Actualidad
Porque en compliance no basta con cumplir. Hay que poder demostrarlo. Llega la auditoría Alguien del equipo auditor formula una pregunta aparentemente sencilla: «¿Quién aprobó esta política y cuándo se...
Cuando una organización empieza a trabajar la adaptación a NIS2, una de las primeras preguntas suele ser: «¿Qué software tengo que implantar?» La pregunta parece lógica. Pero en realidad es...
Durante años, la pregunta en materia de ciberseguridad apuntaba siempre a la organización: «¿Tenemos medidas de seguridad suficientes?» La Cyber Resilience Act (CRA) amplía el foco. A partir de ahora,...
La Autoridad Independiente de Protección del Informante (AIPI), organismo creado en España para velar por el cumplimiento de la Ley 2/2023, ha abierto uno de sus primeros procedimientos sancionadores por...
Hay algo que rara vez se dice en voz alta dentro de las organizaciones: a todos nos gusta secretamente que no ocurra nada. Que no haya brechas. Que no haya...
El BBVA ha despedido en el 2025 a 169 empleados que fueron acusados por compañeros en el canal interno de denuncias. Los datos de BBVA en 2025 son una radiografía...
La Autoridad Independiente de Protección del Informante ha publicado el formulario oficial para comunicar el Responsable del Sistema Interno de Información. Plazo Las organizaciones que todavía no lo hayan hecho, disponen de 2...
Una auditoría de seguridad no es un momento puntual ni una prueba de última hora. Se parece mucho más a entrenar para correr un maratón. No por el día de...
Cuando una organización entiende que está sujeta a la NIS2, la pregunta no suele ser si hay que actuar, sino cómo hacerlo sin perderse por el camino. La directiva es...
Yo me voy a ithikios (y te explico por qué) En las últimas semanas, hay una frase que se repite como un eco en los departamentos de Compliance, Legal y...
Cada vez más empresas necesitan demostrar a clientes y partners —de forma clara, verificable y actualizada— su nivel de seguridad, cumplimiento normativo y madurez operativa. Aquí es donde entran los...
Cuando empecé a trabajar como consultor, hablar de ciberseguridad en las organizaciones era, casi siempre, hablar de cumplimiento no obligatorio. Marcos de buenas prácticas, recomendaciones, estándares voluntarios. Algo que convenía...
En los últimos meses muchas empresas, especialmente SaaS y compañías reguladas en Europa, nos han contactado con la misma necesidad: “Queremos un Trust Center moderno, visual y profesional como los...
Por qué la gestión de la cadena de suministro y la visibilidad sobre terceros son esenciales en 2025 OpenAI ha confirmado esta semana una brecha de seguridad que no ocurrió...
La guía práctica definitiva para cumplir con la NIS2 La Directiva NIS2 introduce el marco más exigente de resiliencia digital en Europa. A diferencia de otros estándares, la Directiva no...
Hace cinco años, un 5 de noviembre, ithikios nació con una misión sencilla: hacer que cumplir con la ley no fuera un problema, sino una oportunidad para generar confianza. Empezamos ayudando a...
Hace unos días, las noticias sorprendieron al mundo corporativo: el CEO de Nestlé fue destituido tras conocerse que mantenía una relación con una subordinada, en una infracción manifiesta del código...
En las organizaciones solemos hablar de valores y de cultura corporativa. Pero la cultura no es un documento colgado en la intranet ni un eslogan en la pared. La cultura es el conjunto...
En un mundo cada vez más regulado y competitivo, la confianza se ha convertido en un activo estratégico. Para protegerla, las empresas deben contar con herramientas eficaces que prevengan la...
Hoy en día, las empresas no compiten solo por ofrecer buenos productos o servicios. El verdadero diferencial está en algo más profundo: la confianza. Y la confianza nace de la...
La seguridad alimentaria es un pilar estratégico para cualquier empresa del sector agroalimentario. Una incidencia no solo compromete la salud del consumidor, también puede dañar de forma irreversible la reputación...
¿Está tu empresa preparada? El 1 de septiembre de 2025 comienza a operar oficialmente la Autoridad Independiente de Protección al Informante (AAI), organismo encargado de vigilar, supervisar y sancionar el...
En el mundo del software como servicio (SaaS), el “gratis” suele ser solo el primer capítulo de la historia.Muchas empresas adoptan una herramienta porque el precio inicial es cero o...
La entrada en vigor de la Ley 2/2023 en España ha generado muchas dudas entre las empresas. ¿Cuándo es obligatorio tener un canal de denuncias? ¿Qué características debe cumplir? ¿Vale...
IA en Compliance: ¿evolución natural o salto al vacío? La inteligencia artificial (IA) está transformando muchos sectores, y el cumplimiento normativo no es la excepción. Desde herramientas para redactar políticas...
¿Tu empresa tiene un canal de denuncias pero no sabes cómo encaja en tu estrategia ESG? En este artículo te explicamos cómo el canal de denuncias no solo cumple con...
En el complejo panorama empresarial actual, los directores de empresa se enfrentan a una creciente red de regulaciones y exigencias legales. Entre ellas, la implementación de un canal de denuncias...
Los escándalos corporativos no solo generan titulares explosivos, sino que también arrastran a las empresas a una espiral de sanciones, pérdida de reputación y desconfianza interna y externa. Lo sorprendente...
Implementar un software canal de denuncias en una organización es un paso clave para fomentar la transparencia, el cumplimiento normativo y la ética empresarial. Sin embargo, para que este sistema sea efectivo,...
Si tu empresa busca cumplir con la legislación vigente en materia de protección de denunciantes, el Software Canal de Denuncias se ha convertido en una herramienta clave para garantizar la...
