Mauricio París, de Ecija, abordó estos temas con un enfoque integral, destacando la relevancia de proteger la información no solo como una medida técnica, sino como un imperativo regulatorio y ético.
En el marco del CyberSec Summit Costa Rica 2024, uno de los temas centrales fue la protección de datos y la ciberseguridad, áreas críticas para cualquier organización en la era digital. La conferencia "Ciberseguridad y privacidad: Defendiendo los activos de mi empresa", a cargo de Mauricio París, Socio Director y Socio a cargo del área de Derecho Digital de Ecija, abordó estos temas con un enfoque integral, destacando la relevancia de proteger la información no solo como una medida técnica, sino como un imperativo regulatorio y ético.
París inició su intervención subrayando la importancia de la protección de datos para la sostenibilidad de las empresas. Citando el Cisco 2024 Data Privacy Benchmark Studio, destacó que el 94% de los clientes no adquieren productos o servicios si no perciben que sus datos están debidamente protegidos. Además, el 98% considera las certificaciones privadas externas como un factor crucial al seleccionar un proveedor, lo que resalta la creciente demanda de estándares de seguridad en la toma de decisiones comerciales. Este entorno ha llevado a que el 97% de las organizaciones asuman la responsabilidad de utilizar los datos de manera ética, reconociendo que la privacidad es una prioridad para la confianza del cliente.
La inversión en privacidad no solo es una medida de protección, sino también un motor de competitividad y eficiencia. Según el Cisco 2019 Data Privacy Benchmark Studio, el 42% de las organizaciones experimentan mayor agilidad e innovación tras implementar políticas robustas de privacidad, mientras que un 41% reporta una ventaja competitiva tangible. Además, la eficiencia operativa, la mitigación de pérdidas de datos y la reducción de retrasos en ventas son beneficios adicionales que justifican la inversión en esta área.
París también enfatizó cómo los estándares globales, como el Reglamento General de Protección de Datos (GDPR) de la UE, están moldeando las políticas locales y transformando la ciberseguridad en un tema regulatorio. Con sanciones que pueden alcanzar hasta el 4% de la facturación global anual, las empresas están bajo presión para cumplir con requisitos estrictos, incluyendo la notificación de brechas de seguridad en un plazo de 72 horas y la adopción de un enfoque proactivo en la protección de datos. Otros marcos regulatorios destacados, como la Directiva NIS2 y el Reglamento sobre la Resiliencia Operativa Digital de la UE, subrayan la importancia de la resiliencia en las TIC y la seguridad en la cadena de suministro.
Finalmente, resaltó los desafíos actuales que enfrentan los directores jurídicos de las empresas, siendo la normativa y su aplicación, la privacidad y seguridad de los datos, y las amenazas a la ciberseguridad, los más críticos. En este contexto, la colaboración entre los departamentos de compliance, IT y legal se vuelve esencial para enfrentar un entorno regulatorio cada vez más complejo y exigente.
Comments