Las empresas del Ibex 35, por su peso en la economía, la gestión de grandes volúmenes de datos y su interconexión con socios comerciales, proveedores y clientes en todo el mundo, son un objetivo atractivo para los ciberdelincuentes. Comunicar de forma transparente la información relativa a su ciberseguridad no es solo una muestra de responsabilidad corporativa, sino también un factor clave para proteger los intereses económicos de la compañía y la confianza de sus grupos de interés. Así lo recoge el “III Informe de transparencia en la información sobre ciberseguridad en las empresas del Ibex 35” de Watch&Act Protection Services, presentado con motivo del Día Mundial de la Seguridad de la Información, que tiene lugar el 30 de noviembre.
Este documento, elaborado a partir de un exhaustivo análisis de los informes anuales de información no financiera de estas compañías correspondientes a 2022, no evalúa la presencia de medios técnicos de ciberseguridad ni su efectividad, sino la manera en que informan a sus accionistas, clientes y proveedores sobre todo lo relacionado con sus medidas en materia de seguridad informática. A partir de esta información, Watc&Act Protection Services elabora el único ranking que existe en España que clasifica a las compañías Ibex 35 según la evidencia de actuaciones que llevan a cabo para proteger y garantizar la integridad, confidencialidad y accesibilidad de la información.
Las ciberamenazas son cada vez más sofisticadas
“Las ciberamenazas son cada vez más sofisticadas y van siempre por delante de la capacidad de respuesta de las organizaciones. Según un reciente estudio de Deloitte, el 94% de las compañías españolas sufrió un incidente de ciberseguridad en el último año, situando a España como tercer país del mundo en volumen de ciberataques a sus empresas. La transparencia en materia de ciberseguridad no solo es una obligación desde el punto de vista regulatorio; también es una apuesta de excelencia en la gestión que promueve la seguridad y confianza en el ecosistema empresarial”, sostiene Javier Huergo, responsable de Watch&Act Protection Services y autor del informe.
A la hora de evaluar la información sobre ciberseguridad presente en los citados informes, se han tenido en cuenta criterios como su accesibilidad, su visibilidad, la calidad de la información o su actualización. Asimismo, se han seguido los requisitos de sistemas de gestión de la seguridad de la información recogidos en la norma ISO 27001. Y a ellos se han añadido, en esta edición, dos nuevos criterios adicionales: la mención y descripción de ciberataques sufridos durante ese año, y la mención al control y requisitos en materia de ciberseguridad exigidos a los proveedores en la cadena de suministro.
Para poder ver el contenido completo tienes que estar suscrito. El contenido completo para suscriptores incluye informes y artículos en profundidad