tras las oportunas pesquisas policiales, y tras dar con los autores del hecho delictivo, los agentes determinaron que esta organización criminal habría cometido alrededor de una treintena más de hechos delictivos similares. La información robada era posteriormente utilizada por la rama de monetización del grupo criminal para cometer ciberestafas, usurpaciones de identidad y para su venta ilícita en foros underground.

Para llevar a cabo sus operaciones, la organización criminal utilizaba equipos de alto nivel y una sofisticada infraestructura tecnológica. Esta red estaba diseñada para vulnerar sistemas de seguridad, anonimizar sus rastros y eludir la acción de la justicia, evidenciando una altísima especialización y división de tareas operativas, logísticas y de monetización.

Así, se llevaba a cabo la entrada y registro de los inmuebles de los ahora arrestados. Durante estas intervenciones se ha neutralizado la infraestructura tecnológica de la red y se ha procedido a desarticular su sistema de blanqueo de capitales, el cual operaba mediante el uso de criptomonedas y casas de cambio virtuales y la utilización de infraestructura internacional en varios países de Europa.

La investigación, dirigida por la Plaza 11 de la Sección de Instrucción del Tribunal de Instancia de Zaragoza, ha sido llevada a cabo por la Comisaría General de Información contando con la colaboración de las Brigadas Provinciales de Información de Valencia, Castellón y Madrid.

Hay pocas instituciones con mayor prestigio y reputación social en Cantabria que el Hospital Universitario Marqués de Valdecilla en Santander. Por no decir que ninguna otra cuenta con el respaldo y el consenso ciudadano respecto al trabajo que desarrollan sus profesionales en el centro sanitario, que podríamos calificar casi de 'orgullo' autonómico. Se le ha denominado en muchas ocasiones como la joya de la corona de la sanidad pública con razón y actúa por tanto como un referente que aglutina a su alrededor esa pátina de respetabilidad tan difícil de alcanzar en tiempos de polarización creciente.

Y esa imagen tan positiva que acompaña a Valdecilla a lo largo de los años se traslada también a sus proyectos y a otras entidades vinculadas o dependientes, como el propio Instituto de Investigación Sanitaria de Valdecilla (IDIVAL) que impulsa el programa de investigación biomédica Cohorte Cantabria, acogido con tanto entusiasmo por la población que ha llegado a sumar en poco tiempo más de 51.000 voluntarios y voluntarias que participan altruistamente, cediendo sus datos personales y de salud para contribuir en el desarrollo de esta iniciativa puntera. Alcanza aproximadamente al 20% de los cántabros con edades entre 40 y 70 años, nada menos, con una penetración difícil de imaginar en otros ámbitos.

Sin embargo, de un tiempo a esta parte, las dudas, sospechas e incertidumbres que rodean a este programa no dejan de crecer y empiezan a hacer mella en la sociedad. Primero fue por las declaraciones del consejero de Salud, César Pascual (PP), que habló abiertamente de la colaboración público-privada que tanto le gusta en un foro con empresas del sector de la biomedicina, donde presumió de contar con información de gran valor gracias a esta recogida masiva de datos. A pesar de negarse a sí mismo poco después, con cierta condescendencia por su parte, no había transcurrido ni un mes cuando anunció un convenio con una gran empresa farmacéutica estadounidense con sede en Boston y propiedad de uno de los mayores fondos de inversión del planeta, que utilizará esas muestras recogidas por Cohorte para sus investigaciones privadas.

Aquí es donde ya han saltado todas las alarmas. Según han advertido sus responsables, Cohorte maneja una combinación con más de 1.500 variables de datos de salud de los voluntarios, pero también datos geográficos, demográficos e incluso catastrales, con un análisis “de máxima finura” molecular que tenían el objetivo de “comprender con mayor profundidad por qué algunas personas desarrollan determinadas enfermedades, cómo evoluciona el riesgo a lo largo del tiempo y qué factores biológicos influyen en esa evolución”, entre otros aspectos. Y si los cántabros se prestaron a ello es por el aval científico de Valdecilla y la seguridad que aporta el sistema público de salud, muy lejos de los estándares y la confianza que reporta una farmacéutica privada de un tercer país como Estados Unidos.

Hasta ahora, tanto los responsables médicos del proyecto como el consejero de Salud han reaccionado cuestionando personalmente a los críticos, tachando de insidias las dudas planteadas, pero siguen sin entrar al fondo del asunto. “Es muy complejo de explicar” no puede ser nunca una respuesta válida ante las preguntas que lícitamente hacen muchas personas que confiaban en Cohorte. “No hay cesión de datos de los voluntarios a ninguna farmacéutica, sino que se compartirán de forma controlada y anónima”, ha sido la explicación más precisa hasta la fecha, por contradictorio que parezca este argumento. Es urgente que se actúe con total transparencia, que hagan públicos los acuerdos alcanzados con empresas o entidades externas y se esfuercen por ser más didácticos si pretenden recuperar la confianza de las miles de personas que se involucraron en esta iniciativa.

Más de 50.000 cántabros han participado hasta la fecha de manera desinteresada en el proyecto Cohorte aportando sus datos personales y médicos para la investigación, tal y como se concibió en su origen. En paralelo, el proyecto Cohorte se ha desdoblado en otro denominado Valdata para “facilitar la transferencia al mercado” de los datos sanitarios, según señala la web del Instituto de Investigación Sanitaria de Valdecilla (IDIVAL), impulsor de la iniciativa. “Potenciar la utilización de datos clínicos”, en el lenguaje administrativo que utiliza el Gobierno de Cantabria.

