En esta entrevista exclusiva, la Dra. Annette Kaffsack (CCO) y César Callejo (CIO) comparten algunos detalles sobre la próxima Semana de Compromiso de Cumplimiento de Nippon Gases. El evento, que refuerza aún más la cultura del cumplimiento normativo de la empresa, tiene un enfoque principal para este año: la ciberseguridad.
La Semana del Compromiso de Cumplimiento Normativo tendrá lugar este mes de octubre. ¿En qué consiste?
|
Nuestro programa de cumplimiento en Nippon Gases incluye acciones obligatorias. Entre ellas se encuentran, por ejemplo, la recertificación anual del Código de Conducta, la formación exigida por la ley, la formación en materia de cumplimiento para los nuevos empleados y la formación bianual para todos los empleados. Además, queremos seguir reforzando nuestra cultura de cumplimiento con medidas adicionales, como noticias regulares sobre el cumplimiento y formación periódica, y la llamada Semana del Compromiso de Cumplimiento, en la que dedicamos especial atención al tema del cumplimiento. La llevamos a cabo en toda Europa por segunda vez desde 2019. No obstante, mientras que en 2019 el contenido se centró en temas generales relativos al cumplimiento, nuestro programa y la cultura, este año hemos optado por centrarnos en la ciberseguridad, complementada con nuestras normas de control informático y la protección/confidencialidad de los datos. |
¿Por qué eligió este enfoque?
|
Aunque solo en parte debido a la pandemia, estamos asistiendo a un rápido progreso de la transformación digital entre nuestros socios comerciales y, por supuesto, también en Nippon Gases. Además, la cultura del lugar de trabajo está experimentando cambios que se han visto reforzados por el trabajo a distancia desde casa, lo que ha supuesto muchas ventajas en cuanto a disponibilidad y productividad. Desgraciadamente, también han aumentado los riesgos de ciberataques directos a los sistemas informáticos, de suplantación de identidad por correo electrónico o de intentos indirectos a través de nuestros socios. Afortunadamente, hasta ahora hemos podido protegernos de estos ataques. Sin embargo, las perspectivas sobre el número y la sofisticación de estos ciberataques seguirán aumentando en el futuro. Además, nuestros socios comerciales nos informan cada vez más de que han sido víctimas de ciberataques. De ahí que hayamos decidido que este sea el tema de esta Semana del Compromiso de Cumplimiento Normativo. |
|
Y como este tema abarca la protección de datos y la confidencialidad en un sentido más amplio, junto con nuestras normas de control informático y el uso de las tecnologías de la información y los equipos relacionados, estas cuestiones también deben abordarse. |
¿Cómo se planifica la Semana del Compromiso del Cumplimiento Normativo?
|
Una comunicación adecuada es esencial para esta medida. Comenzamos con un mensaje en la intranet para toda Europa de nuestro Presidente, Eduardo Gil, seguido de mensajes y notas de los equipos directivos locales y de los campeones locales de cumplimiento. Durante la propia Semana del Compromiso de Cumplimiento, pedimos a los directivos que hablen de ciberseguridad y del uso de las tecnologías de la información y la protección de datos con sus equipos a partir de un cuestionario o una lista de temas sugeridos. El objetivo es conocer cómo evalúa la organización estos temas y comprender dónde puede ser necesario actuar. Además, se pide a los empleados que realicen una formación en línea sobre estos temas. |
¿Qué otras medidas se aplican para minimizar el riesgo de un ciberataque?
|
Cuando se trata de ciberseguridad, intentamos seguir un enfoque holístico para mantener la seguridad de la empresa, lo que se traduce en varias áreas de trabajo. Para empezar, un sólido marco de seguridad de gobierno que incluye normas, políticas y procedimientos complementados con un conjunto de nuevas tecnologías de seguridad para proteger mejor nuestros sistemas. Por último, nuestro programa de concienciación sobre la seguridad crea la visibilidad adecuada sobre la ciberseguridad en todos los niveles de la empresa. También apoya a los empleados con formación específica, ya que desempeñan un papel clave en la protección de la empresa.
|
|
Además, desde hace un año realizamos pruebas mensuales de phishing por correo electrónico y, afortunadamente, hemos observado un aumento constante de la sensibilidad. No obstante, no dejaremos de realizar estas pruebas, ya que un solo ataque puede perjudicar a la empresa. Además, realizamos regularmente cursos de concienciación sobre este tema para todos los empleados y formación avanzada para los departamentos especialmente vulnerables, como Finanzas, Compras y ventas de administración interna. |
Director Legal Europe,
Chief Compliance Officer
Europe
Chief Information Officer