El 'Informe Anual de Seguridad Nacional' relativo a 2023 indica que se produjeron en España un 94 por ciento más de ataques que el año anterior y en los primeros meses de 2024 se ha producido un aumento del 13,5 por ciento respecto a enero y febrero de 2023. En este contexto, las empresas del Ibex-35, que destacan por su relevancia en la economía española por su volumen de datos gestionados y su interconexión global, son un objetivo constante para los ciberdelincuentes .La publicación transparente de su información sobre ciberseguridad no solo es una responsabilidad corporativa, sino también un factor esencial para proteger sus intereses económicos y la confianza de sus grupos de interés, así lo destaca también el 'IV Informe de Transparencia en Ciberseguridad'.

Este análisis anual clasifica a las empresas del Ibex-35 según la claridad y exhaustividad con la que informan sobre sus medidas de ciberseguridad en sus informes anuales de sostenibilidad y gobernanza. En esta edición, se incorpora la evaluación de dos nuevos indicadores clave: la mención a pólizas de ciberriesgo y la inversión en tecnologías de protección en ciberseguridad.

Para la presentación del ranking se organizó una mesa redonda titulada 'La responsabilidad de los órganos de administración por ataques cibernéticos en la empresa'. Moderada por José María Méndez, socio del área de TMT de Baker McKenzie, contó con la participación de destacados expertos: Pablo Uslé, director del equipo de Tecnologías de la Información y Comunicaciones en Baker McKenzie; Javier Huergo, responsable de Watch&Act Protection Services; Ramón Franco, CEO de Mr. Houston; y Pedro Coll, director de Crisis y Riesgos en LLYC.

"Seguimos constatando que todavía nos queda mucho camino por recorrer en la transparencia de la información en ciberseguridad en lo que respecta a la divulgación de información no financiera e información sobre diversidad por parte de determinadas grandes empresas y determinados grupos", indicó Javier Huergo, responsable de Watch&Act Protection Services y autor del informe.

La inclusión de nuevos indicadores junto con la evaluación completa de los añadidos en el año anterior (la mención y descripción de ciberataques sufridos durante ese año, y la mención al control y requisitos en materia de ciberseguridad exigidos a los proveedores en la cadena de suministro) indica una amplia visibilidad y toma de conciencia por parte de estas empresas en cuanto al significado, repercusión e impacto que esta información puede provocar en las cuentas de resultados de estas.

Por otro lado, sectores como el inmobiliario y construcción enfrentan el desafío de mejorar su transparencia en ciberseguridad, al igual que empresas como ArcelorMittal y Laboratorios Rovi, quienes cierran el ranking por tercer año consecutivo.

CIBERSEGURIDAD

El informe refleja que la transparencia no solo cumple con las normativas europeas, como la Directiva (UE) 2022/2555, sino que se ha convertido en una ventaja competitiva. Según Pablo Usle, la normativa está evolucionando y cada vez establece más obligaciones para más compañías en materia de ciberseguridad, llegando incluso a establecer responsabilidad personal para los órganos directivos. Por ese motivo, es fundamental estar preparados para prevenir y saber de antemano cómo gestionar un posible ciberataque.

Además, “la ciberseguridad debe representar actualmente una de las mayores preocupaciones técnicas de una empresa, pues las amenazas siguen una senda alcista en volumen y complejidad”, añade Ramón Franco, CEO de Mr. Houston.

De esta edición del informe se desprenden varias conclusiones relevantes. En primer lugar, se destaca una mayor implicación de los consejos de administración en las estrategias de ciberseguridad, lo que refleja un compromiso directivo cada vez más firme en este ámbito. En segundo lugar, se observa un aumento significativo en los presupuestos destinados a tecnología e innovación, con un especial esfuerzo en ciberseguridad.

Asimismo, aunque ha habido avances en las medidas de protección dentro de la cadena de suministro, este sigue siendo un aspecto con margen de desarrollo y mejora. Por último, las empresas han ampliado considerablemente la formación interna en ciberseguridad, aunque sería deseable un mayor nivel de detalle en la divulgación de los programas implementados.

El informe ofrece dos recomendaciones clave para las empresas. Por un lado, se destaca la importancia de los seguros de ciberriesgo como una herramienta fundamental para mitigar los impactos económicos derivados del aumento de los ciberataques. Por otro lado, se subraya la necesidad de un uso responsable de la inteligencia artificial (IA), ya que, aunque esta tecnología es un aliado crucial en la ciberseguridad por su capacidad para innovar y mejorar las defensas, también puede ser aprovechada para realizar ataques más sofisticados. Por ello, su adopción debe combinar innovación con ética para garantizar su efectividad y seguridad.