Los datos son el gran valor de este proyecto, con los recelos que genera su tratamiento en una coyuntura social y económica donde tienen un extraordinario valor.

A principios de febrero, el Gobierno de Cantabria inició el derribo de la vieja estructura de la Residencia Cantabria donde se proyecta el futuro Parque Científico y Tecnológico de la Salud de carácter público-privado. El portavoz del Grupo Parlamentario Regionalista, Pedro Hernando, consideró “un despropósito inadmisible” esta privatización y expresó el temor de que se esté abriendo la puerta “a la comercialización de datos sensibles” y “para que la sanidad privada y las empresas de biomedicina hagan su dinero”.

El consejero de Salud, César Pascual (PP), negó estas prácticas. A raíz de estas declaraciones empezaron a llegar mensajes a Cohorte de personas que querían darse de baja. El consentimiento para participar en el estudio y el almacenamiento de sus muestras y datos “podrá ser revocado en cualquier momento” pero, no obstante, “puede incluir alguna restricción sobre el uso o acceso de sus muestras y datos”, explica el documento que firman los voluntarios.

Un mes después, el Gobierno de Cantabria acaba de anunciar que esos datos se pondrán a disposición de un laboratorio farmacéutico estadounidense para hacer investigaciones genómicas. Pero que la empresa privada no pagará por ellos, se le facilitarán gratis e incluso costarán dinero a Cohorte, que tendrá que pagar los gastos de enviar las muestras a Estados Unidos. Esta colaboración podría ser resultado del viaje a Estados Unidos para divulgar el programa que hicieron hace un tiempo el consejero de Salud y otros tres directivos sanitarios, que también visitaron recientemente Panamá.

Para qué sirve Valdata

Pero la duda es para qué se ha constituido concretamente Valdata. Un proyecto financiado con 1,6 millones de euros, cuyo investigador principal es Joaquín Cayón, experto en derecho sanitario y bioético, subvencionado por el Ministerio de Transformación Digital con fondos europeos para crear “un mercado común de datos” que garantice el liderazgo europeo mediante el libre flujo de datos “en beneficio de empresas, investigadores y administraciones”.

Es decir, que Valdata -un proyecto que presentó el IDIVAL a esta convocatoria ministerial y que finaliza en junio- permitiría, según esta explicación, poner los datos de los voluntarios cántabros a disposición de empresas. Con la particularidad de que el proyecto es de carácter europeo y, por tanto, tiene como objetivo principal la creación de un mercado común de datos “que garantice el liderazgo de la Unión Europea en la economía global de los datos”.

“El proyecto Valdata tiene como finalidad estratégica facilitar el uso secundario de los datos sanitarios, orientado a mejorar la investigación, la innovación, la planificación sanitaria y la eficiencia del sistema público de salud, siempre bajo un modelo de gobernanza pública y control institucional”, asegura el Gobierno autonómico. “Persigue justamente garantizar y testear que los datos sanitarios se utilicen de forma segura e interoperable”, específica a preguntas del Grupo Parlamentario Regionalista consultadas por elDiario.es.

La respuesta del Gobierno de Cantabria define a Valdata como “repositorio, plataforma de integración o herramienta de análisis” y que opera “a modo de sandbox o piloto sobre ecosistemas sanitarios de datos, entre los cuales se encuentran los lagos de datos asistenciales”. A través de esta terminología resulta complicado descifrar que hace exactamente Valdata.

A qué datos tiene acceso

Lo cierto es que Valdata tiene acceso a datos procedentes del sistema sanitario público de Cantabria: las historias clínicas electrónicas de atención hospitalaria y atención primaria, datos de plataformas de investigación, de los sistemas corporativos del Servicio Cántabro de Salud “y otras fuentes sanitarias públicas que puedan incorporarse de forma progresiva”, añade el Gobierno de Cantabria.

Por su parte, los voluntarios de Cohorte han contribuido desinteresadamente con un análisis de sangre y un exhaustivo cuestionario sobre hábitos de salud y de vida, patologías y hasta enfermedades de la familia. Los voluntarios firmaban un contrato cediendo sus datos a la iniciativa liderada por el inmunólogo Marcos López Hoyos, que contribuyó a infundir la confianza en esta iniciativa entre los ciudadanos.

Se han recogido datos relativos a su salud, formación, trabajo, hábitos de vida, además de otros que se obtienen de registros oficiales (historia clínica, receta electrónica, Seguridad Social, sede electrónica del catastro e Instituto Nacional de Estadística), además de las entrevistas. Rellenar el cuestionario supone aproximadamente 50 minutos. Ahí se pide información sobre el nivel de estudios alcanzado, ingresos brutos, características de la vivienda, calidad de vida, consumo de tabaco y alcohol, dieta, actividad física, antecedentes familiares, actividad laboral, hábitos de sueño, memoria y consumo de tabaco.

Precisamente, al día siguiente de que el consejero de Salud anunciase la colaboración con el laboratorio farmacéutico con sede en Boston, Cohorte envió una comunicación a los miles de voluntarios cántabros anunciando que recibirán una llamada para concertar una cita que se enmarca en la segunda fase del proyecto, que comienza ahora.

