Riesgos corporativos: dónde se cruzan los profesionales de Legal y Ciberseguridad

  • Actualidad

Seguridad riesgo

Gartner ha identificado tres áreas críticas en las que los responsables del área legal y de cumplimiento corporativo deben centrarse para responder a la invasión rusa de Ucrania. Una de ellas es la ciberseguridad, en la que tendrán que trabajar estrechamente con los profesionales especializados en este ámbito.

Según Gartner, la presión para que las empresas adopten una postura firme en torno a los problemas sociales se ha ido acumulando durante los últimos dos años, pero con la invasión rusa de Ucrania, también hay importantes problemas operativos que considerar.

La firma de análisis recomienda que a los líderes de legal y conformidad normativa que centren sus esfuerzos en tres áreas fundamentales. Por un lado, en la que tiene que ver con el cumplimiento en un entorno complejo de sanciones a Rusia. Ellos tienen que asesorar a la alta dirección sobre cómo actuar para no incurrir en multas ni en responsabilidades penales.

Por otro lado, su papel es clave a la hora de gestionar al personal que trabaja en las zonas afectadas por el conflicto, así como en la asesoría laboral relacionada con los contratos que deben ser rescindidos.

En tercer lugar, los expertos de la firma señalan que, aunque es poco probable que este sea un campo que es responsabilidad de los profesionales de ciberseguridad, tendrán que colaborar en la respuesta. En este sentido, los puntos en los que recomienda una asociación entre ambos departamentos es en la revisión de las cláusulas específicas de “guerra o actos hostiles” en las pólizas de los ciberseguros, y los acuerdos existentes con los proveedores de respuesta a ciberincidentes (incluidos los asesores externos). Además, aconseja contratar a proveedores si aún no lo han hecho.

Por otra parte, el área legal debería participar en ejercicios de simulación regulares de incidentes de ciberseguridad porque la planificación de escenarios ayudará a identificar áreas de responsabilidad y brechas que puedan existir en la capacidad de respuesta.

Además, debe implicarse en la comunicación a proveedores externos de los cambios en estándares de ciberprotección, incluyendo las disposiciones de rescisión de contrato si no se cumplen.