Desarrollamos programas de Compliance y Ciberseguridad para ayudar a las empresas a cumplir con las normativas vigentes y proteger sus activos informáticos y datos sensibles, garantizando la integridad de sus operaciones y evitando riesgos legales. A través de la implementación de marcos regulatorios adaptados a las necesidades específicas de cada cliente, buscamos optimizar la protección ante riesgos de corrupción, fraude, delitos informáticos y vulnerabilidades cibernéticas.


Desarrollo de Programas de Integridad

Un Programa de Integridad tiene como objetivo desalentar toda conducta irregular, previniendo la posible comisión o participación en delitos tipificados en el artículo 1 de la Ley 27.401 de Responsabilidad Penal Empresaria. Este programa integra distintas políticas internas y prácticas de cumplimiento que aseguran que las empresas actúan de acuerdo con los principios éticos, legales y operativos.



Principales Componentes del Programa de Integridad:


1. Código de Gobierno Corporativo:
El Código de Gobierno Corporativo consolida las prácticas y principios adoptados por la empresa para fortalecer la administración, disminuir riesgos de conflictos de interés y mejorar la toma de decisiones, asegurando el cumplimiento de las leyes y regulaciones aplicables.

2. Código de Ética:
El Código de Ética establece los principios mínimos de comportamiento y conducta que deben observar todos los integrantes de la empresa, garantizando la transparencia y el compromiso con los valores empresariales.

3. Política Antifraude, Anticorrupción y Otras Prácticas Prohibidas:
Esta política busca prevenir conductas irregulares, como el fraude y la corrupción, alineándose con las leyes nacionales e internacionales.

4. Prevención de Lavado de Activos y Financiamiento del Terrorismo:
Implementación de medidas para evitar que las organizaciones sean utilizadas para actividades ilegales, conforme a las regulaciones de la Unidad de Información Financiera (UIF).

5. Planes de Remediación de Incidentes de Integridad:
Diseño de estrategias para abordar incidentes relacionados con incumplimientos y faltas éticas, con el objetivo de minimizar el impacto y restaurar la integridad del sistema organizacional.

6. Pautas de Control Vinculadas a la Selección de Proveedores:
Desarrollo de medidas para garantizar que los proveedores cumplan con los estándares éticos y legales exigidos.

7. Programa de Integridad de Recursos Humanos:
Diseño de programas de formación y concientización para los empleados, asegurando que comprendan y respeten los principios del cumplimiento.



Ciberseguridad


La Ciberseguridad es esencial para proteger los sistemas informáticos y la información sensible contra accesos no autorizados, daños o pérdidas que puedan afectar las operaciones empresariales. Un enfoque integral de ciberseguridad incluye tanto medidas técnicas como organizacionales.


Componentes Clave de la Ciberseguridad:


1. Política de Seguridad Informática:
Establece los objetivos y principios relacionados con la protección de la información, la cual debe ser gestionada de acuerdo con las leyes y regulaciones vigentes, asegurando la
confidencialidad, integridad y disponibilidad de los datos.


Objetivos de la Política de Seguridad Informática:

  • Protección de la Información: Garantizar que toda la información y activos informáticos estén protegidos contra el acceso no autorizado, ya sea por parte de personal interno o externo, contratistas, visitantes u otras personas físicas o jurídicas.
  • Protección Contra Daños o Pérdidas: Asegurar que los activos informáticos y la información estén adecuadamente protegidos contra daños o pérdidas durante su ingreso, procesamiento, transmisión o almacenamiento.
  • Continuidad de las Operaciones: Certificar que la información y los activos informáticos esenciales para las operaciones de la entidad estén protegidos de acuerdo con el nivel de servicio requerido, manteniendo la disponibilidad y accesibilidad según lo estipulado por los propietarios de los activos.
  • Conciencia Organizacional: Fomentar una cultura de seguridad informática como una parte integral de las actividades operativas, asegurando que todos los usuarios comprendan la importancia de la seguridad informática y sus responsabilidades en la protección de los activos de la organización.


