Un reciente informe titulado 'Asegurabilidad de las multas cibernéticas', elaborado conjuntamente por una firma líder en servicios profesionales y la firma jurídica A&O Shearman, revela que las empresas ubicadas o con operaciones en la región EMEA (Europa, Oriente Medio y África) enfrentan un creciente riesgo de sanciones relacionadas con ciberseguridad. El estudio destaca el incremento de incidentes cibernéticos en diversos sectores y regiones, lo que ha impulsado la implementación de nuevas regulaciones que aumentan la probabilidad de imposición de multas significativas a empresas y altos directivos que no cumplan con las normativas.
Las conclusiones de este informe están en línea con los resultados de la Encuesta Global de Gestión de Riesgos 2025 de Aon, que identificó los ciberataques y las violaciones de datos como los riesgos emergentes más importantes para las organizaciones en la región EMEA.
Ampliación normativa y firmeza en la aplicación
El informe señala que el panorama normativo se está expandiendo. Aunque el Reglamento General de Protección de Datos (RGPD) sigue siendo fundamental, las empresas deben cumplir nuevas obligaciones bajo normativas como NIS2, DORA, la Ley de Resiliencia Cibernética y la Ley de IA de la UE. Además, se están desarrollando marcos similares a nivel mundial, como el proyecto de ciberseguridad y resiliencia del Reino Unido y otras regulaciones en países como Sudáfrica y Arabia Saudita.
Las infracciones a la Ley de IA de la UE pueden derivar en multas del 3% al 7% de la facturación global por prácticas prohibidas, además de las sanciones establecidas en otras normativas. La aplicación de la ley es cada vez más rigurosa y técnica, abarcando desde controles de acceso hasta la preparación para responder a incidentes. Las sanciones pueden incluir suspensiones operativas y prohibiciones de gestión, afectando gravemente a las empresas y siendo, por lo general, no asegurables.
La creciente expansión del marco normativo y la firme aplicación de las sanciones exigen que las empresas adapten sus estrategias para mitigar riesgos.
Responsabilidad y medidas prácticas
Según el estudio, la responsabilidad de los consejos de administración y la alta dirección frente a la normativa es cada vez mayor. Es crucial realizar actividades de cartografía de riesgos, auditorías de cumplimiento, y ejercicios de simulación, además de participar activamente con reguladores y optimizar políticas y coberturas para mitigar multas por incumplimiento. Estas medidas son esenciales en toda la región EMEA, pero el informe proporciona apartados específicos que abordan las particularidades de países como España.
El informe completo, que incluye conclusiones detalladas sobre la situación en otros países, está disponible en inglés.
