GettyImagenEY fue seleccionada por la Comisión Nacional del Mercado de Valores (CNMV) para trazar su estrategia de ciberseguridad durante los próximos tres años.
La firma se impuso a otras cuatro candidatas en una licitación pública, destacando por ofrecer la propuesta económica más competitiva: 53.845 euros con IVA incluido.
Esta cifra fue inferior a las presentadas por competidoras como KPMG, Deloitte, Advens Cybersecurity y Stratesys Technology Solutions.
El encargo forma parte de los esfuerzos del regulador financiero por reforzar su defensa frente a posibles amenazas digitales en un entorno cada vez más expuesto a riesgos tecnológicos.
Según la información recogida en el Portal de Contratación del Estado, EY será responsable de analizar la situación actual del organismo en materia de ciberseguridad y proponer un plan estratégico de mejora para el periodo 2025-2028.
El trabajo de EY
La firma utilizará el marco metodológico NIST CSF 2.0, uno de los estándares internacionales más reconocidos en la materia.
A lo largo de los seis meses de duración del contrato, la consultora deberá llevar a cabo una evaluación del nivel de madurez de la CNMV en este ámbito, así como definir una hoja de ruta con medidas concretas para reforzar su capacidad de respuesta ante incidentes.
Además del diagnóstico y la planificación, EY tendrá que elaborar una memoria final que recopile todos los hallazgos y propuestas.
Este documento servirá como base para la implementación de la estrategia futura del organismo supervisor en términos de protección de la información y resiliencia tecnológica.
La adjudicación a EY refuerza su posicionamiento en el ámbito de la consultoría de ciberseguridad frente a otras firmas del sector, consolidando su papel en proyectos estratégicos para instituciones públicas clave.
© Reproducción reservada