Principios Rectores de la Política de Seguridad Informática:

  • Confidencialidad: Asegurar que solo las personas autorizadas puedan acceder a la información y a los sistemas informáticos.
  • Integridad: Garantizar que los datos sean exactos y completos, sin alteraciones no autorizadas.
  • Disponibilidad: Asegurar que la información y los sistemas estén accesibles y operativos cuando sea necesario.
  • Seguridad Proactiva: Adoptar una postura preventiva mediante el establecimiento de barreras y capas de defensa, asegurando que cada capa del sistema informático esté protegida para prevenir fallas que puedan comprometer la seguridad.
  • Seguridad Lógica: Control de accesos, contraseñas, permisos y autenticaciones para asegurar que solo personas autorizadas puedan acceder a sistemas y datos.
  • Seguridad de los Datos: Aseguramiento de la integridad, disponibilidad y confidencialidad de la información, garantizando que los datos sean correctos, accesibles cuando se necesiten y protegidos frente a accesos no autorizados.
  • Seguridad Gerencial: Establecimiento de una estructura organizativa responsable de supervisar y garantizar que las políticas y medidas de seguridad sean implementadas y respetadas a todos los niveles de la empresa.
  • Seguridad Física: Protección del entorno físico donde se alojan los activos críticos de la empresa, como servidores y centros de datos, asegurando que estén resguardados contra accesos físicos no autorizados.


2. Capas de Defensa y Protección contra Fallas:
La seguridad informática debe diseñarse en capas (perímetro, redes internas, servidores, bases de datos, etc.), con controles de seguridad en cada capa para prevenir brechas de seguridad y garantizar la continuidad operativa.

3. ISO 27001 y SGSI (Sistema de Gestión de Seguridad de la Información):
Implementación de esta norma internacional como parte del Sistema de Gestión de Seguridad de la Información (SGSI), que establece un marco para gestionar la seguridad de la información mediante la identificación y tratamiento de riesgos. Su adopción asegura la protección de los datos y mejora la resiliencia ante ciberamenazas.


4. Plan Estratégico de Seguridad Informática:
Desarrollo de un plan integral de seguridad informática basado en la ISO 27002, que proporciona un conjunto de buenas prácticas y directrices para establecer y mantener una seguridad de la información efectiva.


5. Regulaciones Específicas:

  • Ley 25.326 - Protección de Datos Personales:
    Esta ley regula la protección de datos personales en Argentina, exigiendo a las empresas implementar medidas de seguridad para proteger la confidencialidad y seguridad de los datos personales de los usuarios.
  • Ley 26.388 - Delitos Informáticos: Regula los delitos informáticos, incluyendo el acceso no autorizado a sistemas informáticos y la alteración de datos. Esta ley establece las sanciones penales para quienes cometan actos ilícitos en el ámbito digital.
  • Ley 27.401 - Responsabilidad Penal de las Personas Jurídicas: Obliga a las empresas a implementar programas de integridad que incluyan medidas para prevenir delitos cibernéticos y proteger la información sensible, con el fin de evitar sanciones penales por parte del Estado.
  • Normativa del BCRA: El Banco Central de la República Argentina (BCRA) establece requisitos mínimos de seguridad informática para las entidades financieras, exigiendo auditorías periódicas y la implementación de controles de acceso a los sistemas informáticos para proteger los activos financieros.
  • Ley 27.506 - Mercado de Valores y Ciberseguridad: Regula las entidades del mercado de valores, imponiendo medidas de protección sobre los sistemas informáticos utilizados en las transacciones financieras, garantizando la seguridad y confidencialidad de la información relacionada con los valores e inversionistas.

6. Normas Internacionales (ISO 27001, ISO 27002):
Adopción de estándares internacionales para la gestión de la seguridad de la información, los cuales guían a las organizaciones en la implementación de políticas y medidas de seguridad cibernética efectivas.

La integración de políticas de Compliance y Ciberseguridad no solo protege a las empresas contra riesgos legales y financieros, sino que también garantiza que sus operaciones sean transparentes, seguras y alineadas con las normativas vigentes. En nuestro estudio, trabajamos para ofrecer soluciones personalizadas y eficaces, asegurando que nuestros clientes cumplan con las mejores prácticas de seguridad, cumplimiento y protección de datos, de acuerdo con las regulaciones nacionales e internacionales.