Iberdrola con la ciberseguridad

Firme compromiso con la ciberseguridad

Internet Digital Ciberseguridad

En Iberdrola, como empresa líder en innovación, transformación y digitalización, otorgamos una importancia estratégica a la ciberseguridad, esencial para evolucionar y proporcionar servicios y operaciones cada vez más seguras en todas las geografías en las que operamos y en un ecosistema y un panorama de amenazas cada vez más complejos.

Nuestros principales objetivos son:
 

Proteger nuestras infraestructuras críticas

Garantizar la fiabilidad y calidad del suministro energético

Proteger los datos de nuestros clientes y otros grupos de interés

Garantizar la integridad y confidencialidad de la información financiera y de negocio

Proteger la marca y reputación del Grupo Iberdrola

Esta importancia estratégica se ve avalada por el compromiso y la implicación desde la Alta Dirección del Grupo, consciente de la relevancia de liderar la transformación digital en el sector energético, y en la que resulta esencial una gestión adecuada de los riesgos de ciberseguridad. 

Este compromiso se manifiesta expresamente mediante una Política de riesgos de ciberseguridad revisada, actualizada y aprobada anualmente por el Consejo de Administración, que promueve una sólida cultura de ciberseguridad y contribuye a fortalecer nuestras capacidades de protección, detección, prevención, defensa y respuesta a posibles ataques o incidentes.
 

Estrategia de ciberseguridad de Iberdrola


La estrategia de ciberseguridad global del Grupo Iberdrola se enfoca a integrar la ciberseguridad en las operaciones y la toma de decisión del negocio y está sustentada en:

  • un modelo de Gobierno, que establece normas, marcos y criterios actualizados para una protección adaptada al entorno y su evolución, así como órganos de coordinación y decisión para la integración de la ciberseguridad en los procesos de toma de decisión: 
    • Comités de Ciberseguridad, global y locales, presididos por los correspondientes CISOs y en los que están representados todos los negocios y áreas, donde se comparten, discuten y aprueban las normas, marcos y modelos de Ciberseguridad, 
    • Comité constituido por el CEO del Grupo, los CEOs globales de los negocios y los CEOs de todas las subholdings que se reúne trimestralmente para conocer, decidir e impulsar iniciativas y planes específicos de ciberseguridad en sus respectivos ámbitos de responsabilidad ligados a los planes estratégicos del Grupo,
  • una estructura organizativa que cuenta con responsables de ciberseguridad (CISOs), global y locales (Grupo, subholdings) y dentro de cada negocio y área corporativa (BISOs globales y locales) con roles y funciones claramente establecidos,
  • un modelo de objetivos ligado a la retribución que incorpora objetivos específicos de ciberseguridad en todos los negocios y áreas corporativas, y a todos los niveles, incluyendo a la alta dirección y los CEOs de las sociedades del Grupo,
  • programas de cultura, concienciación y formación dirigidos a todos los niveles, áreas y funciones de la organización,
  • planes integrales de gestión de los riesgos, priorizando las infraestructuras críticas y los servicios esenciales,
  • recursos tecnológicos punteros y equipos globales y locales de respuesta ante incidentes de ciberseguridad siempre operativos para minimizar el impacto sobre los objetivos de la empresa y la continuidad de los servicios esenciales,
  • mecanismos sólidos de supervisión y aseguramiento reforzado de las ciberinfraestructuras críticas y de alto riesgo para garantizar el cumplimiento de las normas internas de ciberseguridad y las regulaciones externas aplicables y del que se reporta periódicamente a la Comisiones de Auditoría y Supervisión del Riesgo y a los Consejos de Administración, tanto del Holding como de cada uno de los subholdings del Grupo
  • la colaboración permanente y estrecha, tanto interna entre negocios y responsables de ciberseguridad, como externa con reguladores, agencias gubernamentales, proveedores, empresas y grupos de expertos.