Hoy hablamos sobre el III Ranking de transparencia en Ciberseguridad en las empresas del IBEX 35 con Javier Huergo socio y consejero delegado de la correduría de seguros Watch and Act Protection Services.
Para la elaboración de este ranking, se han considerado los diversos aspectos publicados que van, desde el marco legal y normativo hasta las prácticas operativas cotidianas, con el objetivo identificar a las empresas del IBEX 35 que mejor informan a sus accionistas clientes y proveedores.
En este informe ha mejorado notablemente lo relativo a certificación de auditorias, lo cual indica que por fin se ha tomado conciencia de la importancia de la certificación.
"Se van concienciado las empresas que es importante mencionar en sus memorias de las buenas practicas que van tomando en materia de ciberseguridad" nos comenta Huergo.
Las empresas del IBEX 35 Van haciendo mejoras en cuanto a aumentar sus inversiones tecnológicas, forzadas por los múltiples ciberataques sufridos. Dichas inversiones van destinadas proteger sus sistemas y por ende a sus clientes y datos.
Se habla en el informe de crear un estándar de referencia para la divulgación en ciberseguridad, alentando a las empresas a adoptar mejores prácticas en la comunicación de sus estrategias y al respecto Huergo nos indica "de lo que se trata es armonizar la informacion en materia de ciberseguridad" y apostilla "es importantísimo que todos demuestren el cumplimiento de ese estándar".
Javier Huergo: El CISO debe estar dentro del Consejo de Administración"
En el informe de elaboracion de este III Ranking, a los 10 criterios establecidos como base para su elaboracion, se han añadido dos nuevos: Mención y descripción de ataques cibernéticos sufridos a lo largo del año y Mención al control y requisitos en materia de ciberseguridad exigidos a proveedores en la cadena de suministro y a este respecto nuestro invitado es rotundo al afirmar "es que es necesario saber en que condiciones en materia de ciberseguridad se encuentran las empresas de la cadena de suministro" y añade "es la parte mas vulnerable de la cadena".
El Reglamento de Resiliencia Operativa Digital (DORA) del sector financiero, recién aprobado, y que se aplicarán en los distintos países a partir de 2024 y de forma directa en el 2025, va a obligar a las grandes empresas a demostrar que cumplen con medidas de ciberseguridad exigidas en el Reglamento.
Para escuchar el podcast completo lo puedes encontrar a continuación.
III Ranking de transparencia en Ciberseguridad en las empresas del IBEX 35 Javier Huergo CEO de Watch&Act Protection Services