Los riesgos cibernéticos se perfilan como una de las principales amenazas para las empresas durante el año 2017. Además, la incorporación de la responsabilidad penal de las personas jurídicas en el Código Penal implica que las empresas tengan ahora que plantearse nuevas estructuras de programas de compliance y directrices internas, lo que también supone un motivo de preocupación para las compañías. Éstas son las principales conclusiones de la jornada ‘Tendencias 2017: Riesgos Digitales y Penales como consecuencia de los recientes cambios normativos’ organizada por Aon en Hotel Landa de Burgos.

Verónica Jiménez e Iñaki Tellería, especialistas en Líneas Financieras de Aon España, destacaron las importantes implicaciones para las empresas de este nuevo escenario. “El nuevo Reglamento de la UE sobre Protección de Datos, que debe estar en vigor en todos los países miembros antes de mayo de 2018, supondrá importantes cambios ya que contempla la aplicación de elevadas sanciones para las organizaciones y la obligación por su parte de comunicar cualquier brecha de seguridad ocurrida, con el consiguiente riesgo reputacional que esta medida puede conllevar”. 

Los expertos destacaron que en la actualidad ya se están produciendo numerosos ciberataques en España, incluida Castilla y León, con distintos ejemplos de casos ocurridos recientemente. Indicaron asimismo que estos ataques son cada vez más sofisticados, explicando los métodos más utilizados en la actualidad como el Ransomware o  el fraude de ingeniería social, y cómo el seguro de ciber riesgos cubre los gastos para poner fin a la brecha de seguridad que propicia que se puedan dar estas situaciones.

Jaime Jiménez-Arellano, consultor senior de Risk Finance de Aon Global Risk Consulting, profundizó en la cuestión de la exención de responsabilidad penal de las personas jurídicas a través de un modelo de prevención, vigilancia y control, explicando. “La implantación del Modelo de Responsabilidad Penal de las Personas Jurídicas pasa por tres fases: la realización de un Mapa de Riesgos Penales, el establecimiento de un Manual y de Políticas específicas, para finalizar con la Monitorización y Seguimiento del Modelo”.