+34 913 913 399
v

Dictum Ubīque

+34 913 913 399
Logo Dictum
M
Llámanos +34 913 913 399

Escríbenos:

Ley de Ciberresiliencia. Ciberseguridad del futuro en la UE

Ley de Ciberresiliencia. Ciberseguridad del futuro en la UE

por | Mar 8, 2024 | Actualidad legislativa, Artículos, Legislación, Newsletter e-Dictvm

La EU Cyber Resilience Act o Ley de Ciberresiliencia nace para proteger a los consumidores y las empresas que compran o utilizan productos o software con un componente digital. Introduce requisitos obligatorios de ciberseguridad para los fabricantes y minoristas, que deberán cumplirse a lo largo de toda la de vida del producto.

Esta ley europea, pionera en el mundo, pone el foco de la seguridad en los fabricantes -ya sean de hardware o software, que estén conectados a internet-, quienes tendrán tres años desde su entrada en vigor para adaptarse a los nuevos requerimientos. Seguidamente, la Comisión Europea revisará la ley, periódicamente, e informará sobre su funcionamiento.

En la lista de productos afectados por esta norma, encontramos desde los monitores para bebés hasta los relojes inteligentes pasando por los juegos de ordenador, los cortafuegos y los routers. Los productos con distintos niveles de riesgo asociado tendrán diferentes requisitos de seguridad. Menos del 10% de los productos estarán sujetos a evaluaciones de terceros.

Según datos de la Comisión Europea, cada once segundos se produce un ataque de ransomware en el mundo y el coste global de esta ciberdelincuencia asciende a 5,5 billones de euros.

Garantías y exigencias de la Ley de Ciberresiliencia

Con este nuevo Reglamento, todos los productos introducidos en el mercado de la Unión Europea (UE) deberán ser ciberseguros.

El problema que aborda esta ley es doble: por un lado, el nivel inadecuado de ciberseguridad inherente a muchos productos o las actualizaciones de seguridad inadecuadas de dichos productos y software y, en segundo término, la incapacidad de los consumidores y las empresas para determinar qué productos son ciberseguros o para configurarlos de una manera que garantice su ciberseguridad.

La Ley de Ciberresiliencia velará por la existencia de normas armonizadas al comercializar productos o programas informáticos con un componente digital; un marco de requisitos de ciberseguridad que rijan la planificación, el diseño, el desarrollo y el mantenimiento de dichos productos, con obligaciones que deben cumplirse en todas las fases de la cadena de valor, así como por la obligación de garantizar la seguridad en todo el ciclo de vida de estos productos.

Por su parte, en cuanto a los requisitos o exigencias de ciberseguridad para los productos, se citan los siguientes:

  • Que la configuración, por defecto, sea segura y permita a sus usuarios poder retornar a esta después de realizar modificaciones.
  • Los datos personales deberán estar cifrados. Del mismo modo, es imprescindible que la solicitud de información privada sea la mínima necesaria.
  • Minimizar la dependencia de servicios externos y disponer de tolerancia a fallos (provocados por ataques de denegación del servicio).
  • Las interfaces abiertas estarán limitadas al mínimo obligatorio, como, por ejemplo, los puertos.
  • Los productos deberán contar con sistemas de actualización automática y notificaciones de disponibilidad.

El marcado “CE”

Cuando entre en vigor la propuesta de Reglamento de Ciberresiliencia, también conocida como Ley de Ciberresiliencia,los programas informáticos y los productos conectados a internet llevarán el marcado “CE” para indicar que cumplen las nuevas normas.

Al exigir a los fabricantes y minoristas que prioricen la ciberseguridad, los clientes y las empresas estarán en disposición de tomar decisiones mejor informadas, confiando en las credenciales de ciberseguridad de los productos marcados por “CE”.

El Reglamento se anunció en la Estrategia de Ciberseguridad de la UE de 2020 y complementa otros actos legislativos en este ámbito, concretamente, el Marco SRI2.

Se aplicará a todos los productos conectados directa o indirectamente a otro dispositivo o red, excepto las exclusiones especificadas, como el software de código abierto o los servicios que ya están cubiertos por las normas existentes, como es el caso de los dispositivos médicos, la aviación y los automóviles.

¿Cuándo entra en vigor la Ley de Ciberresiliencia?