Javier Crespo ha tomado el relevo de Marcos López Hoyos como director científico y el mensaje también recuerda el partido benéfico a favor de Cohorte Cantabria, que se jugará en Suances el 25 de abril entre el San Martín Veteranos y el Real Madrid Leyendas. Financiado con medio millón de euros anuales, Cohorte necesita más dinero.

Por su parte, el proyecto Valdata concluirá a finales de junio sin que las explicaciones oficiales dadas por el Gobierno de Cantabria a las preguntas parlamentarias que ha hecho el PRC arrojen claridad sobre qué ha hecho exactamente este proyecto, a quién se ceden los datos de los voluntarios y en qué condiciones.

La portavoz de la Comisión Ejecutiva Autonómica del PSOE de Cantabria, Ainoa Quiñones, ha crticado que el Gobierno del PP haya “vendido los datos donados por 50.000 cántabros y cántabras” para el proyecto Cohorte Cantabria gestionado por el Servicio Cántabro de Salud (SCS) a una empresa farmacéutica americana.

La reacción de los socialistas se produce tras el anuncio del consejero de Salud, César Pascual, de un acuerdo, que se firmará en las próximas semanas, para ceder los datos sanitarios y sociodemográficos de los voluntarios cántabros a la empresa estadounidense Regeneron Pharmaceuticals ubicada en Boston (Massachusetts), responsable del mayor banco genómico del mundo occidental. Pascual ha precisado que “no es un acuerdo económico, sino de colaboración” y que “cada una de las partes corre con sus gastos”. 

Quiñones considera que “se trata de algo muy grave” porque los voluntarios han aportado de forma altruista sus datos a Cohorte Cantabria para que puedan ser parte de ensayos clínicos dentro de la sanidad pública de Cantabria. Por ello, considera que el Gobierno de Cantabria tiene que aclarar cuanto antes “por qué ha decidido venderlos a una empresa farmacéutica americana”.

En este sentido, añade que los 'populares' tienen que explicar “quién les ha dado permiso para hacer negocio con los datos biomédicos de 50.000 cántabros”. 

“Una vez más, la sanidad pública convertida en una empresa y el derecho a la salud de los cántabros convertido en un negocio por el Gobierno del PP y de María José Sáenz de Buruaga”, ha denunciado.

Por último, la portavoz socialista ha expresado su preocupación por el futuro de la sanidad pública y los recortes junto al “deterioro y el desmantelamiento progresivo que sufre en Cantabria y que nos vuelve a dejar un último ejemplo muy sangrante como es privatizar hasta las donaciones de los cántabros”.

El Tribunal Supremo ha rechazado la práctica empresarial de exigir a médicos de centros privados que acrediten si las citas de empleados pueden realizarse fuera del horario laboral, así como si las consultas que realizan están incluidas en la cartera de servicios públicos, como pedía la Televisión y Radio pública gallega.

En una sentencia fechada el pasado 3 de febrero, que ha consultado elDiario.es, la Sala de lo Social desestima un recurso presentado por Corporación Radio y Televisión de Galicia contra un fallo de junio de 2024 del Tribunal Superior de Justicia de Galicia, sobre un conflicto colectivo a instancias del sindicato USO Galicia.

Lo que ha aclarado el Supremo es si es legítimo que la empresa exija, en el caso de que la atención médica que precise un trabajador se lleve a cabo en un centro médico privado, la obligación de aportar un documento en el que el médico indique que el objeto de la revisión está incluido en la cartera de servicios del sistema sanitario público y también la imposibilidad de realizar la cita médica fuera del horario laboral del empleado.

El médico no tiene esa obligación

Los magistrados consideran que el facultativo de un centro privado “no tiene obligación de emitir la referida declaración”, que no es de índole médica, sino jurídica.

Además, el médico debería indicar también si la cita no se podía hacer fuera del horario de trabajo, algo que el Supremo también considera ajeno a sus funciones y conocimiento, sobre el horario laboral de su paciente.

Los magistrados recuerdan que a las obligaciones documentales de los profesionales médicos se ciñen a las previstas en la Ley 41/2002, de 14 de noviembre, básica reguladora de la autonomía del paciente y de derechos y obligaciones en materia de información y documentación clínica, que no regula estas exigencias de la empresa.

Compromete la protección fundamental de datos personales

Además, los magistrados destacan que “puede hallarse comprometido el derecho fundamental a la protección de datos” por esta práctica empresarial. “El declarar que la revisión médica prestada está incluida en la cartera es una información médica y, como tal, tiene la consideración de dato personal”, recuerda la sentencia.

El Supremo recuerda que los datos médicos son “especialmente sensibles”, conforme el art. 9.1 del Reglamento europeo sobre la protección de las personas físicas en los que respecta al tratamiento de datos personales. Así, estos datos sensibles solo pueden tratarse a según los fines recogidos en el mismo Reglamento “(prestación de asistencia o tratamiento de tipo sanitario), por un profesional sujeto a la obligación de secreto profesional o bajo su responsabilidad”.

“En suma, la empresa no puede pretender acceder a datos personales que forman parte de las historias clínicas” reguladas en los artículos 14 y siguientes de la mencionada Ley de la autonomía del paciente, zanja el Supremo.

Salir a recorrer barrios con el teléfono en la mano se convirtió durante un tiempo en una actividad diaria para millones de personas. Pokémon Go empujó a jugadores de todas las edades a caminar por parques, plazas o avenidas buscando criaturas virtuales, incluso a quienes apenas conocían la saga.

