¿Cómo incide el Corporate Governance en la gestión de riesgos tecnológicos?

La previsión y la gestión de los riesgos tecnológicos es uno de los retos estratégicos para la mayoría de las empresas, sin importar su tamaño. Pero, ¿cómo incide en esta gestión el Corporate Governance? Este fue el tema central que se abordó en la mesa de Gobernanza celebrada en la Universidad Villanueva el pasado viernes 21 de febrero, en el marco de una nueva sesión de Law Talks que organiza el think tank Legal Risk Lab. Cada uno de los participantes de dicha mesa dio a conocer su experiencia en esta materia.

• Lee también: Socio minoritario, ¿cómo le ampara la ley cuando no se reparte dividendo?
• Lee también: Los riesgos de la protección de datos «a coste cero»
• Lee también: Algunas respuestas sobre la necesidad del compliance penal en las empresas

La moderación de las intervenciones corrió a cargo del abogado Rafael Ansón, socio del Bufete Mas y Calvet y especialista en Derecho Mercantil, y participaron como ponentes Marta Zárate, de KPMG; Clara Cerdán, de Ferroglobe; Ángel Vallejo, de FREMAP; y Ana Álvarez de Sotomayor, de Jhsa Brokers.

Los casos y situaciones concretas dados a conocer por los tres primeros ponentes aportaron valor práctico a las intervenciones, especialmente en lo relacionado con los planes de compliance en los que, insistieron, debe involucrarse a los departamentos responsables de la prevención y gestión de incidentes tecnológicos.

También se puso de manifiesto la importancia de disponer de un plan de prevención de reisgos en todas las empresas, con independencia de su tamaño. Siendo conscientes de las limitaciones y dificultades que tienen las pymes para invertir en seguridad tecnológica, hubo unanimidad al destacar que no pueden quedarse fuera, en la medida en que son un objetivo de los ataques perpetrados por lo hackers. A ello se suma que las grandes compañías necesitan que sus clientes y proveedores dispongan también de un plan eficaz de prevención de riesgos tecnológicos.

Asimismo, se puso el acento en la necesidad de crear una cultura corporativa de prevención de los riesgos tecnológicos. Esta cultura requiere del compromiso de todos los niveles, empezando desde la cúpula, es decir, desde el Consejo de Administración, para extenderse a todos los demás niveles. En conclusión, la labor de concienciación y la formación es fundamental para evitar quedarse en un plan formal en el que solo se rellenan unos ticks pero luego no se pone en práctica las medidas adecuadas.

La contratación de pólizas de seguros es una manera de evitar las consecuencias negativas de los riesgos tecnológicos tanto en la cuenta de resultados de la compañía como en su imagen corporativa. Sobre este asunto, Ana Álvarez de Sotomayor explicó las características de las ciberpólizas de seguros en el mercado actual, así como las coberturas de las pólizas de responsabilidad de consejeros y directivos (D&O) en relación a los incidentes de seguridad. Y reiteró la necesidad de que los administradores y responsables actúen con la diligencia debida en la prevención de estos siniestros, destacando el valor de contar con un plan de prevención.

En el Bufete Mas y Calvet contamos con equipo de abogados multidisciplinar, con experiencia en el asesoramiento de empresas en todos los ámbitos. Si necesita resolver alguna duda o conflicto legal, contacte con nosotros y le ayudaremos en todo lo que esté en nuestra mano.