El phishing, el fraude, el malware y la suplantación de identidad de marcas no se extienden porque los atacantes sean especialmente inteligentes, sino porque Internet permite crear nuevas infraestructuras de forma barata y anónima. En el centro de este problema se encuentra el registro de dominios. Si los dominios se pueden registrar a nivel mundial con una verificación de identidad mínima, la ciberdelincuencia seguirá industrializándose más rápido de lo que los defensores pueden responder. Este artículo examina por qué el registro anónimo se ha convertido en uno de los facilitadores de abusos más poderosos de Internet, y qué cambiaría si los registradores de todo el mundo trataran la verificación de identidad como un control de seguridad, y no como una formalidad.

Los responsables de TI del sector público, los responsables jurídicos y los responsables de la toma de decisiones en las empresas se enfrentan a menudo a una pregunta fundamental: ¿importa dónde tiene su sede el registrador de nombres de dominio? En una época de estrictas leyes de protección de datos y crecientes preocupaciones sobre la soberanía digital, la respuesta es un rotundo sí. La elección de un registrador de dominios ubicado en la Unión Europea (UE) frente a uno externo (por ejemplo, un proveedor con sede en EE. UU.) puede tener implicaciones de gran alcance para el cumplimiento de la legislación, la seguridad de los datos y la confianza pública. Este artículo profundiza en las razones por las que las entidades públicas y las empresas de la UE deberían optar por un registrador con sede en la UE, destacando los riesgos legales de las jurisdicciones extranjeras y las ventajas tangibles de mantener sus dominios bajo la supervisión de la UE.

El 15 de enero de 2026 entrará en vigor la nueva Ley de Ciberseguridad de Suecia (SFS 2025:1506). La ley tiene por objeto alcanzar un alto nivel de ciberseguridad en la sociedad e incorpora la Directiva NIS 2 de la UE al Derecho sueco. Esto significa que muchas organizaciones se enfrentarán a requisitos más estrictos para mejorar su protección contra las amenazas cibernéticas. El Gobierno ha hecho hincapié en que los municipios y otras organizaciones también deben «intensificar sus esfuerzos» en materia de ciberseguridad, ya que la nueva ley endurecerá los requisitos para estos actores. En este artículo, resumo el objetivo de la ley, qué organizaciones del sector público se ven afectadas, las obligaciones clave (en particular en lo que respecta a las medidas de seguridad, la notificación de incidentes y la formación) y ofrezco orientación práctica antes de su entrada en vigor.