Muchos lo adoptaron como excusa para moverse más y romper el sedentarismo que marcaba gran parte del ocio digital. Aquellas rutas por ciudades y pueblos dejaron detrás algo más que capturas en una pantalla. Ese rastro terminó abriendo la puerta a un uso tecnológico muy distinto.

El sistema visual permitió ubicar dispositivos con precisión centimétrica

Ese enorme archivo de imágenes es hoy la base de un sistema que permite a robots orientarse por calles reales. Niantic Spatial emplea fotografías captadas por jugadores de Pokémon Go y también por participantes de Ingress para entrenar un sistema de posicionamiento visual.

El método compara lo que ve una cámara con imágenes registradas previamente en el mismo lugar. Cuando la coincidencia aparece, la posición puede calcularse con una precisión de centímetros.

Niantic reorganizó su estructura en mayo de 2024 y separó su área de inteligencia artificial espacial para crear Niantic Spatial como empresa independiente. El núcleo del proyecto es el llamado VPS, siglas de Visual Positioning System.

En lugar de calcular la ubicación mediante satélites, el sistema identifica edificios, monumentos o mobiliario urbano y determina dónde está el dispositivo observando esos elementos. Brian McClendon, director técnico de Niantic Spatial, explicó que “el cañón urbano es el peor lugar del mundo para el GPS”.

El proyecto también apunta a algo más amplio que guiar robots por una calle concreta. John Hanke, director ejecutivo de Niantic Spatial, describió el objetivo como la construcción de un mapa vivo del planeta que se actualiza continuamente con nuevos datos. En declaraciones recogidas por Popular Science afirmó que “la promesa de la robótica de última milla es enorme, pero moverse por calles urbanas caóticas es uno de los retos de ingeniería más difíciles”. La idea consiste en que las máquinas dispongan de descripciones detalladas del entorno para entender cómo se organiza el mundo físico.

Los fallos del GPS en zonas con edificios altos impulsaron el desarrollo de esta tecnología

El problema que intenta resolver esta tecnología aparece en lugares muy comunes. Los sistemas de GPS funcionan bien para localizar un coche en una carretera abierta, pero pierden precisión cuando entran en zonas densas de edificios altos.

Esto ocurre porque las señales de los satélites rebotan en fachadas o estructuras y el error puede alcanzar 50 metros. Para una persona con un teléfono eso solo significa caminar por la acera equivocada. Para un robot autónomo puede significar detenerse en el sitio incorrecto o fallar una entrega.

Esa dificultad explica la alianza entre Niantic Spatial y Coco Robotics. La empresa de reparto utiliza pequeños vehículos autónomos para transportar comida y productos de supermercado en ciudades como Los Ángeles, Chicago, Miami o Helsinki. Sus robots llevan cuatro cámaras que observan el entorno mientras avanzan por las aceras. Zach Rash, director ejecutivo de Coco Robotics, indicó que el objetivo consiste en cumplir los tiempos de entrega y evitar errores de ubicación que retrasen los pedidos.

El éxito global del juego generó la base de datos que ahora guía a las máquinas

Los datos que alimentan este sistema proceden de un archivo gigantesco generado durante años de juego sin que los jugadores supieran que eran colaboradores necesarios. Según MIT Technology Review, el conjunto de información reúne alrededor de 30.000 millones de imágenes asociadas a más de un millón de lugares en todo el planeta.

Cada fotografía incorpora metadatos detallados sobre el ángulo de la cámara, la hora del día, la orientación del dispositivo o las condiciones meteorológicas. Esa repetición de imágenes tomadas por miles de jugadores en los mismos sitios permite reconstruir el entorno desde distintos puntos de vista.

El crecimiento del juego explica la escala de ese archivo. Un total de 500 millones de personas instalaron la aplicación en sus primeros 60 días, según Brian McClendon. Ocho años después todavía reunía más de 100 millones de jugadores activos en 2024, de acuerdo con datos de Scopely, empresa que adquirió Pokémon Go ese mismo año.

Por lo tanto, cada paseo con el móvil apuntando a una estatua o un edificio añadía nuevas imágenes al sistema. Aquella actividad pensada para capturar criaturas virtuales, al cabo de los años, ha terminado creando un catálogo visual del mundo que ahora sirve para guiar máquinas por las calles.

La Federación de Servicios, Movilidad y Consumo (FeSMC) de UGT Castilla-La Mancha ha denunciado ante la Inspección de Trabajo, y ante el Instituto de las Mujeres estatal, a la empresa Kiabi.

El motivo, es la grabación de un baile coreográfico de carácter público, protagonizado por trabajadoras de la tienda que la firma tiene en Albacete, durante la jornada laboral y con el uniforme de la empresa. Dicha grabación se realizó ante clientes y visitantes del centro comercial con un fin publicitario.

Tal y como se explica en la denuncia “en este caso no concurre ningún consentimiento libre, específico, informado e inequívoco por parte de las trabajadoras afectadas” y que pudiera amparar jurídicamente la conducta empresarial denunciada.

“La captación de su imagen, su utilización con fines comerciales y su difusión masiva, configuran una intromisión ilegítima en su derecho fundamental a la propia imagen y un tratamiento ilícito de datos personales”, señala el sindicato que lo ha puesto en conocimiento de la Inspección de Trabajo.

El propio secretario general del sindicato Pepe Álvarez señala en una publicación en la red social X que “la dignidad de las trabajadoras no está en venta, no se compra y por supuesto no se puede exhibir como una mercancía”.

