El reciente informe de Aon plc, en colaboración con la firma jurídica A&O Shearman, revela un alarmante aumento en las multas derivadas de la ciberseguridad que están afectando a las empresas en la región de EMEA. Según el documento, la creciente cantidad de incidentes cibernéticos y la estricta implementación de nuevas regulaciones están incrementando la exposición financiera y regulatoria para estas organizaciones.
El estudio destaca que, aunque el Reglamento General de Protección de Datos (RGPD) sigue siendo fundamental, las empresas ahora deben cumplir con múltiples regulaciones adicionales, como la Directiva NIS2, la Ley de Resiliencia Cibernética y potencialmente la anunciada Ley de Inteligencia Artificial de la Unión Europea, que establece sanciones severas por incumplimientos. En algunos casos, las sanciones por no adherirse a estas normativas pueden alcanzar hasta el 7% de la facturación global de las empresas.
Además, el informe subraya que la aplicación de las leyes en materia de ciberseguridad se ha vuelto más rigurosa y técnica. Las autoridades están comenzando a realizar auditorías exhaustivas de los controles técnicos y de gobernanza, lo que pone a las empresas bajo un escrutinio constante. Las sanciones que las organizaciones pueden enfrentar no son solo monetarias; medidas como suspensiones operativas y restricciones en la gestión pueden tener impactos devastadores.
La necesidad urgente de prácticas efectivas de gestión del riesgo es otro de los puntos críticos que abarca el informe. Los consejos de administración y la alta dirección se ven forzados a asumir una mayor responsabilidad en la gobernanza y la preparación ante ciberincidentes. Actividades como auditorías de cumplimiento, simulaciones de incidentes y gestión adecuada de proveedores son hoy más cruciales que nunca para mitigar la exposición a posibles multas y litigios relacionados con el incumplimiento normativo.
Aunque estos hallazgos son aplicables a toda la región de EMEA, el informe proporciona secciones específicas sobre la situación en España y otros países europeos, resaltando las particularidades y desafíos que enfrentan en este contexto cada vez más complejo y regulado.
