La ciberseguridad ya no es solo un tema técnico: es un factor clave para el éxito de las empresas más grandes de España. Según el IV Informe de Transparencia en Ciberseguridad de Watch&Act Protection Services, seis compañías del Ibex 35 destacan por ser las más transparentes en este ámbito: Aena, Santander, BBVA, CaixaBank, Inditex y Telefónica.
Estas empresas obtuvieron la máxima puntuación posible, 141 puntos, consolidando su liderazgo. Les siguen Mapfre, Fluidra, Ferrovial y Enagás, completando un top ten que refleja un esfuerzo palpable por adaptarse a las exigencias de la era digital.
¿Qué marca la diferencia?
El informe subraya que los cambios más relevantes este año provienen del sector financiero. Santander, BBVA y CaixaBank han dado un salto importante en el ranking y ahora comparten la cima con Aena, Inditex y Telefónica, quienes mantienen su liderazgo gracias a una gestión sólida y consistente.
«Los nuevos indicadores y la evaluación más exhaustiva de los criterios anteriores muestran que estas empresas están tomando conciencia del impacto que la ciberseguridad tiene, no solo en su reputación, sino también en sus resultados financieros», explica Watch&Act.
Sin embargo, no todo son buenas noticias. Compañías como Naturgy, IAG, Indra, Repsol o Amadeus han perdido posiciones al no facilitar información clave. Estas empresas han sido catalogadas como «translúcidas», un término que refleja su falta de transparencia en aspectos críticos de ciberseguridad.
Por otro lado, ArcelorMittal, Rovi y Solaria cierran la lista con una calificación de «opacidad», mostrando niveles mínimos de transparencia. Un año más, se quedan rezagadas frente a las expectativas del mercado.
¿Qué mide este ranking?
El informe evalúa una serie de criterios que van desde la organización interna hasta la capacidad para responder a incidentes:
- Liderazgo y políticas: ¿Está implicada la alta dirección? ¿Existe una política formal de ciberseguridad?
- Activos y programas: ¿Cuentan con centros de operaciones especializados? ¿Qué proyectos y recursos están dedicando a ciberseguridad?
- Cumplimiento normativo: Certificaciones que acrediten el uso de buenas prácticas entre los empleados.
- Gestión de incidentes: El volumen de ciberataques reportados y su impacto.
Un reto estratégico
Watch&Act destaca que aún hay trabajo por hacer, especialmente en sectores donde la transparencia es limitada. «Es sorprendente que algunas entidades financieras aún no reporten sus avances en ciberseguridad, pese a que sabemos que los tienen y los aplican», concluye la organización.
En un mundo cada vez más digitalizado, la ciberseguridad ya no es solo un escudo contra amenazas: es una inversión estratégica. Estas empresas líderes del Ibex 35 lo entienden bien.
© Reproducción reservada