Desde su perspectiva, los hechos descritos podrían, en determinadas circunstancias, considerarse un presunto delito contra la integridad moral, y discriminación laboral por razón de sexo por lo que pudieran ser, dice UGT, “constitutivos de infracción penal”.

Cree que la empresa ha comeido “una infracción muy grave por vulneración de la dignidad de las trabajadoras, por discriminación por razón de sexo; y posible infracción en materia de riesgos laborales al incumplir la obligación de evaluar y eliminar los riesgos psicosociales derivados de la práctica denunciada”.

Reclama una multa a la Inspección de Trabajo

El sindicato solicita a la Inspección de Trabajo la imposición de multa en su grado máximo por cada una de las infracciones muy graves, que se requiera a la empresa para que cese de inmediato en la práctica denunciada y en cualquier otra de similar naturaleza.

También pide que la empresa retire el video de todos los canales de difusión, y que adopte un protocolo de actuación preventivo que garantice el respeto efectivo de la dignidad, la igualdad de trato y los derechos fundamentales de todas las personas trabajadoras.

“Esto es vergonzoso y lo decimos alto y claro, desde UGT no vamos a dar un paso atrás. Basta ya de mercadear con nuestros derechos, nuestra imagen no está en venta para conseguir un like o una campaña de marketing”.

Este medio ha contactado con la cadena de ropa francesa para conocer su versión y, de momento, ha declinado realizar comentarios.

El Sistema Público de Salud de La Rioja extiende a los centros de salud la implantación del Sistema de Información, Guía y Monitorización de Accesos (SIGMA), herramienta digital de gestión de turnos que permite realizar llamamientos anónimos, reforzando la confidencialidad de los usuarios durante su acceso a consultas en los centros de Atención Primaria. 

La solución digital permite realizar los llamamientos mediante códigos identificativos, evitando la mención pública del nombre y apellidos del paciente. Además, ofrece información en tiempo real sobre el avance de las consultas, permite la emisión de justificantes de asistencia y genera datos estadísticos que facilitan la planificación asistencial.  

La gerente de Atención Primaria, Begoña Ganuza, ha presentado esta actuación en el Centro de Salud de La Guindalera, acompañada por el director asistencial de Atención Primaria, Antonio Barceló; el director de Sistemas, Tecnologías e Innovación para la Salud, José Pérez; y la directora médica de la Zona Básica de Salud La Guindalera, Rita de Pablo, entre otros.

Durante el acto, que ha tenido lugar este miércoles, día 25, Ganuza ha subrayado que el sistema “refuerza la protección de datos personales y aporta mayor calidad y eficiencia a la atención sanitaria”. La gerente de Atención Primaria ha destacado que “la medida incorporada favorece también una mejor experiencia del paciente a lo largo de su atención sanitaria en los centros de salud”.

La gerente ha destacado que la implantación en los centros de salud comenzó el pasado 27 de enero en La Villanueva y esta semana se ha extendido a Gonzalo de Berceo y Cascajos, además de La Guindalera. El despliegue del servicio de llamada anónima continuará de forma progresiva durante las próximas semanas en los centros de salud de Joaquín Elizalde, Espartero, Siete Infantes de Lara y Labradores en Logroño, y en los Alfaro, Arnedo, Calahorra, Santo Domingo, Nájera y Haro, con la previsión de completar su implantación durante el mes de marzo.

Por su parte, el director de Sistemas, Tecnologías e Innovación para la Salud, José Pérez ha explicado que el sistema anónimo de llamada a consulta fue implantado por primera vez en diciembre de 2018 en el CARPA y en los primeros meses del año 2019 se amplió al Hospital Universitario de Calahorra, Centro de Especialidades Haro y Hospital Universitario San Pedro.

La nueva actuación en los centros de salud ha supuesto una inversión de 419.989,79 Euros (I.V.A. incluido) e incluye la instalación de 103 pantallas informativas en salas de espera, 23 dispensadores automáticos de tickets de los cuales 14 permitirán imprimir documentos en DIN A4 y software digital de última generación. 

Este contrato ha sido financiado con fondos procedentes del Ministerio de Sanidad dentro del Plan de Recuperación, Transformación y Resiliencia (PRTR) de la Unión Europea. En concreto, este contrato se enmarca en la línea 6 de la inversión 3, del componente 11 de la nueva actuación en los centros de salud ha supuesto una inversión de 419.989,79 Euros (I.V.A. incluido)

Cómo funciona el nuevo sistema

Pérez ha explicado que procedimiento que deben seguir los pacientes se caracteriza por su sencillez y accesibilidad. En primera instancia, el usuario se identifica en las máquinas dispensadoras de tickets situadas a la entrada de los edificios mediante su tarjeta sanitaria, DNI o el código de barras de su hoja de cita. En ese momento, el dispositivo emite un ticket que recoge información sobre el lugar de espera y su turno mediante un código de identificación alfanumérico que garantiza su anonimato. 

Del mismo modo, los pacientes que lo deseen pueden generar su ticket digital en la App de Rioja Salud en el momento en el que acceden al centro sanitario, permitiendo que la información sea igualmente facilitada en tiempo real a los profesionales sanitarios. Para ello, pueden generar este ticket desde su cita programada en la aplicación móvil del Sistema Público de Salud de La Rioja.

Una vez en la sala de espera, el paciente visualiza en las pantallas multimedia su código de identificación en el momento en el que debe acceder a la consulta, proceso que es activado por el facultativo desde su ordenador. En última estancia, al finalizar la consulta, el paciente puede expedir en las máquinas su justificante de asistencia.

