fbpx

Los delitos cibernéticos serán el mayor riesgo al que deberán hacer frente las empresa en 2023

El informe Risk in Focus 2023, realizado por la Confederación Europea de Institutos de Auditoría Interna (ECIIA), confirma de nuevo al los delitos cibernéticos como el mayor riesgo al que tendrán que hacer frente las empresas a lo largo de este año. Estos expertos aseguran que una visión holística es el mejor modo de evitar ataques que, por ejemplo, afecten a la sostenibilidad financiera o que generen una crisis reputacional. En este sentido, el compliance juega un papel clave.

Los delitos cibernéticos serán el mayor riesgo al que deberán hacer frente las empresas en 2023

Según argumenta Felipe García, abogado y socio del despacho Circulo Legal Madrid, «las organizaciones deben asegurarse de contar con mecanismos de control para protegerse ante susceptibles accesos, filtraciones o robo de datos, y esto no solo compete al departamento de sistemas, sino que desde el departamento de compliance se debe trabajar de forma estrecha para verificar los procedimientos, realizando un trabajo formativo y de concienciación desde la alta dirección a todos los trabajadores de la plantilla, el objetivo es claro, proteger el sistema de seguridad de la información de las organizaciones».

Este programa tendrá que actualizarse de forma recurrente, puesto que la tecnología avanza muy deprisa. «La automatización de procesos o el análisis predictivo mediante algoritmos de inteligencia artificial suponen todo un desafío dentro del compliance», asegura el experto. Asimismo, García añade que «los cambios regulatorios que lleva aparejado todo este progreso refuerzan la necesidad de contar con un programa de compliance capaz de frenar cualquier responsabilidad penal para la persona jurídica».

 

La pieza clave dentro un proceso judicial

La importancia del compliance es capital si llegara el caso de que una empresa se viera inmersa en un procedimiento judicial. García expone que «dedicar recursos a construir un programa de compliance sólido es el mejor método para poder evitar que una organización tenga que asumir responsabilidades penales por su mala praxis”, poniendo énfasis en lo primordial que resulta “contar con una cultura de prevención de delitos arraigada desde arriba hacia abajo, el cuerpo directivo tiene que dar ejemplo y proyectarlo al resto de la organización».

Las personas jurídicas deben tener muy claro que la presentación de su sistema de cumplimiento normativo demostrará que este ha sido diseñado y aplicado rigurosamente. Tal y como admite el abogado, «ya no se trata de que se hayan establecido vías para comunicar posibles infracciones a nivel interno, sino que, efectivamente, se disponga de un programa eficaz para prevenir la comisión de delitos».

En esta línea, cabe recordar que actuar con transparencia y aportar al juzgado el programa de compliance puede ser una estrategia de la organización para conseguir la absolución,»la empresa debe plantearse si aporta o no la documentación del programa de compliance, y analizar, si decide hacerlo, que documentos pueden ser favorables, o no para conseguir su absolución en el procedimiento penal», comenta el abogado del despacho Circulo Legal Madrid.

En Grupo Galilea ofrecemos un equipo de profesionales para poder adaptar el seguro Cyber a sus necesidades y a las de su empresa. Si quiere más información, haga click aquí

Fuente: Seguros News