En el entorno de las empresas cotizadas, el impacto de los ciberataques va más allá de los meros aspectos técnicos o de protección de datos, y se adentra en obligaciones de naturaleza económica y de regulación del mercado. En este escenario, cobra especial relevancia la implementación de medidas técnicas y organizativas que permitan acreditar un alto nivel de diligencia a la hora de prevenir y gestionar los incidentes de seguridad, especialmente ante el riesgo del insider trading, además de la necesidad de delimitar cuál puede ser la responsabilidad de los Consejos de administración ante este tipo de situaciones. Todo ello, además, en un escenario de indeterminación tras la reciente publicación de la Ley 2/2023, de 20 de febrero, reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción, la cual traspone la conocida como “Directiva de Whistleblowing”, la cual recoge expresamente los incumplimientos de las regulaciones derivadas de la Directiva NIS[1].
Accede al Policy Brief aquí.
