Aena, Santander, BBVA, CaixaBank, Inditex y Telefónica, las más transparentes en ciberseguridad del Ibex 35


Aena, Santander, BBVA, CaixaBank, Inditex y Telefónica son las empresas más transparentes en materia de ciberseguridad del Ibex 35, según el IV Informe de Transparencia en Ciberseguridad elaborado por Watch&Act Protection Services a partir de información pública de las empresas españolas presentes en el selectivo madrileño.

Estas empresas han obtenido la máxima puntuación, 141 puntos. Por detrás, y completando el top ten del ranking se sitúan Mapfre, Fluidra, Ferrovial y Enagás.

El informe destaca, de hecho, que los cambios más significativos en el ranking se han producido en las tres principales entidades financieras (BBVA, Santander y CaixaBank) que han pasado a liderarlo junto a Aena, Inditex y Telefónica, que mantienen la posición de cabeza.

«La inclusión de nuevos indicadores junto con la evaluación completa de los [indicadores] añadidos en el año anterior indica una amplia visibilidad y toma de conciencia por parte de estas empresas en cuanto al significado, repercusión e impacto que esta información puede provocar en las cuentas de resultados de estas», señala la organización.

De hecho, es por la incorporación de los nuevos indicadores por lo que empresas como Naturgy, IAG, Indra, Repsol o Amadeus retroceden en el ranking al «no proporcionar información alguna», de tal forma que «se enmarcan en la clasificación de empresas translúcidas».

Por el extremo opuesto de la tabla, y dentro de la clasificación de «opacidad», sigue cerrando un año más ArcelorMittal que, junto con Rovi y Solaria, presentan un nivel de transparencia «escaso o nulo».

«Nos sorprende ver como todavía existen entidades financieras que no terminan de indicar las mejoras en materia de ciberseguridad que sin duda estamos convencidos las tienen y aplican», agrega al respecto Watch&Act.

Los criterios de valoración utilizados en el ránking incluyen temas como los aspectos organizativos; la involucración de la alta dirección, el nivel de reporte de la función, o la existencia de una política de ciberseguridad.

También se valoran los activos y programas de ciberseguridad; la disponibilidad de un centro de operaciones de ciberseguridad, los principales proyectos en curso o el volumen de inversión que se realiza en este ámbito.

En cuanto al cumplimiento normativo, se valora la existencia de certificaciones que demuestren el seguimiento de buenas prácticas entre los empleados.

Por último, en relación a los eventos de ciberseguridad, se analiza el volumen de incidentes y los impactos que han causado.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Puig alarga su colaboración con la marca Charlotte Tilbury hasta 2030
Sanidad vuelve a llevar este miércoles a la CIPM la financiación de Brineura para lipofuscinosis neuronal ceroidea

Bloqueador de anuncios detectado

Por favor, considere ayudarnos desactivando su bloqueador de anuncios