CAPÍTULO 3 Avanzamos en nuestro desempeño sostenible
94
32
2 1
El contexto digital actual, marcado por un masivo uso de datos y una hiperconectividad creciente de forma exponencial, impulsa la necesidad de garantizar la confidencialidad, integridad y disponibilidad de la información empleada en Cepsa, convirtiéndola en un objetivo prioritario dentro de nuestra estrategia de digitalización.
Para ello, hemos establecido una nueva Política de Ciberseguridad que define la estrategia en los sistemas digitales, y contamos con un modelo de gestión de la ciberseguridad certificado ISO 270019, fundamentado en una adecuada gestión del riesgo tecnoló- gico, así como en el despliegue de servicios y soluciones tecnológicas de primer nivel. El área de Ciberseguridad corporativa es la responsable de la evolución del modelo, así como de la implementación del Plan Estratégico de Ciberseguridad promovido desde la dirección. Cabe destacar que el riesgo en ciberseguridad es revisado y reportado semestralmente al Comité de Dirección, quien valida las acciones nuevas en curso y la consecución de los hitos planificados.
Adicionalmente, como principal herramienta de gestión y reporte se dispone de un dashboard de ciberseguridad que comprende indicadores clave referentes a la estrategia, detección, prevención y respuesta de las actuales capacidades en ciberseguridad. Este año hemos publicado la normativa corporativa para entornos industriales, cuyo objetivo es establecer el marco estratégico de protección técnico y legal en dicho ámbito, así como el diseño de las arquitecturas de referencia asociadas basadas en estándares internacionales y mejores prácticas en materia de ciberseguridad.
Cepsa ha obtenido el máximo nivel de rating (A), correspondiente a su postura de ciberseguridad según RiskRecon10.
9 El alcance de la certificación es global a todas las sociedades de la compañía. 10 Empresa de Mastercard, líder en la evaluación automatizada de riesgos cibernéticos.
INCIDENTES EN MATERIA DE SEGURIDAD DE PROCESOS
2
2020 2021
Refino
Química
Otros
Distribución y Comercialización
Exploración y Producción
2020 2021
Refino
Química
Otros
Distribución y Comercialización
Exploración y Producción
TIER 1 TIER 2
3.4.4. Ciberseguridad
2
1
1
1 4
1