Un informe reciente realizado por la consultora especializada en el sector Watch & Act ha revelado que Aena, Enagás, Inditex y Telefónica empatan en el primer lugar como las empresas más transparentes en materia de ciberseguridad dentro del Ibex 35. Este informe se basa en el análisis de los informes anuales de información no financiera de estas compañías correspondientes al año 2022.
Es importante destacar que este informe no evalúa la presencia de medios técnicos de ciberseguridad ni su efectividad, sino la manera en que estas empresas informan a sus accionistas, clientes y proveedores acerca de todas las medidas de seguridad informática que han implementado.
El informe también destaca a Indra y Naturgy como la segunda y tercera empresas más transparentes en ciberseguridad durante 2022, respectivamente. Por otro lado, en el extremo inferior de la tabla se encuentran ArcelorMittal, Rovi y Acerinox , con poca variación en comparación al ejercicio anterior.
El informe resalta las mejoras en la transparencia sobre ciberseguridad por parte de BBVA, IAG y Meliá, quienes han ascendido en la clasificación en comparación con el año pasado. También se destaca la implicación de la alta dirección en la ciberseguridad, el aumento de la inversión destinada a este fin y la preocupación por la seguridad en la cadena de suministro. Además, se han realizado mayores esfuerzos en la formación de los equipos en esta materia.
En cuanto a los sectores, el informe revela que las telecomunicaciones se ubicaron en la primera posición durante 2022, mientras que finanzas y seguros perdieron la posición de liderazgo que ostentaban el año anterior y pasaron al segundo puesto. Por su parte, el sector energético se ha posicionado en el tercer lugar.
El informe destaca que el sector inmobiliario menciona de manera general en sus informes anuales que la ciberseguridad es un elemento crítico para su negocio, pero no ofrece detalles sobre las medidas que están llevando a cabo en esta área.
En líneas generales, el informe concluye que durante 2022 se ha observado una mayor implicación de la alta dirección en la ciberseguridad, un aumento en la inversión destinada a este fin, una mayor preocupación por la seguridad en la cadena de suministro y mayores esfuerzos en la formación de los equipos en estas cuestiones de seguridad informática