Otro de los retos del Compliance: La Ciberseguridad
Como consecuencia del aumento y la complejidad de las relaciones de las distintas organizaciones a nivel global y un entorno regulatorio cada vez más exigente, en la actualidad ha tomado relevancia la aplicación de una adecuada gestión de riesgos. Entre muchos de los riesgos que las organizaciones deben gestionar destacan los “riesgos de cumplimiento normativos -compliance-“, entendido estos como: incumplimientos de disposiciones legales, normas, estándares y políticas internas adoptadas por las organizaciones , así como códigos éticos y de conducta aplicables a sus actividades que pueden conllevar sanciones (riesgo regulatorio) y/o deterioros de reputación (riesgo reputacional) sobre las mismas, provocando en consecuencia un impacto adverso en los resultados, y/o en el capital, y/o en las expectativas de desarrollo de los negocios de las organizaciones (riesgo operacional).
Por ello, las organizaciones han comenzado a entender que el Compliance va mucho más allá de un simple conocimiento y/o aplicación de determinada normativa y han pasado a concebirlo como un concepto mucho más amplio, donde los conocimientos y aplicación de controles basados en medidas tecnológicas son fundamentales para establecer una coordinación adecuada con el resto de agentes que operan en el mercado y para minimizar el riesgo de posibles incumplimientos. De esta forma, cada vez son más las organizaciones que deciden abordar la “protección de activos de información, a través del tratamiento de amenazas que ponen en riesgo la información que es procesada, almacenada y transportada por los sistemas de información que se encuentran interconectados”. (Definición de Ciberseguridad acuñada por ISACA (Information Systems Audit and Control Association – Asociación de Auditoría y Control sobre los Sistemas de Información).
En los últimos años, también se ha producido una evolución normativa que incide muy notablemente sobre la ciberseguridad en las organizaciones, incorporando preceptos sobre las obligaciones de las empresas en este ámbito. Tanto a nivel nacional como europeo, destacan entre otras, el “Reglamento General de Protección de Datos 2016/679 (RGPD o GDPR por sus siglas en inglés) o, entre otras, la “Disposición Adicional novena de la Ley 34/2002, de Servicios de la Sociedad de la Información y del Comercio Electrónico”.
En conclusión, las organizaciones deben garantizar la ciberseguridad desde un triple enfoque práctico que suponga la implantación de: i) medidas legales; ii) medidas organizativas; y iii) medidas tecnológicas, ya que la combinación de todas ellas permitirá afrontar con garantías el reto de incrementar y reforzar los niveles de ciberseguridad en nuestra organización.
Para ello, debe considerarse como pieza clave la figura del Compliance Officer, quien por su conocimiento sobre la organización y la normativa y legislación aplicable en cada caso, resultará fundamental para identificar los riesgos tecnológicos a los que la organización está expuesta, incorporándolos en su propia Gestión de Riesgos de Cumplimiento e impulsando, coordinando y supervisando la implantación de medidas y controles sobre Ciberseguridad y el cumplimiento de los mismos.
- Ley reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción - 21/02/2023
- Aprobado el primer Sello de certificación Europeo de cumplimiento del RGPD - 18/10/2022
- Cómo mantener la confianza en el crowdfunding inmobiliario en 2022 - 07/02/2022
