Últimas tendencias en derecho corporativo y seguridad digital

Con motivo de la presentación del informe Estrategias de Ciberseguridad Corporativa del  Observatorio de Derecho Digital IE – ECIJA, IE Law School celebró una mesa redonda dedicada a analizar la seguridad digital en el entorno jurídico empresarial. El evento reunió a expertos del derecho corporativo, que analizaron los riesgos y las prácticas de ciberseguridad en las empresas.

Jesús Yañez Colomo, socio de ECIJA, empezó presentando el informe. Según las conclusiones del mismo, el cumplimiento de las normativas europeas de ciberseguridad presenta al mismo tiempo desafíos y oportunidades. Por un lado, las estrictas exigencias de seguridad requieren un esfuerzo considerable por parte de las empresas. Por otro lado, estas suponen también una oportunidad única para generar resiliencia y fortalecer la postura frente a las amenazas digitales. En su conjunto, estas medidas actúan como catalizadores para el desarrollo de una cultura de ciberseguridad sólida, lo que no solo beneficia a las organizaciones, sino que también contribuye a crear un entorno digital seguro y a reducir los riesgos.

Tras la presentación del informe, comenzó la mesa redonda moderada por Escarlata Gutiérrez, fiscal y profesora de ciberseguridad en IE University. El primer tema que se abordó fue la gestión de riesgos en seguridad digital, que requiere la intervención de comités de ciberseguridad formados por equipos multidisciplinares, con capacidad para evaluar las amenazas y planificar estrategias, protocolos y políticas. Respecto a estas últimas, David Serrano, director de Contencioso en ACCIONA, destacó que “para que sean eficaces tienen que ser claras y deben estar en continua revisión, porque vivimos en un mundo cambiante”.

“Los comités de ciberseguridad deben estar compuestos por un equipo multidisciplinar”.
David Serrano, director de Contencioso en ACCIONA

Gran parte de esos riesgos digitales están vinculados a la protección de datos y no se limitan únicamente a los datos personales. Helena Fernández, Legal Corporation Senior Manager en Repsol señaló que “los datos, tanto los personales como los no personales, afectan a la producción: ambos son igualmente importantes”. Describió la experiencia de Repsol, que cuenta desde hace tiempo con su propio estatuto de seguridad y con medidas contractuales que imponen obligaciones a los proveedores. Gracias a estas y otras iniciativas, la gestión de riesgos ha pasado a formar parte de la cultura de la empresa.

“La gestión de riesgos ha pasado a formar parte de la cultura de la empresa”.
Helena Fernández, Legal Corporation Senior Manager en Repsol

En un mundo donde los ataques a las redes son constantes, las grandes empresas están invirtiendo mucho en medidas de protección. Asier Crespo, director legal en Microsoft Ibérica, afirmó que su plataforma es una de las más atacadas del mundo y que la ciberseguridad es el primer punto de su agenda. Para Microsoft, “mantener la plataforma segura es primordial, independientemente de lo que diga la normativa”.

“Los abogados deben entender las partes técnicas y el negocio en el que están para poder dar valor y no provocar riesgos”.
Asier Crespo, Director Legal en Microsoft Ibérica

Un perfil jurídico muy especializado

Más allá de los cambios normativos y de la amenaza de los ciberataques, otro de los grandes retos a los que se enfrenta el derecho corporativo es la falta de abogados especializados en ciberseguridad. Todos los ponentes coincidieron en que no resulta sencillo encontrar profesionales cualificados que no solo dominen los aspectos jurídicos sino también los técnicos y el funcionamiento del negocio. Además, estas posiciones requieren un perfil muy específico, personas con una mentalidad abierta “sin miedo a preguntar para entender las cosas ni a relacionarse con otros departamentos cuando sea necesario”, tal y como explicó el representante legal de ACCIONA.

Observatorio de Derecho Digital IE - ECIJA

El Observatorio de Derecho Digital IE – ECIJA es una plataforma creada por IE Law School para facilitar el análisis y la investigación de los impactos de la economía digital en el mundo jurídico. El consejo asesor está formado por figuras destacadas del mundo jurídico y tecnológico, incluida la decana de IE Law School Soledad Atienza. Además de la ciberseguridad, los principales temas de trabajo del observatorio son el legaltech, la inteligencia artificial, el metaverso y la economía, y la gobernanza y la protección de datos.