Estas son las empresas del Ibex 35 más transparentes en materia de ciberseguridad

Recomendados.... » Tendencias TI 2023 y factores que influirán en su despliegue  Webinar » Nueve formas prácticas de optimizar los costes IT  Guia » 5 aspectos a evaluar en su sistema telefónico y claves para aumentar su éxito Leer

La ciberseguridad ha pasado a ser uno de los objetivos prioritarios dentro de la gestión de riesgos de las empresas del IBEX 35. Así se refleja en sus memorias de información no financiera correspondientes a 2021, en las que la mayoría hacen una mención expresa al incremento de las partidas de gasto en medidas de ciberprotección. Según el ‘II Informe de transparencia en la información sobre ciberseguridad en las empresas del IBEX 35’, elaborado por Watch&Act Protection Services, Banco Santander, Ferrovial, Enagás, Mapfre, Naturgy, Sacyr, Telefónica, AENA, Fluidra e Iberdrola, son las compañías que proporcionan una información amplia, clara y transparente en materia de ciberseguridad.

Como explica Javier Huergo, responsable de esta firma y coautor del informe, las grandes empresas son cada vez más conscientes de los peligros cibernéticos. "Un reciente informe de Hiscox recoge que el coste económico de los ataques informáticos para las empresas españolas se ha duplicado en el último año, superando de media los 105.000 euros. De ahí que se haya registrado un incremento del 60% en la inversión media en ciberseguridad. Estamos viendo, además, cómo cada vez más los comités de dirección se implican de forma directa en el establecimiento de estrategias en materia de ciberseguridad. Pero todo esto hay que contarlo, y no todas las organizaciones se toman igual de en serio su compromiso con la transparencia en este sentido”, subraya.

Empresas como Amadeus, Caixabank, Epson, BBVA, Red Eléctrica, Inditex, Bankinter, Endesa, Indra, Acciona, Banco Sabadell, IAG y Meliá figuran entre aquellas que han mejorado sustancialmente, pero se echa en falta mayor información sobre la estrategia, medidas, certificaciones y auditorías llevadas a cabo a lo largo del año. Por su parte, Grifols, ACS, Merlin Properties, Solaria, Siemens Gamesa, Colonial, Rovi, Accerinox y ArcelorMittal son las que tienen todavía un amplio margen de mejora a la hora de informar de todo lo que están haciendo para evitar los riesgos y efectos negativos de un ciberataque.

Por sectores económicos, según la media de las puntuaciones obtenidas por las respectivas empresas, el mayor grado de transparencia se encuentra en los servicios financieros y seguros, que ascienden este año a la primera posición desde la tercera registrada en la edición anterior. Les siguen los servicios de consumo, que repiten en segunda posición, y el sector energético, que asciende del quinto al tercer puesto. Las telecomunicaciones, sin embargo, pasan de liderar el ranking en 2020 a la cuarta posición en 2021. La construcción asciende una posición hasta el quinto puesto, y repite en posición de cola el sector inmobiliario.

“Es muy destacable cómo la alta dirección se ha implicado en gran medida en la gestión directa de los riesgos de la ciberseguridad, formando parte de distintos comités para abordar y liderar una estrategia eficaz para evitarlos. Y también cómo ha trasladado la innegable necesidad de proporcionar formación en materia de ciberseguridad a todo el personal de la empresa, empezando por ellos mismos”, sostiene Javier Silva, ingeniero de procesos, senior advisor de Watch&Act y coautor del informe.