La ciberseguridad, clave para el gobierno corporativo

"Gobierno corporativo y ciberseguridad" fue el título elegido por la Cátedra Garrigues – ICADE de Modernización del Derecho de Sociedades de la Facultad de Derecho (Comillas ICADE) y la Cátedra de Industria Conectada de Comillas ICAI para encabezar una jornada dedicada al comentario de dos materias de extraordinaria utilidad y relevancia hoy en día como son, por un lado, la seguridad de la información electrónica y, por otro, las reglas por las que se rige el proceso de toma de decisiones en una sociedad para generar valor, preservando las relaciones con sus stakeholders o grupos de interés.

Los encargados de dar la bienvenida fueron el vicerrector de investigación y profesorado de Comillas y codirector de la Cátedra de Industria Conectada, Mariano Ventosa; Pablo Sanz Bayón, codirector de la Cátedra Garrigues-ICADE, y Mónica Martín de Vidales, codirectora del departamento de Derecho Mercantil de Garrigues y de la Cátedra Garrigues-ICADE, quienes aprovecharon la ocasión para enfatizar la relevancia de la labor que desempeñan ambas cátedras en el ámbito académico como punto de encuentro entre la academia, las empresas y la sociedad. La jornada fue una muestra de interdisciplinaridad y colaboración entre facultades, en este caso entre Comillas ICADE y Comillas ICAI, una de las grandes señas de la universidad.

La ponencia de apertura corrió a cargo de Pablo López, jefe del Área de Normativa y Servicios de Ciberseguridad del Centro Criptológico Nacional (CCN), que estructuró su discurso entorno a las ideas esenciales que siempre debe tener en mente el regulador. Por un lado, fijar un marco de referencia que establezca unos mínimos esenciales (el “debe”) para luego establecer la estructura casuística (el “debería”) y, por otro, buscar un equilibrio adecuado entre la ciberseguridad y el fomento del desarrollo tecnológico.

A continuación, en una mesa redonda moderada por Bernardo Villazán, consejero independiente en Indra y director del Comillas ICAI Initiative on the Next Generation Industry, se abordaron temas clave como las novedades introducidas por la Directiva NIS2 o los retos que se les presentan a los órganos de administración de las sociedades en el marco digital, que presentó Elena Pérez Carrillo, profesora de Derecho Mercantil en la Universidad de León.

Alejandro Padín Vidal, socio responsable del área de Economía del Dato, Privacidad y Ciberseguridad en Garrigues, aportó su visión sobre la gobernanza basada en el análisis de riesgos, su gestión, la implementación de medidas y la supervisión de estas últimas. Asimismo, comentó las funciones del Data Protection Officer (DPO) y subrayó la importancia de proteger al que para él es el activo más valioso del ecosistema digital: la información.

Javier Jarauta Sánchez, profesor del Departamento de Telemática y Computación y director del Máster en Ciberseguridad en ICAI, propuso darle una vuelta al enfoque de la ciberseguridad que concibe a las personas como el eslabón más débil de la cadena, para pasar a verlo como el más fuerte. Además, recordó cómo el número de incidencias y ciberataques no ha hecho más que crecer en los últimos años.

Finalmente, Gustavo Lozano García, Chief information Security Officer (CISO) en ING España y Portugal, además de poner en valor la anticipación a la hora de afrontar cualquier incidencia en términos de ciberseguridad, comentó el rol que desempeña un CISO en una compañía. Entre sus funciones, se encuentran las de homogeneizar criterios, mapear la estrategia a seguir, definir la normativa o garantizar la resiliencia a la infraestructura bancaria.

Para terminar, la jornada concluyó con un turno de preguntas, dirigidas por Bernardo Villazán, que, abriendo el debate y la reflexión, permitieron a los asistentes recapitular lo expuesto a lo largo de la jornada. La clausura de la sesión corrió a cargo de Antonio Alonso Timón, director del Centro de Innovación del Derecho (CID-ICADE) y profesor de Derecho Administrativo, quién hizo un llamamiento al ámbito jurídico-público a sumarse a estos esfuerzos de mejora del gobierno corporativo, tomando como referencia la evolución que está teniendo lugar en el ámbito jurídico-privado.