92

CAPÍTULO 4 Gestión responsable

Garantizar la protección de la informa- ción tratada en los sistemas informáti- cos de nuestra compañía es clave para gestionar los riesgos en un entorno cada vez más digitalizado como el actual. Para ello, contamos con la función de ciberse-

guridad corporativa que, a través de un proceso de mejora continua, nos permite disponer de las medidas de protección necesarias. En este sentido, a lo largo de 2019 hemos puesto en marcha las si- guientes acciones:

CIBERSEGURIDAD

Definición de una normativa para en- tornos industriales cuyo objetivo es establecer el marco estratégico para las medidas de ciberseguridad a im- plementar en los entornos industria- les, a través de una adecuada gestión de riesgos y cumpliendo con la norma- tiva interna y las obligaciones legales de las jurisdicciones en las que opera- mos.

Desarrollo de un nuevo servicio glo- bal de ciberseguridad que supone una evolución de las actuales capacidades de protección, e incorporando nuevos alcances.

Fomento de la cutura de cibersegu- ridad con acciones de concienciación como la realización de ponencias y talleres específicos, así como el envío de comunicaciones periódicas a los empleados.

Actualización del mapa de riesgos tec- nológicos, el cual se revisa de forma periódica dentro del sistema de ges- tión certificado bajo los estándares in- ternacionales ISO 27001 e ISO 20000, en línea a su vez con las metodologías ERM (Enterprise Risk Management) corporativas.

Incorporación de un seguro con co- bertura para incidentes de cibersegu- ridad. Además, hay que destacar que, para gestionar los incidentes de ciber- seguridad, disponemos de un proceso específico certificado bajo los están- dares ISO descritos anteriormente. En 2019, como en años anteriores, no se ha producido ningún ataque con im- pacto reseñable en nuestras instala- ciones y/o procesos de negocio.