Un reciente informe de Aon plc, en colaboración con la firma jurídica A&O Shearman, advierte sobre un incremento sustancial en las multas relacionadas con la ciberseguridad que están enfrentando las empresas en la región de EMEA (Europa, Oriente Próximo y África). La investigación revela que la combinación de un aumento en los incidentes cibernéticos y la aplicación de regulaciones cada vez más estrictas ha elevado la exposición financiera y regulatoria de las organizaciones en la zona.
El estudio hace hincapié en que, aunque el Reglamento General de Protección de Datos (RGPD) sigue siendo un pilar fundamental en la protección de datos, las empresas deben ahora cumplir con un mosaico de normativas adicionales para evitar sanciones severas. Entre ellas destacan la Directiva NIS2, que refuerza la seguridad de las infraestructuras digitales, la Ley de Resiliencia Cibernética y la esperada Ley de Inteligencia Artificial de la Unión Europea, que contempla multas que pueden llegar hasta el 7% de la facturación global de las compañías en caso de incumplimiento.
Uno de los aspectos destacados del informe es el endurecimiento en la aplicación de dichas leyes. Las autoridades regulatorias en la región están realizando auditorías meticulosas, abordando no solo los aspectos administrativos sino también los controles técnicos y de gobernanza empresarial. Esto ha llevado a que las empresas estén bajo una vigilancia constante, aumentando la probabilidad de sanciones no solo económicas sino también operativas, que podrían incluir la suspensión de actividades o restricciones en la gestión de negocios.
La gestión del riesgo en ciberseguridad se presenta como una prioridad ineludible. Los consejos de administración y los altos ejecutivos han visto incrementada su responsabilidad en la implementación de políticas y procedimientos de protección. La realización de auditorías de cumplimiento, simulacros de incidentes, y la gestión eficiente de relaciones con proveedores y terceros son ahora componentes esenciales en las estrategias de protección corporativa, con el objetivo de reducir la vulnerabilidad ante incidentes y sanciones.
El informe también dedica un apartado especial a las particularidades que enfrentan países como España y otros estados europeos, donde las reglas y los desafíos regulatorios muestran matices específicos. La regionalización de la normativa y la interpretación local de las leyes añaden capas de complejidad para las empresas que operan en estos territorios, obligándolas a adaptar continuamente sus planes de cumplimiento.
En síntesis, la tendencia indica que las multas por incumplimiento en ciberseguridad están en ascenso y que las empresas deben fortalecer sus mecanismos de prevención y gestión del riesgo para evitar las graves repercusiones financieras y operativas que conlleva la ignorancia o negligencia en este ámbito. La creciente regulación y la rigurosidad en su aplicación dejan en claro que la protección de los datos y la infraestructura digital no solo es una necesidad ética, sino también una cuestión de supervivencia empresarial en un entorno cada vez más digital y vigilado.
