Otro de los retos del Compliance: La Ciberseguridad

Otro de los retos del Compliance: La Ciberseguridad

Como consecuencia del aumento y la complejidad de las relaciones de las distintas organizaciones a nivel global y un entorno regulatorio cada vez más exigente, en la actualidad ha tomado relevancia la aplicación de una adecuada gestión de riesgos. Entre muchos de los riesgos que las organizaciones deben gestionar destacan los “riesgos de cumplimiento normativos -compliance-“, entendido estos como: incumplimientos de disposiciones legales, normas, estándares y políticas internas adoptadas por las organizaciones , así como códigos éticos y de conducta aplicables a sus actividades que pueden conllevar sanciones (riesgo regulatorio) y/o deterioros de reputación (riesgo reputacional) sobre las mismas, provocando en consecuencia un impacto adverso en los resultados, y/o en el capital, y/o en las expectativas de desarrollo de los negocios de las organizaciones (riesgo operacional).

Por ello, las organizaciones han comenzado a entender que el Compliance va mucho más allá de un simple conocimiento y/o aplicación de determinada normativa y han pasado a concebirlo como un concepto mucho más amplio, donde los conocimientos y aplicación de controles basados en medidas tecnológicas son fundamentales para establecer una coordinación adecuada con el resto de agentes que operan en el mercado y para minimizar el riesgo de posibles incumplimientos. De esta forma, cada vez son más las organizaciones que deciden abordar la “protección de activos de información, a través del tratamiento de amenazas que ponen en riesgo la información que es procesada, almacenada y transportada por los sistemas de información que se encuentran interconectados”. (Definición de Ciberseguridad acuñada por ISACA (Information Systems Audit and Control Association – Asociación de Auditoría y Control sobre los Sistemas de Información).

En los últimos años, también se ha producido una evolución normativa que incide muy notablemente sobre la ciberseguridad en las organizaciones, incorporando preceptos sobre las obligaciones de las empresas en este ámbito. Tanto a nivel nacional como europeo, destacan entre otras, el “Reglamento General de Protección de Datos 2016/679 (RGPD o GDPR por sus siglas en inglés) o, entre otras, la “Disposición Adicional novena de la Ley 34/2002, de Servicios de la Sociedad de la Información y del Comercio Electrónico”.

En conclusión, las organizaciones deben garantizar la ciberseguridad desde un triple enfoque práctico que suponga la implantación de: i) medidas legales; ii) medidas organizativas; y iii) medidas tecnológicas, ya que la combinación de todas ellas permitirá afrontar con garantías el reto de incrementar y reforzar los niveles de ciberseguridad en nuestra organización.

Para ello, debe considerarse como pieza clave la figura del Compliance Officer, quien por su conocimiento sobre la organización y la normativa y legislación aplicable en cada caso,  resultará fundamental para identificar los riesgos tecnológicos a los que la organización está expuesta, incorporándolos en su propia Gestión de Riesgos de Cumplimiento e impulsando, coordinando y supervisando la implantación de medidas y controles sobre Ciberseguridad y el cumplimiento de los mismos.

José Antonio Castrillo

José Antonio es Senior Manager del Área de Consultoría y GRC (Governance, Risk Management & Compliance). En 2014 se incorporó a Mazars como Senior Manager del área de Governance, Risk , Internal Control y Compliance. José Antonio es licenciado en Derecho, Máster en Dirección y Gestión de la información y Tecnología y Máster en derecho de Nuevas Tecnologías, Certificado CISA; CISM;CGEIT por ISACA así como Auditor de SO 27000 por BSI.

José Antonio Castrillo
 

Nuestra web utiliza cookies para proporcionarte un mejor servicio, si continuas navegando entendemos que estás de acuerdo. En nuestra política legal, de privacidad y cookies, puedes ver más información o cómo cambiar la configuración. Más información.

Los ajustes de cookies de esta web están configurados para "permitir cookies" y así ofrecerte la mejor experiencia de navegación posible. Si sigues utilizando esta web sin cambiar tus ajustes de cookies o haces clic en "Aceptar" estarás dando tu consentimiento a esto.

Cerrar