La Ley de Ciberresiliencia sigue su avance hasta entrar en vigor. La previsión es que lo haga este 2024.

Después de que la Comisión Europea lanzase su propuesta en septiembre de 2022, el acuerdo de aprobación alcanzado entre el Parlamento y el Consejo Europeo tuvo lugar el pasado 30 de noviembre.

Así, la EU Cyber Resilience Act depende ya de la aprobación formal de ambas instituciones. Una vez adoptada, entrará en vigor a los veinte días desde su publicación en el Diario Oficial DOUE.

A partir de ese momento, hay un plazo de tres años (con la excepción de un periodo de gracia más limitado, de 21 meses, en relación con la obligación de notificación de incidentes y vulnerabilidades) para que los fabricantes, importadores y distribuidores de productos de hardware y software adopten las nuevas normas y para que, por ejemplo, un producto de domótica o un router que se venda en la Unión Europea cuente con una certificación de ciberseguridad.

En palabras de la vicepresidenta de la Comisión Europea para la Era Digital, Margrethe Vestager: “Los ciudadanos europeos tenemos derecho a sentirnos ciberseguros. Nos merecemos estar tranquilos respecto a los productos que compramos en el mercado único. Si confiamos en un juguete o una nevera con el sello de la UE, la Ley de Ciberresiliencia debería garantizar la seguridad de los objetos conectados y los programas de software que compramos”.

En Dictum Abogados, somos especialistas en la asesoría para emprendedores y startups. Si eres uno de los fabricantes o minoristas de los productos a los que se dirige esta nueva ley y tienes dudas sobre sus límites y ámbito de aplicación, contacta con nosotros y te ayudaremos.

Los procesos de reestructuración empresarial

Los procesos de reestructuración empresarial

por | Feb 13, 2024 | Actualidad legislativa, Artículos, Legislación, Newsletter e-Dictvm

Descarga en PDF el artículo de Actualidad Legislativa del e-Dictum de febrero de 2024, número 140

En los últimos meses, se ha afianzado el uso de los procedimientos de reestructuración empresarial, recogidos en el texto refundido de la Ley Concursal, tras su reforma, en septiembre de 2022.

Las previsiones legales respecto a la comunicación de negociaciones con los acreedores para alcanzar un plan de reestructuración y los planes de reestructuración dirigidos a ser homologados judicialmente se estructuran para grandes y medianas empresas, en el régimen general (arts. 583 a 681 TRLC), y para pequeñas empresas en el régimen especial (arts. 682 a 684 TRLC).

El experto en reestructuración empresarial

La opción legislativa no se limita a reconocer un nuevo derecho preconcursal, sino que, también, incorpora una figura novedosa en el Derecho español, el experto en reestructuración: el diseño que ha hecho la ley de esta figura, dentro de los diferentes modelos que permite la Directiva, es más próximo a la figura de un mediador que facilite la negociación entre las partes, ayude a deudores con poca experiencia o conocimientos en materia de reestructuración y, eventualmente, facilite las decisiones judiciales cuando surja alguna controversia entre las partes.

Como el experto, en ningún caso, ha de intervenir o supervisar los poderes de administración y disposición patrimonial del deudor, la norma opta por esta denominación.

Designación y nombramiento del experto en reestructuración

La designación del experto en reestructuración empresarial puede producirse tanto en los supuestos de comunicación de negociaciones, para alcanzar un plan de reestructuración, como en supuestos de comunicación de planes de reestructuración para su homologación. El nombramiento es obligatorio en determinados supuestos, fuera de los cuales, este no es necesario, salvo que el deudor o una mayoría de acreedores lo solicite.

Por su parte, el nombramiento del experto en reestructuración se considera obligatorio cuando lo solicite el deudor; los acreedores que representen más del cincuenta por ciento del pasivo que en el momento de la solicitud pudiera quedar afectado por el plan de reestructuración; cuando, solicitada por el deudor la suspensión general de ejecuciones singulares o la prórroga de esa suspensión, el juez considere y razone que el nombramiento es necesario para salvaguardar el interés de los posibles afectados por la suspensión, y cuando el deudor o cualquier legitimado solicite la homologación judicial de un plan de reestructuración, cuyos efectos se extiendan a una clase de acreedores o a los socios que no hubieran votado a favor del plan.