En los últimos años, los algoritmos han pasado de ser herramientas invisibles a convertirse en árbitros cotidianos de decisiones que afectan al día a día: desde hacer un examen a pasar un control adicional en el aeropuerto. Pero cuando algo sale mal, cuando un sistema automatizado discrimina, niega un servicio o trata datos sin garantías, empieza un recorrido que los expertos describen como un laberinto.

Un avance del informe de Political Watch, presentado bajo el paraguas de IA ciudadana —una plataforma integrada por 19 organizaciones que trabajan por los derechos humanos en el entorno digital—, concluye que quienes sufren daños por sistemas de inteligencia artificial se enfrentan a normas fragmentadas, autoridades con competencias difusas y procedimientos que no garantizan su reparación.

El informe, que analiza qué ocurre cuando un sistema automatizado vulnera derechos, mapea por primera vez las vías de reclamación existentes y señala los puntos en los que el proceso se atasca. Tal y como apunta la portavoz de Political Watch y representante de IA ciudadana, Celia Zafra, “el problema no es ciencia ficción”. Se trata de la primera fase de un trabajo que busca diagnosticar los obstáculos actuales antes de proponer soluciones, explica.

Un sistema pensado para supervisar, no para reparar

Cuando una persona se ve perjudicada por un algoritmo, esta tiene derecho a reclamar. Pero en la práctica, según el documento adelantado, hacerlo implica recorrer un entramado institucional y legal complejo en el que no existe una “ventanilla clara” a la que acudir.

El análisis revisa el marco internacional, europeo y español aplicable y concluye que, pese a la abundancia de normas, la regulación resulta fragmentada. “Una misma vulneración algorítmica puede quedar cubierta por varias normas a la vez o, por el contrario, no encajar plenamente en ninguna” explica Zafra.

Según el informe, el diseño institucional actual prioriza el cumplimiento regulatorio por parte de empresas y administraciones, pero no siempre ofrece mecanismos efectivos para reparar a quienes sufren el daño. “Está pensado más para regular el mercado que para reparar a quien sufre el daño”, añade.

Detectar que el daño y falta de indemnizaciones

Desde la parte técnica, la investigadora Mireia Orra subraya que el primer obstáculo aparece incluso antes de iniciar cualquier reclamación: identificar que el perjuicio proviene de un sistema de inteligencia artificial. “Es muy difícil para una persona que no se dedica a temas de tecnología detectar de dónde proviene el daño”, apunta.

El informe recoge que la aplicación de tecnología afecta a derechos fundamentales que ya cuentan con garantías —como el derecho a no ser discriminado—, pero no siempre está claro si la persona afectada debe acudir a una autoridad de protección de datos, a una inspección sectorial o a ambas vías, lo que genera incertidumbre.

Otro de los puntos críticos, según la investigadora, es la fase de resolución. Las autoridades pueden determinar que se ha vulnerado un derecho y sancionar a la entidad responsable, pero no tienen potestad para fijar indemnizaciones, lo que obliga a iniciar nuevos procedimientos para reclamar compensaciones.

El informe advierte además de la dificultad para cuantificar daños como los derivados de vulneraciones de protección de datos, un terreno en el que no existen criterios claros y en los que “habrá un dilema para establecer una indemnización”, señala Orra.

También se documentan casos en los que entidades sancionadas continúan utilizando sistemas cuestionados, lo que —según el diagnóstico— evidencia que no siempre se corrigen los efectos de estas tecnologías. Como es el caso de la Universitat Oberta de Catalunya (UOC) que pese a ser multada por utilizar reconocimiento facial en los exámenes, sigue utilizando ese sistema.

Plazos de prescripción y falta de coordinación

El informe subraya que es necesario revisar cómo funcionan los procedimientos, porque el plazo para reclamar puede agotarse mientras la autoridad aún está resolviendo el caso. Esto puede dejar a las personas afectadas sin opción de pedir una compensación incluso cuando se reconoce una vulneración. Como ejemplo, cita la sanción a Aena por el uso de reconocimiento facial en sus aeropuertos sin garantías adecuadas, donde el trámite del expediente no interrumpió el plazo de prescripción, por lo que ningún usuario ha sido indemnizado por ello.

El documento también identifica problemas de coordinación entre organismos, ya que al menos tres autoridades pueden recibir reclamaciones —como la Agencia Española de Protección de Datos, la Comisión Nacional de los Mercados y la Competencia (CNMC) o la autoridad competente en inteligencia artificial—. Cada una de las distintas autoridades con criterios propios, lo que puede provocar conflictos sobre quién debe tramitar una reclamación.

Orra concluye que “tenemos derechos digitales sobre el papel, pero no tenemos una ventanilla clara donde una persona pueda decir que un sistema de IA le ha perjudicado”.

El Servicio de Salud del Principado de Asturias (Sespa) ha detectado una campaña de mensajes de texto fraudulentos que buscan suplantar la identidad del sistema sanitario regional. Los SMS advierten de una supuesta necesidad de renovar la tarjeta sanitaria de forma urgente para evitar la suspensión de servicios y adjuntan un enlace que parece oficial, pero que en realidad es falso.

Los expertos en seguridad advierten que estos mensajes utilizan tácticas de presión y miedo, con frases que apelan a la urgencia, y enlaces externos con apariencia institucional. Sin embargo, los únicos portales oficiales del Principado son www.asturias.es y www.astursalud.es. Cualquier otra dirección web debe considerarse sospechosa.

