El régimen jurídico en la estrategia de la empresa global

Con la facilidad y la prevalencia de la expansión global, los líderes de seguridad deben entender cómo implementar la seguridad en una organización global para evitar debilidades, objetivos para atacantes o fuentes de violaciones de datos. No basta con conocer el régimen jurídico aplicable.

Hay que tener en cuenta que nuestra inclinación natural es planificar de acuerdo con la cultura que conocemos y las experiencias que hemos tenido, pero el liderazgo de seguridad global requiere un poco más de reflexión para ser efectivo.

Negocio global: las diferencias en el régimen jurídico aplicable en cada país

Las empresas se han globalizado y eso significa que deben enfrentarse a diferencias culturales, las leyes internacionales y las prácticas laborales que cambian en todo el mundo.

Durante mucho tiempo, los empresarios han buscado aprovechar las fortalezas de culturas particulares y, en otras situaciones, importar la propia cultura y valores a una fuerza laboral global. Pero se trata de un proceso complicado. La razón no está solo en el régimen jurídico, sino en las personas que lo deben entender, asimilar sus preceptos y aplicarlos. Aquí hay dos ejemplos:

• Una empresa con filiales en ciertos países puede encontrarse con problemas para ser notificada de los problemas de seguridad que surgen, debido a que los empleados locales no se atrevan a compartir la información por temor a avergonzar a sus contrapartes globales. En tales casos, la organización matriz intentará mostrar el valor de la comunicación abierta.
• Es lo contrario a lo que sucedería en distintos lugares del mundo, como Finlandia o Singapur, donde los derechos de propiedad intelectual están protegidos de forma muy efectiva y cada indicio de vulneración da lugar a amplias investigaciones en profundidad.

Por este motivo, los programas de seguridad que se definan para la empresa global deben considerar los siguientes puntos:

1.       Cómo elevar la efectividad de la protección en diferentes culturas.
2.       Cuáles son las diferencias en los requisitos legales y reglamentarios.
3.       Qué papel juegan las limitaciones de cifrado y las barreras de idioma a la hora de administrar la seguridad de manera eficaz en todo el mundo.

Los programas de seguridad pueden ser más o menos efectivos en diferentes culturas, por lo que es importante no solo obtener apoyo de la alta dirección, sino también de los líderes en centros regionales con diferentes culturas y un régimen jurídico distinto.

Por ejemplo, separar la oficina en diferentes zonas de seguridad, cada una de las cuales requiere una autenticación, puede ser una medida bien recibida en países occidentales como, pero implementar esta medida en países del Este asiático ofrecería una imagen de falta de confianza. De manera similar, las percepciones y las prioridades de seguridad pueden diferir entre los países.

Por supuesto, es esencial conocer el régimen jurídico imperante y cualquier programa de seguridad deberá, en primer lugar, garantizar que se cumplan los requisitos de las leyes de cada país, manteniendo al menos el estándar de seguridad mínimo definido por la organización.

¿Sabías que, aunque las organizaciones globales albergan datos en lugares de todo el mundo, no todos los países tienen la misma definición de propiedad intelectual? ¿Eras consciente de que, aunque una empresa global comparte datos entre sitios en diferentes países de manera regular, algunos pueden tener limitaciones en el nivel máximo de cifrado que se puede usar en las transmisiones internacionales? ¿Habías pensado que las barreras del idioma pueden presentar dificultades si los procedimientos y políticas de seguridad se malinterpretan en otro país?