CaixaBank, Ferrovial, Fluidra e Inditex encabezan el ranking de Transparencia en Ciberseguridad
- Actualidad
Crece el compromiso de la alta dirección con la ciberseguridad, así como el uso de la inteligencia artificial como palanca de protección. El RGPD alcanza un nivel de implantación del 100% entre las empresas del IBEX 35, mientras que la Directiva NIS2, solo es mencionada por el 34%.
El V Ranking de Transparencia en Ciberseguridad, elaborado por Watch&Act Protection Services, pone de relieve cómo la transparencia se ha consolidado como un factor crítico de confianza corporativa en un entorno marcado por el aumento de los ciberataques. El informe destaca que casi el 94% de las compañías analizadas reflejan explícitamente el compromiso de sus equipos directivos con la ciberseguridad, mientras que un 60% menciona ya el uso de la inteligencia artificial como herramienta clave para reforzar la protección y anticipar nuevas amenazas.
El ranking clasifica a las empresas en tres niveles —transparentes, traslúcidas y opacas— en función de su grado de apertura informativa en materia de ciberseguridad. En esta quinta edición, CaixaBank, Ferrovial, Fluidra e Inditex alcanzan la puntuación máxima de 160 puntos. Junto con Mapfre, Indra, BBVA, Banco Santander, Enagás y Meliá conforman el top 10 de compañías mejor valoradas. ACS protagoniza el mayor ascenso del año, al subir ocho posiciones respecto a la edición anterior.
El análisis sectorial sitúa a telecomunicaciones en primera posición, gracias a su apuesta por la IA y la transparencia en recursos humanos dedicados a ciberseguridad. Le siguen finanzas y seguros, un sector altamente regulado que muestra madurez en certificaciones y cumplimiento de la normativa DORA, y el sector energético, que ocupa el tercer lugar.
Otros sectores como servicios de consumo, construcción e inmobiliario se sitúan en posiciones intermedias, mientras que bienes de consumo cierra la clasificación, registrando la mayor caída y un amplio margen de mejora.
El informe evidencia una maduración heterogénea: mientras los sectores más regulados consolidan prácticas avanzadas, otros aún presentan amplias oportunidades de mejora. La adopción de tecnologías emergentes, especialmente la IA aplicada a la ciberseguridad, se convierte en un rasgo distintivo de las compañías más innovadoras.
Exigencias normativas y retos regulatorios
El informe también analiza el grado de cumplimiento de las nuevas normativas europeas. El RGPD alcanza un nivel de implantación del 100% entre las empresas del IBEX 35, y la Directiva NIS2, traspuesta en octubre de 2024, solo es mencionada por el 34% de las compañías afectadas.
Por su parte, Digital Operational Resilience Act (DORA), vigente desde enero de 2025, ya ha sido adoptado por el 67% de las empresas del sector financiero, mientras que la Ley de Ciberresiliencia, aún en fase de implementación, registra el porcentaje más bajo de menciones, con solo un 8%.
