La ciberseguridad se ha consolidado como un asunto material de primer orden dentro de la gobernanza corporativa, impulsada por la aceleración digital, el uso creciente de la Inteligencia Artificial y el aumento de las amenazas de fraude.
Desde una perspectiva de doble materialidad, la ciberseguridad puede afectar a los grupos de interés clave, con implicaciones directas tanto para la reputación como para el desempeño financiero de la organización. Abordarla como un elemento aislado, al margen de la estrategia ESG, supone hoy un riesgo estratégico que muchas organizaciones aún no han terminado de dimensionar.
Gobernanza de la información: de la obligación al riesgo estratégico
Una gobernanza sólida exige situar la seguridad de la información en el máximo nivel de responsabilidad. Integrar la ciberseguridad en el marco de Gobernanza (G de ESG) permite garantizar la continuidad del negocio y reforzar la resiliencia organizativa en un entorno de creciente complejidad regulatoria y tecnológica.
Este enfoque va más allá del cumplimiento normativo. Se basa en la identificación y evaluación continua de los activos de información y en la aplicación de medidas proporcionales a su criticidad, asegurando la confidencialidad, la integridad y la disponibilidad de los datos como pilares del buen gobierno.
Palancas clave: tecnología, personas y cultura de control
Las tecnologías emergentes, como la Inteligencia Artificial, amplían las capacidades de detección y prevención, pero también incrementan la sofisticación de las amenazas. Por ello, la tecnología debe ir acompañada de supervisión experta, procesos de auditoría y una lógica de mejora continua.
La experiencia demuestra que la ciberseguridad es, ante todo, una cuestión de personas. La formación, la concienciación, el principio de “menor privilegio” (acceso a la información y sistemas únicamente en la medida necesaria para cumplir con las funciones de cada rol) y una clara asignación de roles y responsabilidades son prácticas esenciales para construir una cultura organizativa alineada con la protección de la información.
Ciberseguridad y ESG: una señal clara para los grupos de interés
Integrar la ciberseguridad en la estrategia ESG es una muestra de coherencia entre las políticas declaradas y su aplicación real. Esta integración se refleja de forma creciente en los ratings y evaluaciones ESG, donde la gobernanza de la información actúa como un elemento diferenciador.
Una gestión sólida de la seguridad de la información refuerza la transparencia, mejora el posicionamiento ESG y reduce de forma significativa el riesgo reputacional asociado a incidentes digitales.
Nuestra aproximación a la gobernanza y la ciberseguridad
En Global Factor entendemos la ciberseguridad como un elemento clave de la gobernanza corporativa en un entorno cada vez más digitalizado. Este enfoque forma parte de nuestra estrategia ESG, estructurada en un plan a cinco años que se revisa y actualiza anualmente, y se apoya en un análisis de doble materialidad que identifica la digitalización y la ciberseguridad como asuntos prioritarios por su impacto en el negocio y en los grupos de interés.
En coherencia con ello, contamos con una Política de Ciberseguridad y Protección de Datos aprobada por el órgano de administración, que establece principios para la protección de la información, el control de accesos, la prevención y gestión de incidentes y la formación continua, así como una comisión específica que supervisa estos aspectos dentro del sistema de gobernanza.
