En un mundo cada vez más interconectado, es fundamental que las empresas tengan una estrategia de ciberseguridad bien desarrollada y planificada. La implantación de tecnología cada vez más sofisticada con el fin de no perder el tren de la digitalización plantea retos importantes, y no combatirlos de forma integral, incluyendo un buen programa de compliance, eleva el riesgo de que se produzcan brechas que podrían comprometer la supervivencia de cualquier compañía.
El informe Risk in Focus 2023, realizado por la Confederación Europea de Institutos de Auditoría Interna (ECIIA), confirma de nuevo al delito cibernético como el mayor riesgo al que tendrán que hacer frente las empresas a lo largo de este año. Estos expertos aseguran que una visión holística es el mejor modo de evitar ataques que, por ejemplo, afecten a la sostenibilidad financiera o que generen una crisis reputacional. En este sentido, el compliance juega un papel clave.
Según argumenta Felipe García, abogado y socio del despacho Circulo Legal Madrid, “las organizaciones deben asegurarse de contar con mecanismos de control para protegerse ante susceptibles accesos, filtraciones o robo de datos, y esto no solo compete al departamento de sistemas, sino que desde el departamento de compliance se debe trabajar de forma estrecha para verificar los procedimientos, realizando un trabajo formativo y de concienciación desde la alta dirección a todos los trabajadores de la plantilla, el objetivo es claro, proteger el sistema de seguridad de la información de las organizaciones”.
Este programa tendrá que actualizarse de forma recurrente, puesto que la tecnología avanza muy deprisa. “La automatización de procesos o el análisis predictivo mediante algoritmos de inteligencia artificial suponen todo un desafío dentro del compliance“, asegura el experto. Asimismo, García añade que “los cambios regulatorios que lleva aparejado todo este progreso refuerzan la necesidad de contar con un programa de compliance capaz de frenar cualquier responsabilidad penal para la persona jurídica”.
La pieza clave dentro un proceso judicial
La importancia del compliance es capital si llegara el caso de que una empresa se viera inmersa en un procedimiento judicial. García expone que “dedicar recursos a construir un programa de compliance sólido es el mejor método para poder evitar que una organización tenga que asumir responsabilidades penales por su mala praxis”, poniendo énfasis en lo primordial que resulta “contar con una cultura de prevención de delitos arraigada desde arriba hacia abajo, el cuerpo directivo tiene que dar ejemplo y proyectarlo al resto de la organización”.
Las personas jurídicas deben tener muy claro que la presentación de su sistema de cumplimiento normativo demostrará que este ha sido diseñado y aplicado rigurosamente. Tal y como admite el abogado, “ya no se trata de que se hayan establecido vías para comunicar posibles infracciones a nivel interno, sino que, efectivamente, se disponga de un programa eficaz para prevenir la comisión de delitos”.
En esta línea, cabe recordar que actuar con transparencia y aportar al juzgado el programa de compliance puede ser una estrategia de la organización para conseguir la absolución, “la empresa debe plantearse si aporta o no la documentación del programa de compliance, y analizar, si decide hacerlo, que documentos pueden ser favorables, o no para conseguir su absolución en el procedimiento penal”, comenta el abogado del despacho Circulo Legal Madrid.
Castilla y León Económica