Contenido
En un mundo moderno y globalizado, uno de los activos intangibles más relevantes para las compañías son los datos, en especial con los avances tecnológicos y el desarrollo de la inteligencia artificial. A raíz de esta evolución, para los administradores de las compañías en Colombia han surgido obligaciones en materia de ciberseguridad, que resultan muy relevantes considerando los ataques cibernéticos a los que hoy en día todas las compañías se ven expuestas, sin importar el sector o industria a la que pertenezcan.
En Colombia, los deberes de los administradores que resultan más relevantes son los de buena fe, lealtad y diligencia.
En cumplimiento de sus deberes, los administradores deben adoptar medidas y decisiones razonables e informadas en relación con la ciberseguridad. Además, deben realizar constantemente exámenes del estado y nivel de seguridad de los sistemas y políticas internas de la compañía para salvaguardar la información. Las decisiones deben estar orientadas tanto al cumplimiento de las obligaciones legales y contractuales en materia de ciberseguridad, como en beneficio de la sociedad.
Dependiendo del sector de la compañía, el nivel de responsabilidad de los administradores varía respecto del seguimiento al cumplimiento de la regulación aplicable, y en relación con su deber de diligencia ante un eventual incidente de seguridad. Los administradores de compañías del sector de la salud, de la educación y del financiero, por ejemplo, deben tener mayor precaución y seguir reglas mucho más estrictas, por la sensibilidad de los datos que se manejan en dichos sectores.
Una brecha digital puede costar más que datos: expone a la compañía y a sus administradores a riesgos legales y reputacionales. Esta tiene tanto impacto que en algunos casos incluso puede afectar la continuidad de los negocios, en especial considerando que la responsabilidad de las compañías y los administradores no solo es legal. De hecho, hoy en día la seguridad, la protección de los datos y la ciberseguridad son asuntos que generan obligaciones contractuales y legales. El incumplimiento de estas obligaciones por los administradores puede derivar en multas de hasta 200 Salarios Mínimos Legales Mensuales Vigentes contra su patrimonio personal.
Asimismo, los administradores que no cumplan con sus deberes están expuestos a que órganos jurisdiccionales declaren su responsabilidad patrimonial, y a que la Superintendencia de Sociedades imponga las mencionadas multas. Adicionalmente, deberán responder por los perjuicios que causen a terceros o a la compañía, en cuyo caso las indemnizaciones por acción u omisión podrán ser muy cuantiosas.
Otro asunto que resulta muy relevante en relación con la seguridad de la información y la responsabilidad de los administradores es la reserva del secreto empresarial. Incluso organismos de integración regional, como es la Comunidad Andina, han establecido que los administradores deben abstenerse de usar o divulgar el secreto empresarial. De igual forma, la Superintendencia de Sociedades ha enunciado que es una obligación de los administradores tomar medidas conducentes a evitar que la información sujeta al secreto empresarial sea conocida y utilizada en detrimento de la sociedad.
Para finalizar, es claro que a medida que avanza la tecnología surgen nuevas obligaciones para los administradores, y que el alcance de las ya existentes se amplía. Esto les plantea el reto de adoptar las medidas correctas en beneficio de la compañía.