Conecta con nosotros

Noticias

La importancia de conocer las políticas para garantizar la seguridad en una empresa

Publicado el

globo

ICEMD, el Instituto de la Economía Digital de ESIC, ha celebrado la jornada en Ciberseguridad y Compliance para hablar sobre las políticas que garantizan el cumplimiento de la seguridad cibernética en las empresas. En ella, los expertos han señalado cuales son las razones por las que es imprescindible proteger la información personal de los clientes y de los empleados; qué buscan los ciberdelincuentes y cómo sacan rédito de sus acciones; o de cuál es el posible impacto de un ciberataque para una empresa, con independencia de su tamaño, en términos económicos y de negocio.

Enrique Benayas, director general de ICEMD y presidente del Club de Dirigentes de Comercio Electrónico, y José Antonio Rubio Blanco, de PhD Cybersecurity & Digital Trust, han presentado la jornada en la que han intervenido Guillermo Iribarren, consultor experto de Compliance en CCEP-I; Luisa Andrea Lobo, asesora en Cumplimiento y Asuntos Regulatorios, y compliance manager en Icraitas; Ricardo Seoane Rayo, Consultor Experto de Compliance en Icraitas; y María Fátima López Tello, Consultora Experta de Compliance en Icraitas.

Iribarren ha comenzado la conversación recalcando la importancia de tener una cultura de integridad en los negocios y su impacto en el universo de los riesgos éticos y de compliance, donde la protección de la privacidad de los datos van más allá. De hecho, Iribarren ha reafirmado en su discurso que, «las empresas digitales o expuestas a la transformación digital no escapan de esta realidad. La conducta de la organización ante los riesgos éticos y de compliance inherentes a su cadena de valor, será determinante para su nivel de cumplimiento, su desempeño y su rentabilidad. Descubramos las implicaciones de la cultura y su impacto en la mitigación de un amplio universo de riesgos éticos y de compliance, más allá de la protección y privacidad de los datos».

Por su parte, Luisa Andrea Lobo, asesora en Cumplimiento y Asuntos Regulatorios, y Compliance Manager en Icraitas, ha insistido más en los estándares de referencia en el cumplimiento regulatorio a nivel mundial, un hecho del que han surgido varias iniciativas en diferentes países, con el objetivo de establecer estándares de referencia basados en las mejores prácticas para prevenir la corrupción en los negocios. Estos estándares se han creado para optimizar estos planes y hacer más efectivas dichas iniciativas. Para comprender mejor este recorrido, Luisa ha puesto como ejemplo las normas ISO 19.600 sobre los Sistemas de Gestión de Compliance, e ISO 37.001 para los Sistemas de Gestión Anticorrupción.

En esta línea, Seoane ha completado esta exposición con el rol de los programas de cumplimiento, explicando cómo la identificación y la evaluación de los riesgos es una de las partes fundamentales en el compliance. Para ello, ha señalado la importancia de elaborar un mapa de riesgos que corresponda a la realidad de cada organización. «Entender qué controles se deben implantar para prevenir y mitigar los posibles riesgos, así como monitorizar la eficacia de tales controles, es una labor de gran importancia en este ámbito«, ha subrayado.

Por último, López Tello ha expuesto las políticas corporativas y algunos casos prácticos en negocios digitales, explicando algunas de las mejores prácticas internacionales para abordar el compliance en empresas globales. De igual modo, ha comentado diversos puntos sobre la materia en diferentes disciplinas como: el sector e-commerce, fraude, corrupción, conflictos de intereses o protección al consumidor.

Lo más leído