Aena, Santander, BBVA, CaixaBank, Inditex y Telefónica, las más transparentes en ciberseguridad

Por empresas, Aena, Banco Santander, BBVA, CaixaBank, Inditex y Telefónica comparten el primer puesto de la clasificación, con una puntuación de 141 puntos. Mapfre, Fluidra, Ferrovial y Enagás completan el ‘top ten’, obteniendo entre 137 y 127 puntos. El informe subraya que Grifols, Fluidra, Banco de Santander y Caixbank son las empresas con mayor mejora.

Por otro lado, sectores como el inmobiliario y construcción enfrentan el desafío de mejorar su transparencia en ciberseguridad, al igual que empresas como ArcelorMittal y Laboratorios Rovi, que cierran el ranking por tercer año consecutivo.

En 2023 se produjeron en España un 94% más de ataques que en 2022 y en los primeros meses de 2024 se ha producido un aumento del 13,5% respecto a enero y febrero de 2023, según el Informe Anual de Seguridad Nacional. En este contexto, las empresas del IBEX 35, pilares clave de la economía española por su volumen de datos gestionados y su interconexión global, son un objetivo constante para los ciberdelincuentes.

El informe de Watch&Act Protection Services, que cumple su cuarta edición y clasifica a las empresas del IBEX 35 según la claridad y exhaustividad con la que informan sobre sus medidas de ciberseguridad en sus informes anuales de sostenibilidad y gobernanza, destaca que la publicación transparente de su información sobre ciberseguridad no solo es una responsabilidad corporativa, sino también un factor esencial para proteger sus intereses económicos y la confianza de sus grupos de interés.

“Seguimos constatando que todavía nos queda mucho camino por recorrer en la transparencia de la información en ciberseguridad en lo que respecta a la divulgación de información no financiera e información sobre diversidad por parte de determinadas grandes empresas y determinados grupos”, ha señalado Javier Huergo, responsable de Watch&Act Protection Services y autor del informe.

De esta edición del estudio se desprenden varias conclusiones relevantes. En primer lugar, se observa una mayor implicación de los consejos de administración en las estrategias de ciberseguridad, lo que refleja un compromiso directivo cada vez más firme en este ámbito.

En segundo lugar, se destaca un aumento significativo en los presupuestos destinados a tecnología e innovación, con un especial esfuerzo en ciberseguridad. Asimismo, aunque ha habido avances en las medidas de protección dentro de la cadena de suministro, este sigue siendo un aspecto con margen de desarrollo y mejora. Por último, las empresas han ampliado considerablemente la formación interna en ciberseguridad, aunque sería deseable un mayor nivel de detalle en la divulgación de los programas implementados, según la investigación.

Entre la regulación y la estrategia empresarial

El informe refleja que la transparencia no solo cumple con las normativas europeas, como la Directiva (UE) 2022/2555, sino que se ha convertido en una ventaja competitiva.

Para la presentación del ranking se organizó una mesa redonda titulada ‘La responsabilidad de los órganos de administración por ataques cibernéticos en la empresa’. Moderada por José María Méndez, Socio del área de TMT de Baker McKenzie, contó con la participación de destacados expertos: Pablo Uslé, director del equipo de Tecnologías de la Información y Comunicaciones en Baker McKenzie; Javier Huergo, responsable de Watch&Act Protection Services; Ramón Franco, CEO de Mr. Houston, y Pedro Coll, director de Crisis y Riesgos en LLYC.

Según Pablo Usle, la normativa está evolucionando y cada vez establece más obligaciones para más compañías en materia de ciberseguridad, llegando incluso a establecer responsabilidad personal para los órganos directivos. Por ese motivo, es fundamental estar preparados para prevenir y saber de antemano cómo gestionar un posible ciberataque.

Además, “la ciberseguridad debe representar actualmente una de las mayores preocupaciones técnicas de una empresa, pues las amenazas siguen una senda alcista en volumen y complejidad”, añadió Ramón Franco, CEO de Mr. Houston.

Recomendaciones 

El informe ofrece dos recomendaciones clave para las empresas. Por un lado, se destaca la importancia de los seguros de ciberriesgo como una herramienta fundamental para mitigar los impactos económicos derivados del aumento de los ciberataques.

Por otro lado, se subraya la necesidad de un uso responsable de la inteligencia artificial (IA), ya que, aunque esta tecnología es un aliado crucial en la ciberseguridad por su capacidad para innovar y mejorar las defensas, también puede ser aprovechada para realizar ataques más sofisticados. Por ello, su adopción debe combinar innovación con ética para garantizar su efectividad y seguridad, se destaca.