El 'IV Informe de Transparencia en Ciberseguridad', elaborado por Watch&Act Protection Services, ha revelado que Aena, Santander, BBVA, CaixaBank, Inditex y Telefónica son las empresas más transparentes en materia de ciberseguridad dentro del Ibex 35. Este estudio se basa en información pública de las empresas españolas presentes en el selectivo madrileño.

Estas seis empresas mencionadas han obtenido la máxima puntuación posible, alcanzando los 141 puntos. Completando el 'top ten' del ranking se encuentran también empresas como Mapfre, Fluidra, Ferrovial y Enagás.

El informe resalta que los cambios más significativos en el ranking se han producido en las tres principales entidades financieras (BBVA, Santander y CaixaBank), que ahora lideran junto a Aena, Inditex y Telefónica, manteniendo así su posición de cabeza.

Según la organización, la inclusión de nuevos indicadores en la evaluación de las empresas refleja una mayor visibilidad y conciencia sobre el impacto que la ciberseguridad puede tener en las cuentas de resultados. Esto demuestra un compromiso por parte de las empresas en comprender la importancia de la transparencia en este ámbito.

Por otro lado, empresas como Naturgy, IAG, Indra, Repsol o Amadeus han retrocedido en el ranking al no proporcionar información relevante, siendo catalogadas como "empresas translúcidas".

En el extremo opuesto de la tabla, en la clasificación de "opacidad", se encuentran ArcelorMittal, Rovi y Solaria, que presentan un nivel de transparencia escaso o nulo.

Watch&Act expresa su sorpresa al observar que aún existen entidades financieras que no reflejan las mejoras en ciberseguridad que, según la organización, están implementando.

Los criterios utilizados para evaluar la transparencia en ciberseguridad incluyen aspectos organizativos, la participación de la alta dirección, el nivel de reporte de la función, y la existencia de una política de ciberseguridad.

También se consideran los activos y programas de ciberseguridad, la presencia de un centro de operaciones de ciberseguridad, los proyectos en curso y la inversión realizada en este ámbito.

Además, se valora el cumplimiento normativo a través de certificaciones que demuestren el seguimiento de buenas prácticas entre los empleados. En cuanto a los eventos de ciberseguridad, se analiza el volumen de incidentes y los impactos que estos han causado.

En resumen, la transparencia en ciberseguridad es un aspecto cada vez más relevante en el mundo empresarial, y las empresas que lideran en este ámbito demuestran un compromiso con la protección de la información y la gestión de riesgos en un entorno digital cada vez más complejo.