El reciente informe de Aon plc, en colaboración con la firma jurídica A&O Shearman, pone de manifiesto un preocupante incremento en las multas relacionadas con la ciberseguridad que están impactando a las empresas en la región de EMEA. Según el documento, el aumento de incidentes cibernéticos y la estricta aplicación de nuevas regulaciones han elevado significativamente la exposición financiera y regulatoria de estas organizaciones.
El informe enfatiza que, aunque el Reglamento General de Protección de Datos (RGPD) sigue siendo un pilar central, ahora las empresas deben cumplir con múltiples regulaciones adicionales. Entre ellas se encuentran la Directiva NIS2, la Ley de Resiliencia Cibernética, y potencialmente la futura Ley de Inteligencia Artificial de la Unión Europea, cuyos incumplimientos podrían acarrear sanciones de hasta el 7% de la facturación global de las empresas.
La aplicación de estas leyes ha tomado una naturaleza más rigurosa y técnica. Las autoridades están comenzando a llevar a cabo auditorías exhaustivas de los controles técnicos y de gobernanza, lo que somete a las empresas a un escrutinio permanente. Las sanciones no son únicamente monetarias; suspensiones operativas y restricciones en la gestión pueden tener efectos devastadores.
El documento también destaca la urgente necesidad de adoptar prácticas efectivas de gestión del riesgo. Los consejos de administración y la alta dirección deben asumir mayor responsabilidad en la gobernanza y preparación frente a ciberincidentes. Auditorías de cumplimiento, simulaciones de incidentes y gestión adecuada de proveedores se tornan esenciales para minimizar la exposición a posibles multas y litigios por incumplimiento normativo.
Aunque estos hallazgos aplican a toda la región de EMEA, el informe ofrece secciones específicas sobre la situación en España y otros países europeos, desglosando las particularidades y desafíos que cada uno enfrenta dentro de este entorno cada vez más complejo y regulado. En conclusión, el informe de Aon plc sirve como un llamado a la acción para que las empresas refuercen sus defensas y estrategias frente al aumento del riesgo cibernético y regulatorio.
