El código de buen gobierno de la ciberseguridad del foro nacional de ciberseguridad y la comisión nacional del mercado de valores
- 1 Profesora de Derecho Mercantil. Universidad de León
ISSN: 1134-7686
Año de publicación: 2023
Número: 69
Tipo: Artículo
Otras publicaciones en: Revista de derecho de sociedades
Resumen
El Foro Nacional de la Ciberseguridad y la CNMV presentaron el primer Código español de buen gobierno de la ciberseguridad, que recoge 25 recomendaciones para la formulación de estrategias y medidas de gestión en materia de seguridad digital. El texto también aborda la necesidad de nuevas estructuras de gestión corporativa para integrar ciberseguridad, resiliencia operativa con las políticas y decisiones corrientes en las organizaciones. Este Código puede calificarse de básico o sencillo, fácil de comprender y utilizar; y representa un primer paso que previsiblemente dará lugar a futuros desarrollos.
Referencias bibliográficas
- AMPER, S.A., Informe anual de gobierno corporativo, 2021.
- ASOCIACIÓN ESPAÑOLA DE NORMALIZACIÓN. Tecnología de la información. Técnicas de seguridad. Sistemas de Gestión de la seguridad de la información (SGSI). visión de conjunto y vocabulario. UNE-EN ISO/IEC 27000. Madrid, UNE, 2021.
- ASOCIACIÓN ESPAÑOLA DE NORMALIZACIÓN. Seguridad de la información, ciberseguridad y protección de la privacidad. Control de la seguridad de la información UNE-EN ISO/IEC 27002. Madrid. UNE: 2023.
- ASTARLOA, I., PIÑAR, J. L., RECALDE, A., REMÓN, E., ROJÍ, J. M., El reto de la ciberseguridad para las sociedades y para sus consejos de administración , Fundación EYS, CMS Albiñana y Suárez de Lezo, 2021 (disponible en https://cms.law/es/esp/events/el-reto-de-la-ciberseguridad-para-las-sociedades-y-sus-consejos-de-administracion).
- BANCO SANTANDER, S. A., Información de gobierno corporativo y remuneraciones, 2021.
- BLACKROCK, Investment Stewardship report, 2021 (disponible en https://www.blackrock.com/corporate/literature/publication/annual-stewardship-report-2021.pdf).
- BERKELEY’S CENTER FOR LONG-TERM CYBERSECURITY. Resilient Governance for Boards of Directors (disponible en https://cltc.berkeley.edu/wp-content/uploads/2020/01/Resilient-Governance-for-Boards-of-Directors-Report.pdf).
- COMISIÓN EUROPEA, Comunicación al Parlamento Europeo, al Consejo, al Comité Económico y Social Europeo y al Comité de las Regiones “Estrategia de ciberseguridad de la Unión Europea: Un ciberespacio abierto, protegido y seguro”, (COM (2013) 1 final).
- COMISIÓN EUROPEA, Comunicación de la Comisión al Parlamento Europeo, al Consejo, al Comité Económico y Social Europeo y al Comité de las Regiones “Una Estrategia para el Mercado Único Digital de Europa”, COM (2015) 192 final.
- COMISIÓN EUROPEA, Comunicación de la Comisión al Parlamento Europeo, al Consejo, al Comité Económico y Social Europeo y al Comité de las Regiones Una Agenda Digital para Europa (COM (2019) 245 final).
- COMISIÓN EUROPEA, Comunicación de la Comisión por la que se establecen las trayectorias previstas a escala de la Unión de las metas digitales (2023)/C 344/03).
- COMISIÓN NACIONAL DEL MERCADO DE VALORES (CNMV), Código de Buen Gobierno, revisado en junio, 2020.
- COMPUTER EMERGENCY RESPONSE TEAM (CCN-CERT), Ciberamenazas y Tendencias, CCN-CERT IA-13/20 2020 (disponible en https://www.ccn-cert.cni.es/informes/informes-ccn-cert-publicos/5377-ccn-cert-ia-13-20-ciberamenazas-y-tendencias-edicion-2020.html.
- KPMG. Cyber Resilience Guide. 2020, (disponible en [https://assets.kpmg.com/content/dam/kpmg/in/pdf/2020/03/cyber-resilience-guide.pdf).
- MONITORING COMMISSIE CORPORATE GOVERNANCE CODE, The Ducht Corporate Governance Code, 2016 (disponible en https://ecgi.global/code/dutch-corporate-governance-code-2016) (consulta el 30.09.2023).
- NATIONAL INSTITUTE OF STANDARDS AND TECHNOLOGY. cybersecurity framework , 2018, (disponible en: https://www.nist.gov/cyberframework/framework.
- PAZ-ARES RODRÍGUEZ, C., “La responsabilidad de los administradores como instrumento de gobierno corporativo”, Revista de Derecho de Sociedades, n.º 20, 2003, pp. 67-109.
- PÉREZ CARRILLO, E. F. “Gobernanza corporativa del entorno digital en empresas de algunos sectores supervisados en Estados Unidos y en la Unión Europea”, Estudios del impacto de la digitalización en la economía, TORRES CARLOS, (coord.), LADO SESTAYO/GARCÍA NOVOA/VIVEL BÚA (Dir.), Cizur Menor, Aranzadi, 2022, pp. 99-118.
- PÉREZ CARRILLO, E. F. “Gobierno corporativo y ciberseguridad: algunos retos para el órgano de administración”, en Revista de Derecho de Sociedades, 67, 2023, pp. 69-108.
- RONCERO SÁNCHEZ, A., “Capítulo 13. “Big Data” y responsabilidad de los administradores de sociedades de capital”, en Revolución digital, derecho mercantil y Token economía, DE LA ORDEN DE LA CRUZ, M C; MARTÍNEZ LABURTA, C. MUÑOZ PÉREZ, A.F. Madrid, Tecnos, 2019 pp. 340-360, en especial pp. 347-349.
- RUDA GONZÁLEZ, A., “Daños en el capitalismo de la vigilancia”, Protección jurídica de la privacidad.: Inteligencia artificial, salud y contratación, MARTINEZ VELENCOSO, LM/ SANCHO LÓPEZ, M. (Dirs), Cizur Menor, Thomson Reuters Aranzadi, 2022, pp. 781-786.
- SECURITIES EXCHANGE COMMISSION (SEC), Commission Statement and Guidance on Public Company Cybersecurity Disclosures, 2018 (disponible en https://www.sec.gov/rules/interp/2018/33-10459.pdf).
- SECURITIES EXCHANGE COMMISSION (SEC), Cybersecurity Risk Management, Strategy, Governance, and Incident Disclosure, 17 CFR Parts 229, 232, 239, 240, and 249, [Release Nos. 33-11216; 34-97989; File No. S7-09-22], RIN 3235-AM89, Cybersecurity Risk Management, Strategy, Governance, and Incident Disclosure, 2023, (disponible en https://www.sec.gov/files/rules/final/2023/33-11216.pdf).
- SUMNER, PH., DAY, J., MAHONEY, M., “Cybersecurity: An evolving Governance Challenge”, 15.03.2020, pp 4-7 (disponible en https://corpgov.law.harvard.edu/2020/03/15/cybersecurity-an-evolving-governance-challenge/).
- WORLD ECONOMIC FORUM, Global Risks Report, 2022, (disponible en https://www.weforum.org/reports/global-risks-report-2022/digest.