No pulsar enlaces ni responder mensajes

Desde el Sespa insisten en que nunca se solicita la renovación de la tarjeta sanitaria ni datos personales o bancarios mediante SMS, y recomiendan no pulsar enlaces, no responder al mensaje y eliminarlo de inmediato. Ante cualquier duda, se debe recurrir siempre a los canales oficiales de la administración.

Este tipo de fraude, conocido como smishing, se ha vuelto cada vez más frecuente en España. Los ciberdelincuentes se aprovechan de la confianza que generan organismos públicos, desde servicios sanitarios hasta Hacienda o bancos, para obtener información personal y financiera de las víctimas.

Desconfiar de mensajes alarmistas

Si alguien ha llegado a introducir sus datos en una web falsa, las recomendaciones incluyen cambiar contraseñas, alertar al banco, presentar denuncia ante la Policía o Guardia Civil e informar al Sespa.

El mensaje del Sespa es claro: la administración pública no suspende servicios sanitarios por SMS, y nunca exige renovaciones urgentes a través de enlaces de mensajería. La principal medida de protección es mantener la calma y desconfiar de mensajes alarmistas.

Polémica por presuntas “amenazas” y “abuso de poder” por parte del teniente de alcalde de la localidad toledana de El Viso de San Juan, de Vox. El presidente de la Asociación por la Integración en el Deporte ‘Javier López Pagazartundua’, Óscar Fernández Montoya, ha denunciado ante la Fiscalía provincial una serie de actuaciones presuntamente “irregulares” del mencionado teniente de alcalde y concejal de Deportes, Juan Carlos Sánchez Hernández, del partido de extrema derecha, que gobierna con el PSOE en esta localidad. Concretamente le acusa de “utilización indebida” de sus datos personales “sin causa legal” ni “autorización”.

En su denuncia ante el Ministerio Fiscal solicita el inicio de diligencias “para esclarecer los hechos y determinar la posible existencia de responsabilidad penal”.

El denunciante explica que en este conflicto se ha visto afectado de forma directa un proyecto social destinado a personas con discapacidad. La asociación que preside impulsa el proyecto ‘7 Cimas, un desafío desde la discapacidad’, una iniciativa de carácter social y deportivo orientada a la inclusión y visibilización de personas con discapacidad a través del deporte.

Óscar Fernández, su promotor, es un montañero que afronta una discapacidad física y visual del 70% en un ojo y busca coronar las montañas más altas de cada continente. Este desafío “personal e inspirador” tiene como objetivo superar límites y romper barreras, entrenando intensamente para la alta montaña.

En el marco de su presentación institucional, el presidente de la asociación ha explicado a este medio que los hechos que han terminado en forma de denuncia ante la Fiscalía se remontan a la convocatoria de una reunión con el objetivo de recabar apoyos del Ayuntamiento para el proyecto social, y que finalmente fue suspendida.

Según conversaciones mantenidas por mensajería instantánea y manifestaciones posteriores, el citado teniente de alcalde de Vox “habría intervenido directamente para impedir la celebración” de dicha reunión, en un contexto de “deterioro progresivo del trato dispensado”, tanto al presidente de la asociación como a la propia entidad.

Se puso como una fiera

Según el relato de Óscar Fernández fue una edil socialista del municipio quien le comunicó que el presidente provincial de Vox en Toledo, Daniel Arias, estaba “muy interesado” en su proyecto, que ya había tenido proyección mediática, y le convocó a una reunión. No obstante, él mismo decidió que antes de hablar con Arias, era adecuado “no pasar por encima” del teniente de alcalde y concejal de Deportes, por lo que decidió contactar con él para informarle de las gestiones.  

“Cuando le llamé, se puso como una fiera. Me acusó de pasar por encima de él y a los dos días me dijo que no me iban a dar ningún tipo de ayuda, ni en ese momento ni nunca”, cuenta el presidente de la asociación. El motivo que alegó el edil de Vox, siempre según la versión del denunciante, es que Óscar Fernández tiene una deuda con el Ayuntamiento, por impago del IBI, algo que este último admite, precisando que se encuentra fraccionada y que la está pagando “como puede”.

Pero la cuestión que le preocupa es cómo el teniente de alcalde pudo acceder a esa información. “Se lo pregunté y me dijo que es concejal y que puede hacer lo que le dé la gana. Insistió en que la asociación no va a recibir ayudas y con él yo lo iba a tener muy crudo. Después suspendió la reunión con Daniel Arias”.

“Una actitud mafiosa”

“Yo tengo mi deuda reconocida, por motivos que vienen desde la pandemia, y la voy pagando como puedo. Pero lo más preocupante es que ha utilizado su puesto para acceder a mis datos personales y amenazarme. Es muy surrealista que pueda bajar, preguntar y conseguir todos mis datos. Es una actitud mafiosa y también se lo he comunicado por escrito a Daniel Arias”, agrega.

De hecho, en su denuncia ante la Fiscalía, estipula que sus datos personales “habrían sido accedidos, consultados o utilizados sin que existiera procedimiento administrativo habilitante ni causa legal que los justificase, y con una finalidad presuntamente ajena al interés general”.

