AENA, Banc Santander, BBVA, Inditex, Caixabank, Telefónica i Mapfre són les empreses de l'Ibex més transparents en ciberseguretat, segons el 'IV Informe de Transparència en Ciberseguretat' elaborat per Watch&Act Protection Services, presentat a Madrid.
L''Informe Anual de Seguretat Nacional' relatiu a 2023 indica que es van produir a Espanya un 94 per cent més d'atacs que l'any anterior i en els primers mesos de 2024 s'ha produït un augment del 13,5 per cent respecte a gener i febrer de 2023. En aquest context, les empreses del Ibex-35, que destaquen per la seva rellevància en l'economia espanyola pel seu volum de dades gestionades i la seva interconnexió global, són un objectiu constant per als ciberdelinqüents. La publicació transparent de la seva informació sobre ciberseguretat no només és una responsabilitat corporativa, sinó també un factor essencial per protegir els seus interessos econòmics i la confiança dels seus grups d'interès, així ho destaca també el 'IV Informe de Transparència en Ciberseguretat'.
Aquesta anàlisi anual classifica les empreses del Ibex-35 segons la claredat i exhaustivitat amb la que informen sobre les seves mesures de ciberseguretat als seus informes anuals de sostenibilitat i governança. En aquesta edició, s'incorpora l'avaluació de dos nous indicadors clau: la menció a pòlisses de ciberrisc i la inversió en tecnologies de protecció en ciberseguretat.
Per a la presentació del rànquing es va organitzar una taula rodona titulada 'La responsabilitat dels òrgans d'administració per atacs cibernètics en l'empresa'. Moderada per José María Méndez, soci de l'àrea de TMT de Baker McKenzie, va comptar amb la participació de destacats experts: Pablo Uslé, director de l'equip de Tecnologies de la Informació i Comunicacions a Baker McKenzie; Javier Huergo, responsable de Watch&Act Protection Services; Ramón Franco, CEO de Mr. Houston; i Pedro Coll, director de Crisi i Riscos en LLYC.
"Continuem constatant que encara ens queda molt camí per recórrer en la transparència de la informació en ciberseguretat respecte a la divulgació d'informació no financera i informació sobre diversitat per part de determinades grans empreses i determinats grups", va indicar Javier Huergo, responsable de Watch&Act Protection Services i autor de l'informe.
La inclusió de nous indicadors juntament amb l'avaluació completa dels afegits l'any anterior (la menció i descripció d'atacs cibernètics soferts durant aquell any, i la menció al control i requisits en matèria de ciberseguretat exigits als proveïdors a la cadena de subministrament) indica una àmplia visibilitat i presa de consciència per part d'aquestes empreses quant al significat, repercussió i impacte que aquesta informació pot provocar en els comptes de resultats d'aquestes.
D'altra banda, sectors com l'immobiliari i construcció enfronten el desafiament de millorar la seva transparència en ciberseguretat, igual com empreses com ArcelorMittal i Laboratoris Rovi, que tanquen el rànquing per tercer any consecutiu.
L'informe reflecteix que la transparència no només compleix les normatives europees, com la Directiva (UE) 2022/2555, sinó que s'ha convertit en un avantatge competitiu. Segons Pablo Uslé, la normativa està evolucionant i cada vegada estableix més obligacions per a més companyies en matèria de ciberseguretat, arribant fins i tot a establir responsabilitat personal per als òrgans directius. Per aquest motiu, és fonamental estar preparats per prevenir i saber per endavant com gestionar un possible atac cibernètic.
A més, "la ciberseguretat ha de representar actualment una de les preocupacions tècniques més importants d'una empresa, ja que les amenaces segueixen un camí alcista en volum i complexitat", afegeix Ramón Franco, CEO de Mr. Houston.
D'aquesta edició de l'informe es desprenen diverses conclusions rellevants. En primer lloc, es destaca una implicació més important dels consells d'administració en les estratègies de ciberseguretat, la qual cosa reflecteix un compromís directiu cada vegada més ferma en aquest àmbit. En segon lloc, s'observa un augment significatiu en els pressupostos destinats a tecnologia i innovació, amb un especial esforç en ciberseguretat.
Així mateix, encara que hi ha hagut avenços en les mesures de protecció dins de la cadena de subministrament, aquest continua sent un aspecte amb marge de desenvolupament i millora. Finalment, les empreses han ampliat considerablement la formació interna en ciberseguretat, encara que seria desitjable un nivell de detall més important en la divulgació dels programes implementats.
L'informe ofereix dues recomanacions clau per a les empreses. D'una banda, es destaca la importància de les assegurances de ciberrisc com una eina fonamental per mitigar els impactes econòmics derivats de l'augment dels atacs cibernètics. D'altra banda, se subratlla la necessitat d'un ús responsable de la intel·ligència artificial (IA), ja que, encara que aquesta tecnologia és un aliat crucial en la ciberseguretat per la seva capacitat per innovar i millorar les defenses, també pot ser aprofitada per realitzar atacs més sofisticats. Per això, la seva adopció ha de combinar innovació amb ètica per garantir la seva efectivitat i seguretat.