Banco Santander, la empresa más transparente en ciberseguridad del Ibex 35

MADRID, 28 (EUROPA PRESS)

Banco Santander ha sido la empresa más transparente del Ibex 35 en materia de ciberseguridad a la hora de reportar su información de 2021, según el informe sobre esta materia realizado por la consultora especializada en el sector Watch & Act.

La firma ha analizado los informes de información no financiera del ejercicio de 2021 para determinar el grado de transparencia que ofrecen las compañías del selectivo, según ha explicado en un comunicado.

La clasificación sitúa a Ferrovial y Enagás como segunda y tercera empresa más transparentes tras el banco dirigido por Ana Botín, mientras que, a la cola, se encuentran ArcelorMittal, Acerinox y Rovi.

Diez compañías proporcionan una información “amplia, clara y transparente en materia de ciberseguridad”, según la consultora. Además de las tres primeras clasificadas, completan la lista Mapfre, Naturgy, Sacyr, Telefónica, Aena, Fluidra e Iberdrola.

Asimismo, otras 14 empresas destacan por su mejora en el año anterior, pero sus informes continúan careciendo de información sobre la estrategia, medidas, certificaciones y auditorías llevadas a cabo a lo largo del año. Por último, el resto de compañías continúan teniendo un “amplio margen de mejora”, según el criterio de la firma.

Por sectores, los servicios financieros y seguros son aquellos que presentan un mayor grado de transparencia y mejoran dos puestos desde su tercera posición de la edición anterior. En segundo lugar, se encuentran los servicios de consumo, mientras las energéticas ocupan el tercer lugar y las telecomunicaciones el cuarto, después de haber encabezado el ranking en la edición 2020.

Si se atiende a los criterios de los que las empresas han publicado mayor información, destaca el liderazgo de la alta dirección respecto al sistema de gestión de la ciberseguridad, la concienciación y formación en esta materia a los empleados, la gestión de los riesgos de ciberseguridad por parte de la comisión de riesgos y el cumplimiento de las obligaciones legales relativas a la seguridad de la información.