La ciberseguridad y la privacidad de los datos personales son dos aspectos cada vez más críticos en el panorama corporativo. De hecho, las organizaciones, especialmente a raíz de la pandemia, han aumentado sus presupuestos dedicados a la ciberseguridad. Sin embargo, en lo que a la transparencia se refiere, no todas las compañías tienen el mismo nivel. Lo mismo ocurre en las entidades más grandes.
Al respecto, la correduría de seguros Watch&Act ha elaborado un ranking sobre transparencia en la información de ciberseguridad en las empresas del IBEX 35. Y los resultados son más que interesantes.
El podio está formado por CaixaBank, Telefónica y Ferrovial. Tres organizaciones que muestran un alto nivel de transparencia junto a AENA, Amadeus, Banco Santander, BBVA, Inditex y Naturgy.
A continuación se encuentran las que poseen un nivel medio-alto, y que son Endesa, Indra, Mapfre, Fluidra, IAG, Enagás, Cellnex y Red Eléctrica. Posteriormente, en un nivel medio-bajo, aparecen Banco Sabadell, Meliá, Grifols, Merlin Properties, Cie Automotive, Viscofan, ACS, Bankinter y Pharmamar. Y cerrando la clasificación, con un nivel muy bajo, Almirall, Repsol, Colonial, Acerinox, Iberdrola, ArcelorMittal, Solaria, Acciona y Siemens Gamesa.
No obstante, el dosier señala que existe «una gran dispersión» en los resultados. El motivo, tal y como afirma, es la existencia de «enormes diferencias» entre las primeras cinco empresas y la cola de la clasificación. De hecho, de estas últimas llega a denunciar que «no muestran apenas interés por informar a sus accionistas e inversores sobre ciberseguridad». Un panorama completamente distinto respecto a las cinco primeras, de las que asegura que pueden ser consideradas «como un ejemplo a imitar» por otras organizaciones.
Uso de la tecnología
Atendiendo a los sectores, desde Watch&Act han observado una mejor puntuación en transparencia en los que sus respectivas compañías utilizan más intensivamente la tecnología. Y también en los que tienen un mayor protagonismo los canales digitales para relacionarse con los clientes. Algunos ejemplos son las telecomunicaciones y los servicios financieros o de consumo.
Por otro lado, el informe reconoce que la gran mayoría de las empresas del IBEX 35 han informado sobre los aspectos más básicos de la gestión en ciberseguridad. Pero que lo han hecho «de forma insuficiente para alcanzar los niveles deseables de transparencia, demostrar el buen gobierno en la gestión y, sobre todo, dar respuesta al interés que suscita la ciberseguridad entre las partes interesadas».
Asimismo, menciona que estas organizaciones, «salvo excepciones, aportan poca o ninguna información sobre aspectos que pondrían de manifiesto una madurez y compromiso claro de la Alta Dirección con la gestión de los riesgos ante ataques de ciberseguridad». Entre ellos, la existencia de un órgano para detectar vulnerabilidades y gestionar incidentes o la existencia de un plan de continuidad de negocio.
Descarga el Informe de Transparencia en la Información sobre Ciberseguridad en las Empresas del IBEX 35.
Archivado en: