Contrata tu ciberseguro con Total Seguros
Las empresas pueden hacer mucho para mitigar los riesgos de ciberseguridad y, al mismo tiempo, ayudar a proteger la posición de sus directores y ejecutivos. Los reguladores del Reino Unido han dejado claro desde hace mucho tiempo que la ciberseguridad es una cuestión de nivel directivo que requiere una participación seria y significativa de los altos ejecutivos. A nivel comercial, se necesitan asesoramiento experto en ciberseguridad claro y productos y servicios profesionales para garantizar que se implementen medidas de ciberseguridad adecuadas y razonables, que el software y los sistemas se mantengan completamente actualizados y sean auditados, robustos y adecuados para el propósito, que el acceso a ellos esté controlado adecuadamente, que los puntos finales estén protegidos y que los datos tengan una copia de seguridad adecuada.
Desde una perspectiva legal, las empresas deben tener políticas y estándares reconocidos establecidos sobre, entre otras cosas, respuesta a incidentes, seguridad de datos y retención de datos, junto con sólidos programas de capacitación y monitoreo de empleados. También se deben seguir las mejores prácticas para la autenticación y autorización remota de empleados para restringir el acceso no autorizado al software, los archivos y la intranet de la empresa (que puede implicar la contratación de servicios de autenticación de terceros). Esto debe combinarse con estructuras y procesos de gobernanza adecuados. Los contratos con empleados, proveedores y terceros deben incluir disposiciones adecuadas sobre cuestiones como estándares de seguridad, acceso a datos, gobernanza y control y responsabilidad. Se debe considerar cuidadosamente la contratación de un seguro de ciberseguridad adecuado, con cobertura suficiente para la respuesta y reparación de incidentes, notificación de infracciones, interrupciones y pérdidas a nivel empresarial y cuestiones legales asociadas, como multas regulatorias y costos de asesoría adicionales. Es necesario verificar cuidadosamente cualquier exclusión de la póliza de seguro.
En el entorno moderno, contar con medidas de ciberseguridad sólidas y un plan para abordar las infracciones de ciberseguridad cuando surjan es esencial para todas las empresas. Aquellas empresas y juntas directivas que opten por ignorar esto lo harán bajo su propio riesgo.
White & Case significa la práctica legal internacional que comprende White & Case LLP, una sociedad de responsabilidad limitada registrada en el estado de Nueva York, White & Case LLP, una sociedad de responsabilidad limitada incorporada bajo la ley inglesa y todas las demás sociedades, empresas y entidades afiliadas.
Este artículo está preparado para la información general de las personas interesadas. No es, ni intenta ser, de naturaleza exhaustiva. Debido a la naturaleza general de su contenido, no debe considerarse como asesoramiento legal.
Las empresas pueden hacer mucho para mitigar los riesgos de ciberseguridad y, al mismo tiempo, ayudar a proteger la posición de sus directores y ejecutivos. Los reguladores del Reino Unido han dejado claro desde hace mucho tiempo que la ciberseguridad es una cuestión de nivel directivo que requiere una participación seria y significativa de los altos ejecutivos. A nivel comercial, se necesitan asesoramiento experto en ciberseguridad claro y productos y servicios profesionales para garantizar que se implementen medidas de ciberseguridad adecuadas y razonables, que el software y los sistemas se mantengan completamente actualizados y sean auditados, robustos y adecuados para el propósito, que el acceso a ellos esté controlado adecuadamente, que los puntos finales estén protegidos y que los datos tengan una copia de seguridad adecuada.
Desde una perspectiva legal, las empresas deben tener políticas y estándares reconocidos establecidos sobre, entre otras cosas, respuesta a incidentes, seguridad de datos y retención de datos, junto con sólidos programas de capacitación y monitoreo de empleados. También se deben seguir las mejores prácticas para la autenticación y autorización remota de empleados para restringir el acceso no autorizado al software, los archivos y la intranet de la empresa (que puede implicar la contratación de servicios de autenticación de terceros). Esto debe combinarse con estructuras y procesos de gobernanza adecuados. Los contratos con empleados, proveedores y terceros deben incluir disposiciones adecuadas sobre cuestiones como estándares de seguridad, acceso a datos, gobernanza y control y responsabilidad. Se debe considerar cuidadosamente la contratación de un seguro de ciberseguridad adecuado, con cobertura suficiente para la respuesta y reparación de incidentes, notificación de infracciones, interrupciones y pérdidas a nivel empresarial y cuestiones legales asociadas, como multas regulatorias y costos de asesoría adicionales. Es necesario verificar cuidadosamente cualquier exclusión de la póliza de seguro.
En el entorno moderno, contar con medidas de ciberseguridad sólidas y un plan para abordar las infracciones de ciberseguridad cuando surjan es esencial para todas las empresas. Aquellas empresas y juntas directivas que opten por ignorar esto lo harán bajo su propio riesgo.
White & Case significa la práctica legal internacional que comprende White & Case LLP, una sociedad de responsabilidad limitada registrada en el estado de Nueva York, White & Case LLP, una sociedad de responsabilidad limitada incorporada bajo la ley inglesa y todas las demás sociedades, empresas y entidades afiliadas.
Este artículo está preparado para la información general de las personas interesadas. No es, ni intenta ser, de naturaleza exhaustiva. Debido a la naturaleza general de su contenido, no debe considerarse como asesoramiento legal.
