La tecnología y la economía digital siguen siendo las grandes protagonistas a la hora de hablar de riesgos para Directores y Administradores (D&O, por su sigla en inglés). Así, los ciberataques, las brechas en la seguridad de los datos y la ciber extorsión continúan siendo las tres principales fuentes de riesgo para este grupo, de acuerdo con la Encuesta de Seguro de Directores y Administradores (D&O) (Directors' and Officers' Liability Insurance Survey 2022-2023 por su nombre en inglés) elaborada, como cada año, por WTW. Estos riesgos han llegado para quedarse, pero ¿qué más pueden esperar Directores y Administradores de las organizaciones en lo que queda de 2023?
Los 7 riesgos principales para D&O
El panorama de riesgos al que se enfrentan las organizaciones es cada vez más complejo y desafiante. Aunque el informe anual de WTW muestra que los riesgos principales a los que se exponen los Directores y Administradores no han variado mucho en los últimos años, sí se ha detectado un mayor peso de los riesgos cibernéticos, de problemas relacionados con procesos legales en materia de salud y seguridad, y de riesgos derivados de sobornos y corrupción. Según la encuesta elaborada este año por WTW, en colaboración con Clyde & Co LLP, estos son los 7 riesgos principales para D&O en 2023:
- Ciberataques
- Pérdida y robo de datos
- Ciber extorsión y ataques tipo ramsonware
- Riesgo regulatorio (incluyendo amenaza de multas y sanciones)
- Procesos legales en materia de salud y seguridad
- Sobornos y corrupción
- Su organización es víctima de un delito
Los 7 riesgos principales para D&O desde 2018 hasta 2023, de acuerdo con la Encuesta de Seguro de Directores y Administradores de WTW
| 2018 | 2019 | 2021 | 2022 | 2023 | |
|---|---|---|---|---|---|
| #1 | Riesgo de pérdida de datos/violación de datos | Pérdida y robo de datos | Ciberataques | Ciberataques | Ciberataques |
| #2 | Ciberataques | Ciberataques | Pérdida y robo de datos | Pérdida y robo de datos | Pérdida y robo de datos |
| #3 | Regulación y otras investigaciones | Riesgo regulatorio (incluyendo la amenaza de multas y sanciones) | Riesgo regulatorio (incluyendo la amenaza de multas y sanciones) | Ciber extorsión | Ciber extorsión |
| #4 | Legislación de salud y seguridad | Riesgo de litigio | Riesgo legislativo en material ambiental/ de salud y seguridad | Riesgo regulatorio (incluyendo amenaza de multas y sanciones) | Riesgo regulatorio (incluyendo amenaza de multas y sanciones) |
| #5 | Multas y sanciones penales y regulatorias | Enfoque de una campaña en redes sociales | Riesgo de reclamos laborales | Riesgo legislativo en material ambiental/ de salud y seguridad | Procesos legales en materia de salud y seguridad |
| #6 | Demandas colectivas contra la empresa y sus directores | Tu organización es víctima de un delito | Enfoque de una campaña en redes sociales | Su organización es víctima de un delito | Sobornos y corrupción |
| #7 | Reclamos por prácticas laborales | Riesgo de legislación sobre salud y seguridad/medio ambiente | Su organización es víctima de un delito | Sobornos y corrupción | Su organización es víctima de un delito |
La complejidad de los ciberriesgos
La aplicación del Reglamento General de Protección de Datos (GDPR) de la Unión Europea durante los últimos cinco años, y de otros reglamentos en diferentes geografías, ha servido para constatar el importante impacto económico que puede acarrear no tomarse en serio la seguridad de los datos.
Sin embargo, las brechas de datos no son la única fuente de riesgos cibernéticos para los Directores y Administradores. Seguir los continuos cambios en las formas y los medios utilizados por los ciberdelincuentes (con especial atención al auge de los ataques tipo ransomware) es también un gran desafío al que hay que añadir los riesgos derivados de no cumplir con las normativas de control y protección.
