Aon ha profundizado durante la jornada celebrada en Valladolid  ‘Tendencias 2017: Riesgos Digitales y Penales como consecuencia de los recientes cambios normativos’ en cómo los riesgos digitales se consolidarán como una de las principales amenazas para las empresas, debido principalmente a su crecimiento exponencial, mayor complejidad e implicaciones directas para el consejo de administración, y cómo la incorporación de la responsabilidad penal de las personas jurídicas en el Código Penal implica que las empresas tengan ahora que plantearse nuevas estructuras de programas de compliance y directrices internas.

Verónica Jiménez e Iñaki Tellería, especialistas en Líneas Financieras de Aon España, destacaron las importantes implicaciones para las empresas de este nuevo escenario. “El nuevo Reglamento de la UE sobre Protección de Datos, que debe estar en vigor en todos los países miembros antes de mayo de 2018, supondrá importantes cambios ya que contempla la aplicación de elevadas sanciones para las organizaciones y la obligación por su parte de comunicar cualquier brecha de seguridad ocurrida, con el consiguiente riesgo reputacional que esta medida puede conllevar”. Los expertos destacaron que en la actualidad ya se están produciendo numerosos ciberataques en España, incluida Castilla y León. Indicaron asimismo que estos ataques son cada vez más sofisticados, explicando los métodos más utilizados en la actualidad como el Ransomware o  el fraude de ingeniería social, y cómo el seguro de ciberriesgos cubre los gastos para poner fin a la brecha de seguridad que propicia que se puedan dar estas situaciones.

Por otro lado, Jaime Jiménez-Arellano, consultor senior de Risk Finance de Aon Global Risk Consulting, profundizó en la cuestión de la exención de responsabilidad penal de las personas jurídicas a través de un modelo de prevención, vigilancia y control, explicando. “La implantación del modelo de responsabilidad penal de las personas jurídicas pasa por tres fases: la realización de un mapa de riesgos penales, el establecimiento de un manual y de políticas específicas, para finalizar con la monitorización y seguimiento del modelo”.