De cualquier forma, la asociación ha conseguido una fecha para su presentación el próximo 21 de febrero, a la que acudirá el propio Javier López Pagazartundua, montañero con parálisis cerebral que consiguió cruzar el Everest. Según afirma, el Ayuntamiento se comprometió en un principio a sufragar los gastos, pero no será así. Ha cedido la Casa de la Cultura para su celebración, pero no asumirá el coste del transporte “como se comprometió”. “Ahora estoy pidiendo ayuda a todo el mundo porque quiero que el acto se celebre”.

Todo ello está relatado en la denuncia ante la Fiscalía Provincial de Toledo, al objeto de que valore la “posible utilización de datos personales de carácter económico sin cobertura legal ni procedimiento administrativo habilitante”. También apunta a un eventual “abuso” de la condición de cargo público para desacreditar a un ciudadano y “obstaculizar” el desarrollo de un proyecto social.

Una queja ante el Comité de Garantías de Vox

Asimismo, Óscar Fernández ha remitido un escrito con todos los hechos al Comité de Garantías de Vox y al responsable orgánico superior del partido en la provincia de Toledo, “para su análisis por los cauces internos correspondientes”.

Desde la asociación se subraya que esta comunicación “no persigue generar confrontación política”, sino defender “un proyecto social de integración de personas con discapacidad y garantizar que las actuaciones de los cargos públicos se ajusten a la legalidad y al respeto”.

El alcalde del PSOE, “sorprendido”

Este medio se ha dirigido por escrito al Ayuntamiento de El Viso de San Juan para solicitar la valoración del teniente de alcalde y concejal de Deportes sobre los hechos de los que se le acusa, sin que por el momento haya habido respuesta.

Quien sí se ha pronunciado es el alcalde José Manuel Silgo, del PSOE, que gobierna con Vox. Confirma que el ayuntamiento cederá la Casa de la Cultura para la celebración del evento, pero no se dará ninguna subvención pública, precisamente por la deuda contraída con el ayuntamiento que el propio vecino ha hecho pública. “[El teniente de alcalde] le ha avisado de que no se le podía conceder una subvención por su deuda con el ayuntamiento, pero se lo ha dicho a él como afectado, no se lo ha contado a nadie más”.

“¿El tema de que el concejal sepa que tiene una deuda? A ver, al final es un cargo público”, defiende, aunque rechaza la idea de que esos datos tengan que ser conocidos por todo el mundo. “Yo sé que tiene una deuda, pero no se debe decir a ningún vecino, ni se lo debería haber dicho a él. No sé por qué lo ha hecho”, comenta. También esgrime la posibilidad de que el vecino “lo haya entendido mal”.

El alcalde dice estar “sorprendido” porque Óscar Fernández, el denunciante, “fue integrante del Grupo Vox” en este pueblo. “Tengo dudas de si esto es algo más personal que otra cosa”.

El presidente de Vox Toledo: “No sé lo que el concejal le dijo o no”

Daniel Arias, presidente de Vox en Toledo asegura desconocer la queja presentada ante el Comité de Garantías del partido así como la denuncia elevada a la Fiscalía. “No he podido hablar con el concejal. No sé lo que le dijo o no”. En este sentido explica que se pondrá en contacto con el edil de Vox en este municipio “para conocer su versión”.

Arias sí ha concretado que mantendrá una reunión con el presidente de la asociación el próximo 16 de febrero, en su calidad de responsable del Área de Bienestar Social, Familia y Juventud en la Diputación Provincial, donde su partido gobierna con el PP. No pudo ser antes, explica, “por problemas de agenda” pero añade su interés por “conocer lo que hace y ver si le podemos echar una mano”.

La Policía Nacional ha desarticulado un grupo criminal dedicado a extorsionar a usuarios de páginas de contactos personales, logrando la detención de ocho personas -seis en Albacete, una en Madrid y otra más en la localidad valenciana de Alcira- implicadas en, al menos, cuatro extorsiones.

El punto de partida de esta investigación fue una denuncia de una de las víctimas en Albacete, en la que relató a los agentes que había recibido una serie de llamadas intimidatorias tras solicitar un servicio sexual, ha informado la Policía Nacional en un comunicado.

Debido al temor que le generaron las amenazas que había recibido, accedió a realizar pagos por Bizum y transferencias de dinero a cuentas bancarias de los extorsionadores.

Los investigadores lograron reunir más denuncias, formuladas en otras localidades pero con el mismo patrón delictivo, de cuyo análisis lograron extraer el modus operandi de los extorsionadores y sus roles, determinando que formaban un grupo criminal. Las víctimas accedían al chantaje y pagaban lo reclamado por miedo.

Amenazas a la integridad física

Los investigados contrataban líneas telefónicas utilizando datos sustraídos a otras personas, usando estos números de teléfono para contactar con las víctimas, exigirles el pago del dinero y amedrentarles con atacar su integridad física o la de sus familiares si no accedían al pago.

Después, el dinero conseguido por los extorsionadores era ingresado en cuentas bancarias de sus colaboradores o 'mulas', quienes se encargaban de retirar el dinero en efectivo o bien de transferirlo a otras cuentas, controladas por los principales investigados.

La investigación concluyó con la identificación y detención de ocho personas implicadas en la trama, seis de ellas en Albacete, una en Madrid y otra en la localidad valenciana de Alcira. Además, se han incautado cuatro teléfonos móviles, documentación bancaria, recibos de transferencias, varios dispositivos electrónicos vinculados a la actividad ilícita y se ha bloqueado una cuenta bancaria que se utilizaba para recibir el dinero procedente del delito de extorsión.