BBVA, la empresa más transparente en ciberseguridad del Ibex 35
BBVA se sitúa en el primer puesto del ‘IV Informe de Transparencia en Ciberseguridad’ elaborado por Watch&Act Protection Service a partir de información pública de las empresas españolas del Ibex35.
El IV informe de transparencia en ciberseguridad, publicado por Watch & Act, es un estudio que clasifica a las principales empresas españolas según la claridad y exhaustividad de su información en ciberseguridad, a través de una comparativa de la información pública de las principales empresas del Ibex35, como los informes de gobierno corporativo o los de información no financiera.
En este informe, BBVA ha obtenido la máxima puntuación, demostrando cómo la ciberseguridad es una pieza destacada en su estrategia digital. En este informe, BBVA no sólo ha obtenido la puntuación máxima en cada uno de los 14 criterios que han valorado, sino que también ha obtenido un punto adicional al valorar la claridad, accesibilidad y visibilidad de esta información.
Los criterios de valoración utilizados en el ránking incluyen temas como los aspectos organizativos; la involucración de la alta dirección, el nivel de reporte de la función, o la existencia de una política de ciberseguridad. También se valoran los activos y programas de ciberseguridad; la disponibilidad de un centro de operaciones de ciberseguridad, los principales proyectos en curso o el volumen de inversión que se realiza en este ámbito. En cuanto al cumplimiento normativo; se valora la existencia de certificaciones que demuestren el seguimiento de buenas prácticas entre los empleados. Por último, en relación a los eventos de ciberseguridad, se analiza el volumen de incidentes y los impactos que han causado.
La ciberseguridad, más allá de una obligación legal
Este informe destaca la importancia de la ciberseguridad como parte de la estrategia empresarial y como pieza cada vez más importante para la estabilidad de la economía. De hecho, en el panorama de riesgos publicado por el Foro de Davos (World Economic Forum) para 2024, la ciberseguridad forma parte del top 10 de los principales riesgos para la economía mundial, al nivel de la inflación, los conflictos armados o las recesiones económicas. Esta preocupación general queda reflejada en la proliferación de regulaciones relacionadas con la ciberseguridad, como NIS2 o DORA, orientadas a mejorar el nivel de seguridad general en las operaciones en Internet, y también en una involucración cada vez mayor de la alta dirección de las organizaciones en los aspectos relativos a ciberseguridad.
En relación a la transparencia en materia de ciberseguridad, el informe destaca cómo los reguladores, tanto europeos como españoles, están impulsando la transparencia en el reporte de los riesgos. Este impulso se puede ver reflejado tanto en la Directiva 2014/95/UE del Parlamento Europeo y del Consejo, como en la Ley 11/2018 relativas a la publicación de información no financiera de las empresas.
Begoña García, responsable global de concienciación y cultura de ciberseguridad en BBVA, afirma que “la ciberseguridad no solo es un pilar clave para proteger a las organizaciones, sino también una herramienta fundamental para fortalecer la confianza de nuestros clientes e inversores. En un entorno donde los riesgos cibernéticos están entre los principales desafíos globales, nuestro compromiso no se limita a garantizar la seguridad, sino también a comunicarla de manera clara y accesible. Esto, además de generar confianza, refuerza la sostenibilidad y la competitividad de las organizaciones en el panorama digital actual”.
En conclusión, el informe destaca el avance que se ha producido en materia de transparencia con respecto a la edición anterior, especialmente en cuanto a la involucración de la alta dirección y la información sobre el control de los riesgos en la cadena de suministro. A nivel sectorial, el sector financiero lidera el ranking, desbancando al sector de las telecomunicaciones.