En diciembre se cumple un año de la obligatoriedad de tener un canal de denuncias en muchas organizaciones, las de más de 49 empleados y muchas otras que por temas...
Hoy 30 de Octubre se ha publicado en el BOE el Real Decreto 1101/2024, de 29 de octubre, por el que se aprueba el Estatuto de la Autoridad Independiente de...
El reciente escándalo de corrupción en Adidas China ha puesto de relieve la crucial importancia del compliance en las empresas. En este post vamos a analizar la importancia del compliance:...
Muchas empresas de 50 o más empleados ya han implementado en el último año el canal de denuncias, que forma parte de los requisitos para cumplir la ley 2/2023. Ahora...
En este post hemos recopilado las preguntas y respuestas para implantar un canal de denuncias que nos transmiten nuestros clientes. Estas FAQ os pueden ayudar para revisar y actualizar vuestro...
El 4 de junio se publicó una carta abierta de varios antiguos empleados de OpenAI. Estos expertos en IA piden ampliar la protección del informante o whistleblower, en inglés, para...
Hoy vamos a dedicar un post a cómo crear la política del sistema interno de información. La ley 2/2023 reguladora de la protección de las personas que informen sobre infracciones...
Estás implementando el canal de comunicación interna y para cumplir con la Ley 2/2023, te planteas la pregunta típica: ¿Dónde hay que comunicar el nombramiento del Responsable del Sistema Interno...
Una de las preguntas típicas que nos hacen nuestros clientes cuando implantan el canal de denuncias, es ¿Dónde hay que publicar el canal de denuncias? La respuesta no es directa,...
En este artículo vamos identificar los diferentes requisitos que debería tener un canal de denuncias para cumplir con la Ley 2/2023. Esta ley se entró en vigor en marzo de...
Ha pasado poco más de un año desde que se publicase la Ley 2/2023, de 20 de febrero, reguladora de la protección de las personas que informen sobre infracciones normativas...
El 20 de febrero de 2023 se ha publicado en el BOE la nueva Publicada la Ley 2/2023, de 20 de febrero, reguladora de la protección de las personas que...
Act 20/2 Ya se ha publicado la Ley en el BOE. La semana pasada el Gobierno aprobó el proyecto de Ley reguladora de la protección de las personas que informen...
Con el nombre sistema interno de información nos podríamos referir a multitud de sistemas de información, pero en España, en el ámbito del proyecto de ley reguladora de la protección...
La ISO37002 de sistemas de gestión de denuncia de irregularidades lleva con nosotros desde el pasado julio de 2021. Se trata de unas directrices o líneas maestras que debería cumplir...
Pocas soluciones encontramos en el mercado, que sean necesarias en diferentes escenarios y sean tan desconocidas, en general, como lo es el canal de denuncias/canal ético. Es una pieza imprescindible...
En los próximo meses está previsto que lleguen a España varios miles de millones de euros de los fondos europeos de recuperación Next Generation. Estos fondos ayudarán a la dinamización...
Diferentes normativas obligan a las organizaciones a implementar un canal de comunicación o de denuncias. Hasta ahora la mayoría de las empresas implementaban un correo electrónico como mecanismo para la...
Ya sea desde el área de compras, desde IT o directamente desde compliance, muchas veces, es difícil definir la lista básica de requisitos que debe cumplir un canal ético o...
El canal de denuncias / canal ético es una pieza clave en muchos sistemas de compliance. Tanto la UNE16901 como la nueva ISO37301 necesitan de un canal de denuncias para...
Seguramente la respuesta fácil es a la pregunta en negativo, ¿quién no está interesado?, todo aquel que cometa un delito quedará más protegido si no existe un canal de denuncias...
A veces escucharás canal de denuncias interno, otras externo y no todo el mundo habla de lo mismo con interno o externo. ¿Canal de denuncias interno o externo? El hecho...
Hoy comentamos, el que seguramente será el cuarto link legal obligatorio en las webs, el del Canal de denuncias. En los últimos años todas las webs han ido incorporando, por...
Si no quieres recibir denuncias, debes hacer complicado que las mismas se puedan comunicar. Pero, sí eres consciente de la importancia de escuchar al entorno para detectar irregularidades debes implantar...
Algunas organizaciones hablan del canal ético, otras en cambio de un canal de denuncias. ¿Cuál es la diferencia? Básicamente, la diferencia está en el nombre. La palabra denuncia tiene unas...
En España, no tanto en otros países anglosajones, denunciar algo que está pasando en una empresa u organismo y que no es ético, está mal visto. España sigue siendo un...
Con la próxima implantación de la nueva directiva europea de protección del denunciante (DIRECTIVA (UE) 2019/1937 DEL PARLAMENTO EUROPEO Y DEL CONSEJO) las empresas deberán implantar un canal de denuncias. El...
La nueva directiva europea de protección del denunciante (DIRECTIVA (UE) 2019/1937 DEL PARLAMENTO EUROPEO Y DEL CONSEJO) obliga a las organizaciones de más de 50 empleados a implementar un canal...
El pasado 26/11/2019 se publicó la nueva directiva europea relativa a la protección de las personas que informen sobre infracciones del Derecho de la Unión, también se le conoce como...
La nueva Directiva DIRECTIVA (UE) 2019/1937 sobre la protección de los whistleblowers está generando dudas sobre quien debe tener un canal de denuncias / ético y quién no. El resumen...
El 26 de noviembre de 2019 se publicó en el Diario Oficial de la Unión Europea, la Directiva UE 2019/1937, de 23 de octubre, relativa a la protección de las...