Gestión de riesgo
Señor Director: Aprovechando el reciente llamado de la Comisión para el Mercado Financiero (CME) para modificar la norma NGC es crucial ampliar el alcance del Artículo 3.6 sobre Gestión de Riesgos.
Esto debe incluir explícitamente la ciberseguridad, la protección de datos personales y el uso de Inteligencia Artificial (1A), siendo pertinente dada la creciente relevancia de estos aspectos en un entorno empresarial que atraviesa una profunda transformación digital, la cual trae consigo nuevos desafíos y riesgos. La reciente promulgación de la Ley 21.663, que establece un marco para la ciberseguridad, junto con la próxima Ley de Protección de Datos Personales, impone nuevas obligaciones a los prestadores de servicios esenciales. Estos cambios son de gran importancia, ya que los incidentes cibernéticos, como los ataques de pueden tener consecuencias devastadoras para las empresas. Es esencial que las empresas demuestren un compromiso sincero con la ciberseguridad y la protección de datos personales, comunicando de manera efectiva las acciones que están implementando.
Un manejo deficiente de estos temas no solo puede causar repercusiones operativas significativas, sino que también puede resultar en sanciones severas por parte de las autoridades, subrayando la necesidad crítica de mantener la confianza en este ámbito. Michael J. Heavey