CMS Albiñana & Suárez de Lezo, en colaboración con la Fundación ESYS publica hoy el informe ‘Buen gobierno y ciberseguridad: deberes y responsabilidades de las sociedades y de los miembros del consejo de administración”, que define cuál debe ser el papel de los órganos de administración de las compañías para hacer frente a los nuevos retos que plantea la ciberseguridad en el ámbito societario.
La publicación de este informe tiene lugar en un momento en que la incidencia de los ciberataques se ve incrementada cada año, tendencia que confirman estudios recientes realizados por organismos y entidades especializados como el Centro Criptológico Nacional CCN-CERT, el Instituto Nacional de Ciberseguridad INCIBE o La Agencia Española de Protección de Datos. Recientes incidentes de gran relevancia, como el caso Colonial Pipeline han puesto de manifiesto que este tema es de gran importancia dado que los riesgos en la seguridad en el entorno actual son de alta probabilidad e impacto y cada vez mas sofisticados tecnológicamente y complejos.
Su materialización puede tener consecuencias graves para las empresas y para las personas, tanto en términos económicos, como de reputación y continuidad de negocio, por lo que su correcta gestión debe jugar un papel importante en el gobierno corporativo de toda empresa. El informe pone de manifiesto que los órganos de administración de las compañías deben tomar conciencia de que la ciberseguridad no es solo un problema del departamento de IT, sino una cuestión crítica de la sociedad, comportando riesgos que pueden tener un elevado impacto, no solo en su propio negocio y reputación, sino en los bienes y derechos de terceros.
Analizando el concepto de la digitalización, la ciberseguridad y los retos que conllevan, el informe propone un plan de acción práctico aplicable a los distintos tipos de sociedades o grupos de empresa.
José María Rojí, socio de CMS Albiñana & Suárez de Lezo y especialista en gobierno corporativo, comenta: “Dada la envergadura del riesgo, la responsabilidad que lleva asociado y las crecientes obligaciones normativas y demandas sociales en la materia, el órgano de Página 2 administración tiene que considerar los ciber-riesgos como una materia propia que debe conocer de primera mano y sobre la que debe actuar, sin perjuicio del imprescindible apoyo de especialistas. Nuestro objetivo con este informe es proporcionar una herramienta de utilidad a los administradores societarios para hacer frente a esta nueva realidad que afecta a todo tipo de compañías.”
Carlos Lopez Blanco, Presidente de la Fundación ESYS, añade, “Vivimos un entorno cada vez más complejo para las empresas, sus directivos y administradores que han de afrontar una realidad cada vez más sofisticada técnicamente y cambiante en que los riesgos internos y externos se incrementan sin que ello merme el alcance de su responsabilidad. El informe trata de hacer análisis global pero también y practico de cómo afrontar desde la posición y responsabilidad de los miembros del Consejo los riegos que implica la ciberseguridad”,