Grupo Aseguranza

Mapfre es la 4º compañía del IBEX en el ranking publicado por la correduría Watch&Act Protection Services sobre transparencia en ciberseguridad. La clasificación está liderada por Banco Santander, Ferrovial y Enagás. Por sectores, los servicios financieros y seguros son los más transparentes, seguido, en este orden, por los servicios de consumo, el sector energético, las telecomunicaciones, la construcción, los bienes de consumo y el sector inmobiliario.

Este informe no analiza las medidas técnicas de ciberseguridad adoptadas por las compañías ni su efectividad, sino el modo en que informan sobre ellas a sus grupos de interés (accionistas, clientes, empleados, proveedores, etc.) y la relevancia que les otorgan en sus memorias de información no financiera, dada su importancia creciente tanto desde el punto de vista económico como reputacional, y su impacto en la cuenta de resultados. Para ello, se toman en cuenta estas 10 variables:

1. Responsable de ciberseguridad en la organización con reporte directo a la alta dirección.

2. Liderazgo de la alta dirección con respecto al sistema de gestión de seguridad de la información.

3. Establecimiento de la política de seguridad de la información y referencia a procedimientos/protocolos que la desarrollen y que esté accesible en la web de la empresa.

4. Gestión de los riesgos de ciberseguridad por la comisión de riesgos que reporta a la alta dirección.

5. Objetivos y planificación de las actuaciones en seguridad de la información

 6. Certificación por normas internacionales / Auditorías por tercera parte.

7. Existencia de un SOC (Centro de Operaciones de Seguridad) o entidad similar para detectar, analizar, informar y corregir incidentes de seguridad.

8. Concienciación y capacitación por medio de la formación a los empleados en ciberseguridad.

9. Cumplimiento obligaciones legales relativas a la seguridad de la información

10. Plan de continuidad de negocio ante eventos disruptivos relacionados con la seguridad de la información

Los criterios que han obtenido una mayor valoración agregada por las 35 empresas del IBEX, es decir, aquellos de los que más ampliamente se informa en los informes de información no financiera, son, en este orden: el liderazgo de la alta dirección respecto al sistema de gestión de la ciberseguridad; la concienciación y formación en esta materia a los empleados; la gestión de los riesgos de ciberseguridad por parte de la comisión de riesgos, que reporta a la alta dirección; el cumplimiento de las obligaciones legales relativas a la seguridad de la información; y el establecimiento de una política de ciberseguridad con procedimientos y protocolos de actuación accesible a través de la web corporativa.

"Es muy destacable cómo la alta dirección se ha implicado en gran medida en la gestión directa de los riesgos de la ciberseguridad, formando parte de distintos comités para abordar y liderar una estrategia eficaz para evitarlos. Y también cómo ha trasladado la innegable necesidad de proporcionar formación en materia de ciberseguridad a todo el personal de la empresa, empezando por ellos mismos", sostiene Javier Silva, ingeniero de procesos, senior advisor de Watch&Act y coautor del informe.

Si quiere recibir diariamente y GRATIS noticias como esta, pinche aquí.