Tips legales: Riesgos Cibernéticos Para Juntas Directivas
Según el “Informe de Riesgos Globales del 2022″. Edición 17.
Resumen Ejecutivo y Riesgos Globales Resultados Encuesta de Percepción 2021-2022”, emitido por El Foro Económico Mundial – que es la organización internacional para la cooperación público-privada-
(World Economic Forum), “La creciente dependencia digital intensificará las amenazas cibernéticas”.
En este mismo orden de ideas la Organización de Estados Americanos (OEA) ha emitido un “MANUAL DE SUPERVISIÓN DE RIESGOS CIBERNÉTICOS PARA JUNTAS CORPORATIVAS” en el cual se desarrollan loa siguientes principios o premisas que recomiendo analizar y poner en práctica:
Principio 1
Los directores deben comprender y abordar la ciberseguridad como un problema de gestión de riesgos en toda la empresa, no solo como un problema de TI.
Principio 2
Los directores deben entender las implicaciones legales de los riesgos cibernéticos según se relacionan con las circunstancias específicas de su empresa.
Principio 3
Las juntas deben tener un acceso adecuado a la experiencia en ciberseguridad y se le debe proporcionar un tiempo regular y adecuado a las discusiones sobre la gestión de riesgos cibernéticos en las agendas de las reuniones de la junta.
Principio 4
Los directores de la junta deben establecer la expectativa de que la gerencia establecerá un marco de gestión de riesgo cibernético para toda la empresa con personal y presupuesto adecuados.
Principio 5
La discusión de la junta directiva sobre el riesgo cibernético debe incluir la identificación de qué riesgos evitar, cuáles aceptar y cuáles mitigar o transferir a través de un seguro, así como planes específicos asociados con cada abordaje.
- Evaluación de la cultura de ciberseguridad de la junta
- Preguntas fundamentales que los directores deberían hacerse acerca de la ciberseguridad
- Preguntas que le puede hacer la junta a la gerencia sobre la ciberseguridad relacionadas con el conocimiento de la situación
- Preguntas que le puede hacer la junta a la gerencia sobre estrategia y operaciones relacionadas con amenazas internas
- Preguntas que le puede hacer la junta a la gerencia sobre la ciberseguridad
- Preguntas que le puede hacer la junta a la gerencia sobre la ciberseguridad relacionadas con la cadena de suministro
- Preguntas que le puede hacer la junta a la gerencia sobre la planificación de un posible incidente, manejo de crisis y respuesta
- Consideraciones de ciberseguridad durante las fases de fusiones y adquisiciones
- Métricas de ciberseguridad a nivel de junta
- Construcción de una relación con la gestión de la ciberseguridad y el equipo de seguridad”
Descarga los informes a continuación:
«Informe de Riesgos Globales del 2022» y el «Manual de Supervisión de Riesgos Cibernéticos para Juntas Corporativas»
"Informe de Riesgos Globales del 2022" (96 descargas) Manual de Supervisión de Riesgos Cibernéticos para Juntas Corporativas (93 descargas)
Douvelin J. Serra-González / Abogado LL.M