Ciberseguridad responsabilidad de los Administradores

Es profusa y creciente la legislación que exige mayores requisitos y cautelas para el ejercicio del cargo y la responsabilidad de los Administradores de las sociedades mercantiles en España así como en muchos países de nuestro entorno. El vigente Código Penal que consagra la responsabilidad penal de las empresas y de sus Administradores, lo sean de hecho o de derecho y el deber de debida diligencia del Administrador, tal y como está recogido en la vigente Ley de Sociedades de Capital para el Gobierno Corporativo , constituyen las piedras angulares del nuevo concepto de responsabilidad de los Administradores.

En este contexto parece por lo tanto lógico pensar que con el endurecimiento de los requisitos y la responsabilidad de los Administradores para ejercer su cargo y las demandas sociales de Buen Gobierno y de Transparencia en un entorno cada vez más competitivo y cambiante, las habilidades exigidas al Administrador (compromiso ético y social, cumplimiento normativo, gestión de riesgos, dedicación, cualificación, etcétera) son notablemente distintas a aquellas que constituían características esenciales para el ejercicio de dicho cargo a finales del pasado siglo.

La responsabilidad de los Administradores, así cómo la de las personas en las cuales delegan, fundamentalmente el CEO (Chief Executive Officer), que en la mayoría de los casos es Administrador de hecho de la mercantil, es tener una visión dinámica y crítica de su función para evitar riesgos y aprovechar las efímeras ventanas de oportunidad que aparecen en los negocios.

Así las cosas, y ante la alarmante proliferación de los ciberataques a nivel global que afectan a todo tipo de organizaciones, la valoración y el control de la ciberseguridad se han convertido en una necesidad prioritaria en el campo de la gestión empresarial. Durante el año 2016 el Instituto Nacional de Ciberseguridad (Incibe) registró 115.000 incidentes informáticos a empresas y particulares en España, convirtiéndolo en el tercer país más atacado del mundo, en el cual el 32% de las empresas reconocen haber sufrido al menos un ciberataque en los últimos 12 meses.

Resulta imprescindible sin embargo concluir, que la adopción de medidas de protección de la información no es una opción, es una obligación legal desde el punto de vista de la responsabilidad de los Administradores, en tanto en cuanto deben actuar con la debida diligencia y promover políticas internas que favorezcan el control de las operaciones y eviten la comisión de delitos. La ciberseguridad se constituye así en un elemento estratégico fundamental en las agendas de los Órganos de Administración de las sociedades mercantiles.

Max Gosch

Socio Director