Acaba de presentarse "El reto de la ciberseguridad para las sociedades y sus consejos de administración”. Este documento, elaborado por el bufete CMS Albiñana & Suárez de Lezo en colaboración con la Fundación ESYS, pone de manifiesto la creciente relevancia que adquieren las cuestiones de ciberseguridad en las responsabilidades indelegables de los miembros de los Consejos de Administración.
El informe aborda cuál debe ser el papel de los órganos de administración de las compañías para hacer frente a los nuevos retos que plantea la ciberseguridad en el ámbito societario. Aunque parezca mentira, es un hecho comprobado por otros estudios que no todos los altos cargos de importantes empresas cuentan ni con los conocimientos ni el asesoramiento adecuado en materia de ciberseguridad.
El informe tiene como objetivo ayudar a comprender las implicaciones legales de los riesgos cibernéticos y enfocar de un modo práctico cuál es el rol de los órganos de administración ante esta realidad. Además de analizar el concepto de la digitalización, la ciberseguridad y los retos que conlleva, el informe incluye también un plan de acción práctico aplicable a los distintos tipos de sociedades o grupos de empresa.
La presentación de este informe se ha llevado a cabo en un momento muy oportuno, cuando la incidencia de los ciberataques está aumentando cada día de forma considerable, tendencia que confirman estudios recientes realizados por organismos y entidades especializados como el Centro Criptológico Nacional CCN-CERT, el Instituto Nacional de Ciberseguridad INCIBE o La Agencia Española de Protección de Datos.
Partiendo del enorme crecimiento de los ataques cibernéticos en los últimos tiempos, el estudio evidencia que los ataques no solo pueden suponer importantes daños materiales, cuantiosos deberes indemnizatorios, la imposición de sanciones, la pérdida de propiedad intelectual y planes de negocio, la revelación de secretos empresariales, o la pérdida y/o revelación de datos de carácter personal, sino que pueden provocar un grave impacto reputacional, y también la quiebra de la continuación del negocio, si son exitosos y no hay un adecuado plan de contingencias.
José María Rojí, socio de CMS Albiñana & Suárez de Lezo y especialista en gobierno corporativo, ha sido el encargado de presentar la sesión y moderar la mesa. “Desde CMS venimos observando cómo la ciberseguridad cobra cada vez más relevancia y sus quiebras causan daños más importantes. El principal reto consiste en comprender que el crecimiento e implantación de lo tecnológico conlleva que la seguridad de los activos de la empresa se proteja en otra dimensión”, comenta.
La necesidad de la implantación de un modelo de prevención de delitos
Maite Arcos, directora general de la Fundación ESYS, ha subrayado el compromiso de la Fundación que dirige en ayudar a las empresas y la sociedad en afrontar los riesgos de seguridad en el presente contexto digital. En este sentido ha afirmado que “ninguna empresa, sea el sector o el tamaño que sea, está fuera del alcance de este tipo de riesgos y ESYS está comprometida con la generación de una cultura corporativa de la seguridad desde el diseño”.
Ignacio Astarloa, consultor en CMS Albiñana & Suárez de Lezo en materia de Derecho Público y Sectores Regulados, ha dicho: “La acumulación de responsabilidades atribuidas a las empresas en nombre de la ciberseguridad obliga a revisar su organización corporativa y las reglas de funcionamiento internos, así como el papel que, en ese marco, corresponde al órgano de administración”.
Según José Luis Piñar, consultor del departamento de TMC de CMS Albiñana & Suárez de Lezo, “Las violaciones de seguridad facilitan los ciberataques, exponen a las entidades a posibles robos de datos y dan pie a suplantaciones de identidad”.
"La gestión de los riesgos cibernéticos debe formar parte de la actividad de los órganos de administración, quienes, en el ejercicio de su deber de control, supervisarán el que los órganos directivos propongan y ejecuten los planes necesarios para proteger a la empresa y con ella a sus stakeholders de esta tipología de riesgos,” comenta Andrés Recalde consultor del departamento de Mercantil de CMS Albiñana & Suárez de Lezo
Por su parte, Enrique Remón, socio del departamento de Procesal y Arbitraje de CMS Albiñana & Suárez de Lezo “El establecimiento de modelos de prevención de delitos constituye una eficaz herramienta para proteger la posición jurídico-penal de la persona jurídica, así como la de los administradores, en caso de la comisión de un delito dentro de la organización, en la medida en que dicha medida vendría a acreditar el cumplimiento del debido deber de control respecto de la actuación de la sociedad”.
“Sin lugar a dudas, la ciberdelincuencia se ha convertido en uno de los sectores con mayor innovación tecnológica y debemos entender que la seguridad se encuentra en la actualidad en un proceso de digitalización, por lo cual la seguridad física, analógica y digital hay que situarlas en un mismo nivel”, ha añadido Carlos López Blanco, Presidente de la Fundación ESYS.
Si quieres descargar una copia del informe, pincha aquí