top of page

Boletines Internos

Consejo de administración, ¿responsable de la ciberseguridad?

La Unión Europea aprobó normas que establecen sanciones a directivos que no tomen las debidas diligencias por ataques cibernéticos


Erendira Ramírez

Editor general de IDC

Cada vez las empresas dependen más de la tecnología digital para sus actividades esenciales ya que esta brinda enormes oportunidades; no obstante también los ciberataques y la ciberdelincuencia está aumentando en todo el mundo; se espera que 300 millones de dispositivos estén conectados a la internet de las cosas para 2024.


La Unión Europea ha reforzado la resiliencia de Europa frente a las ciberamenazas y con ello pretende garantizar que los ciudadanos y las empresas puedan beneficiarse plenamente de los servicios y herramientas digitales seguros y fiables.


Entre las medidas propuestas están un nuevo marco legislativo para los productos y el establecimiento de normas para la introducción en el mercado de productos con elementos que garanticen la ciberseguridad y las obligaciones de los agentes económicos en relación con dichos productos: los fabricantes tendrán que notificar los puntos vulnerables e incidentes activos. Las normas fijan la responsabilidad de los fabricantes, quienes deberán garantizar la seguridad de los productos que se comercialicen.


Asimismo, se ha establecido que el consejo de administración o el administrador único de las sociedades o sus directivos son responsables de los descuidos respecto a posibles riesgos de ciberataques y la falta de reacción ante alertas; de la mala implementación y mantenimiento de controles internos para proteger a sus consumidores.


Ninguna tecnología puede prometer que nunca se será vulnerable, por lo que se requiere que las empresas, y en específico sus directivos, tengan una adecuada y rápida reacción, lo que se logra con protocolos internos de actuación.


Estos protocolos debe contestar las siguientes interrogantes:

  • información completa y detallada del incidente, fecha, duración y alcance

  • equipos afectados deben estar plenamente identificados

  • medidas adoptadas tras el ataque

  • valoración económica aproximada del ataque

  • estado actual de la resolución del incidente

  • cómo se efectuará la comunicación con los afectados y las acciones que puede llevar a cabo

Hay que recordar que en México la Ley Federal de Protección de Datos Personales contempla multas importantes ante la vulnerabilidad de los datos por ciberataques.




El anterior artículo es propiedad de la revista IDC on line su contenido no ha sido modificado.

Flores Garibay ha cambiado el formato para que este a tu alcance.

Por lo anterior, no se hace responsable por el contenido y aclara que las opiniones vertidas por los especialistas no necesariamente reflejan el criterio de nuestra firma.


5 visualizaciones0 comentarios

Entradas Recientes

Ver todo
bottom of page