ciberseguros

Las empresas del Ibex 35 muestran una mayor sensibilidad y preocupación por los riesgos cibernéticos y así lo han reflejado en sus memorias no financieras del 2021. Los sectores cuyas empresas tienen un mayor grado de transparencia en la información en Ciberseguridad son los de Servicios Financieros y Seguros, seguidos por los de Servicios de Consumo.

De igual forma, según el ‘II Informe de transparencia en la información sobre ciberseguridad en las empresas del Ibex 35’, elaborado por Watch&Act Protection Services, se observa que muchas de estas empresas han hecho especial mención al incremento en las partidas de gasto en medidas de protección en ciberseguridad, incluyendo la contratación de seguros específicos para ellos como son los de ciberriesgo.

En cuanto a empresas, el ‘top 5’ del ranking lo forman: Banco Santander, Ferrovial, Enagas, Mapfre y Naturgy.

Ranking de transparencia en ciberseguridad

Ranking de transparencia en ciberseguridad

 

En el primer grupo, el sector de energía, banca y construcción proporcionan una información, amplia, clara y trasparente dado que han tomado conciencia del creciente y enorme riesgo que suponen los ataques cibernéticos en sus empresas y de las importantes consecuencias económicas y reputacionales que ello puede provocar en clientes, accionistas inversores, etc.

En la tabla media del ranking, es decir aquellas situadas en los puestos del 11 al 24
incluidos, las empresas han mejorado sustancialmente su nivel de transparencia debido a la toma de conciencia de los peligros existentes en esta materia, si bien no dejan suficientemente claro o no explican entre otras, la estrategia, medidas,
certificaciones y auditorias que se han llevado a cabo a lo largo del año.

Por último, en las posiciones del 25 al 35 repiten en su gran mayoría las mismas empresas
que el año pasado. Esto no quiere decir que estas empresas no estén tomando las medidas necesarias para evitar un ataque cibernético dado que los sectores a las cual pertenecen son de infraestructuras críticas o de consumo principalmente. No obstante, y por esto mismo, «entendemos que el deber de informar y poner de manifiesto que hay interés en uno de los principales riesgos de las empresas en el momento actual y a futuro, es absolutamente necesario», se indica.

Grupo Watch & Act, a través de su correduría de seguros Watch & Act Protection
Services Finalmente, incide en tres aspectos relevantes que no se han 
puntuado en el ranking pero que si se puntuarán para estudios sucesivos. Estos
son:

  • Que la empresa disponga de un seguro de ciber riesgo adecuado que cubra,
    además de los gastos económicos ocasionados por un ataque cibernético, el que
    proporcione la ayuda tecnológica de emergencia para minimizar su impacto en la
    empresa.
  • Indicación de ataques o incidentes en materia de ciberseguridad acaecidos a
    lo largo del año y su repercusión económica y reputacional. En aras de una
    transparencia de estas empresas, consideramos que las menciones y consecuencias
    de hechos relevantes en esta materia se han de especificar.
  • Medidas adoptadas en materia de ciberseguridad requeridas a los
    proveedores que forman parte de la cadena de suministro de la empresa. Se
    está convirtiendo en los últimos tiempos en una de las principales vías de ataques
    y brechas de seguridad en las mismas. Los controles y auditorías en medidas de
    seguridad cibernética implementadas a estos proveedores han de ser consideradas
    con más detalle y rigor en lo referente a medidas de ciberseguridad aplicadas.

«La ciberseguridad – se concluye- ha pasado a ser uno de los objetivo prioritarios».