El área Legal es crítica para encauzar la respuesta empresarial a la invasión rusa

  • Actualidad

Los líderes del área Legal y de Cumplimiento están teniendo un papel clave a la hora de garantizar que sus empresas están respondiendo adecuadamente a los problemas derivados de la guerra en Ucrania. Gartner centra su papel en tres puntos críticos: el cumplimento de las sanciones impuestas a Rusia, ciberseguridad y asesoría laboral.

Según Gartner, la presión para que las empresas adopten una postura firme en torno a los problemas sociales se ha ido acumulando durante los últimos dos años, pero con la invasión rusa de Ucrania, también hay importantes problemas operativos que considerar.

La firma de análisis recomienda a los líderes de legal y conformidad normativa que centren sus esfuerzos en tres áreas fundamentales. Por un lado, en la que tiene que ver con el cumplimiento en un entorno complejo de sanciones a Rusia. Ellos tienen que asesorar a la alta dirección sobre cómo actuar para no incurrir en multas ni en responsabilidades penales.

Por otro lado, su papel es clave a la hora de gestionar al personal que trabaja en las zonas afectadas por el conflicto, así como en la asesoría laboral relacionada con los contratos que deben ser rescindidos.

En tercer lugar, los expertos de la firma señalan que, aunque es poco probable que este sea un campo que es responsabilidad de los profesionales de ciberseguridad, tendrán que colaborar en la respuesta. En este sentido, los puntos en los que recomienda una asociación entre ambos departamentos es en la revisión de las cláusulas específicas de “guerra o actos hostiles” en las pólizas de los ciberseguros, y los acuerdos existentes con los proveedores de respuesta a ciberincidentes (incluidos los asesores externos). Además, aconseja contratar a proveedores si aún no lo han hecho.

Por otra parte, el área legal debería participar en ejercicios de simulación regulares de incidentes de ciberseguridad porque la planificación de escenarios ayudará a identificar áreas de responsabilidad y brechas que puedan existir en la capacidad de respuesta.

Además, debe implicarse en la comunicación a proveedores externos de los cambios en estándares de ciberprotección, incluyendo las disposiciones de rescisión de contrato si no se cumplen.