A ello se añade el llamado “supuesto especial” de nombramiento de experto, cuando, si no hubiera sido nombrado el experto en reestructuración empresarial, lo soliciten al juez acreedor que representen, al menos, el treinta y cinco por ciento del pasivo que, en el momento de la solicitud, pudiera quedar afectado por el plan de reestructuración.

En el nombramiento obligatorio de experto no queda a la discrecionalidad judicial considerar y motivar la necesidad de esta designación, sino que el juez debe proceder en todo caso al nombramiento. Mientras que, en el supuesto especial de nombramiento, la decisión final sobre la necesidad del experto corresponde al juez.

Ahora bien, en todo caso, el propuesto ha de cumplir con las condiciones subjetivas, experiencia y requisitos legales para el desempeño (incompatibilidades y prohibiciones, seguro de responsabilidad civil o garantía equivalente).

En efecto, el nombramiento de experto lo realiza el juez y ha de recaer en la persona propuesta que reúna las condiciones establecidas legalmente. Si el juez considera y motiva que el propuesto no reúne estas condiciones, ha de solicitar a quien lo hubiera propuesto que presente una terna de posibles expertos, de entre los que efectuará el nombramiento, siempre que reúnan esas condiciones (art. 676 TRLC).

Los referidos supuestos de nombramiento de experto en reestructuración empresarial se completan con la impugnación, por quien acredite el interés legítimo, del nombramiento de quien no reúna las condiciones establecidas, incurra en alguna incompatibilidad o prohibición o de quien no tenga cobertura o garantía adecuada (art. 677 TRLC) y con la sustitución del experto (art. 678 TRLC).

No obstante, en este último caso, no se exige una causa o motivo para la sustitución; la previsión se limita a permitir que los acreedores que representen más del cincuenta por ciento del pasivo que, en el momento de la solicitud, pudiera quedar afectado por el plan de reestructuración, puedan pedir al juez la sustitución del experto nombrado a solicitud del deudor o, en su caso, de una minoría de acreedores.

En cuanto a la dicción legal, señala que el juez acordará la sustitución mediante auto -que podrá impugnarse-, esta se ha considerado que ha de acordarla el juez de forma obligatoria, siempre, se entiende, que el sustituto cumpla con las condiciones legales establecidas para el nombramiento.

Reestructuración financiera y operativa

Con un equipo multidisciplinar y experto en reestructuración empresarial e insolvencia, entre nuestros profesionales contamos con economistas, auditores, analistas, laboralistas y abogados, que trabajan bajo la batuta de uno de los socios del despacho, encargado de coordinar y dirigir la operación. 

Para llevar a cabo la reestructuración de una empresa, existen varias fases o etapas que deben cumplirse, como son el estudio de la compañía y el análisis de la situación actual, el diseño del plan de reestructuración, la implementación de las medidas y la evaluación de los resultados.

En Dictum, llevamos a cabo tanto la reestructuración financiera, pues tenemos una notable experiencia con entidades bancarias, como la reestructuración operativa, apoyados en nuestra trayectoria en materia laboral.

La  reestructuración empresarial operativa persigue la mejora de los procesos y la optimización de los recursos internos de la compañía para que esta sea más eficiente y sus costes, menores. Esta actuación puede comprender aspectos como la reorganización de la cadena de suministros o la adopción de nuevas tecnologías.

Servicios de reestructuración de empresas

En Dictum, tenemos claro cuáles son los objetivos de una operación de reestructuración empresarial: el pago a los acreedores, el rescate de la compañía y el incremento del valor de esta.

Disponemos de una amplia experiencia en sectores muy diversos, como son el inmobiliario y el hotelero, el sector de la construcción, la distribución y los transportes, la automoción, el sector industrial, la arquitectura y la ingeniería, el turismo y la restauración, el sector textil, las telecomunicaciones, las energías renovables, la formación y un largo etcétera.

Entre los servicios de reestructuración empresarial que ofrecemos, se encuentran el asesoramiento en fase preconcursal, la reestructuración de empresas y de grupo, la refinanciación y reestructuración de deuda, la elaboración del plan de reestructuración, la estructuración de paquetes de garantías, la adquisición de activos y deuda de empresas en crisis, así como la capitalización de deuda.