Los incidentes cibernéticos se están acelerando, lo que requiere una mayor participación de los asesores jurídicos y otros grupos para garantizar el cumplimiento y la protección adecuados en la actualidad. ¿Está preparada su organización para un ataque de ransomware? ¿Saben cómo responder? ¿Qué hacer si se comete una violación a las sanciones o si caen en doble extorsión? A medida que cambia la normativa y la cobertura de seguros se hace más costosa y más difícil de obtener, es vital saber cómo seguir cumpliendo con las normas.
En este seminario web organizado por Law.com, James Owen y Nicholas Reys, socios de Control Risks, y Doug Davison, socio de Linklaters, debaten la evolución del panorama mundial de las amenazas cibernéticas. Mediante la exploración de sus percepciones del entorno regulatorio en relación con las nuevas directrices de la OFAC y la SEC, abordan algunas de las principales tendencias a nivel estratégico y táctico, amén de explicar cómo dichas tendencias afectan a organizaciones del ámbito jurídico en todo el mundo. A continuación, presentamos algunas de las principales conclusiones.
- Existe una aceleración radical en el ritmo de transformación digital en los sectores público y privado de todo el mundo. En Norteamérica, la pandemia ha facilitado las conversaciones a nivel directivo y ejecutivo no sólo para adoptar nuevas tecnologías que permitan la conectividad remota en el lugar de trabajo, sino también para sobrevivir en un mercado global cada vez más incierto. No obstante, a medida que la tecnología sigue penetrando de manera generalizada en las organizaciones, crece también la capacidad de los delincuentes y los Estados nación para explotar esa interconexión.
- Una característica fundamental del panorama moderno de las amenazas cibernéticas y de su evolución futura es su creciente politización, especialmente en torno a la crisis de Ucrania. A medida que se ha desarrollado la crisis, se ha vuelto más evidente la realidad de algunos de los desestabilizadores ataques cibernéticos lanzados tanto por Estados nación como por organizaciones delictivas afiliadas a las partes. En los dos últimos años, se ha producido en Estados Unidos un aumento de las operaciones de ransomware selectivo que afectan a infraestructuras nacionales críticas e incluso de ransomware como operación de servicio.
- La doble extorsión es otra tendencia clave observada en el panorama mundial de las amenazas en los últimos años. A medida que mejoran la tecnología y la defensa para mitigar el impacto de los ataques cibernéticos, los delincuentes, los Estados nación y los activistas se vuelven más feroces e inteligentes en su actuar. Con la extorsión, pronto notaron (en particular a raíz de la entrada en vigor de normativas tales como el Reglamento General de Protección de Datos de la UE y la Ley de ciberseguridad de China) que los datos no sólo son una mercancía desde el punto de vista del espionaje, sino también desde el punto de vista de la extorsión. La mercantilización de datos ha permitido que los grupos de ransomware se centren no sólo en neutralizar la capacidad de una organización para operar, sino también en plantear una amenaza de fuga de datos para extorsionar a la par de las interrupciones.
- Las orientaciones de la SEC para las empresas que cotizan en bolsa se centran en el proceso de divulgación, la gestión de riesgos y los códigos y políticas internas.Al concentrarnos en las directrices y en los casos de aplicación presentados, podemos ver que existe un enfoque en las empresas que no tienen lo que se consideran controles o procesos de gestión razonables. Ahora es crucial que una vez que alguien dentro de la organización sepa que existe un problema, comprenda la necesidad y las expectativas en torno a la divulgación de información.
- Las fallas de seguridad cibernética representan un verdadero desafío desde una perspectiva de defensa con respecto a las normativas y recomendaciones de los organismos regulatorios hacia la cadena de suministro de terceros y la gestión de riesgos. Para las organizaciones multinacionales con múltiples proveedores en su infraestructura global, garantizar la seguridad, resiliencia y cumplimiento de la normativa exige previsiones antes de que la normativa y la legislación entren en vigor.
- La diligencia debida a nivel cibernético en las relaciones con tercerospuede ser una forma eficaz de proporcionar más garantías en torno a algunos riesgos que están fuera de su control directo, como las asociaciones, las adquisiciones y, ciertamente, las sociedades de cartera.
Para consultar el debate completo, vea el seminario web de Law.com El cambiante panorama de la ciberseguridad: Gestión de riesgos, del cumplimiento de las sanciones a la doble extorsión ya disponible bajo demanda.