Mapfre ha recibido por parte de AENOR el certificado del Esquema Nacional de Seguridad (ENS), que establece las condiciones necesarias para reforzar la confianza en el uso de la información y los medios electrónicos. Este logro implica que se han establecido las mejores prácticas en la seguridad de los sistemas, los datos, las comunicaciones y los servicios electrónicos, permitiendo el ejercicio de derechos y el cumplimiento de deberes a través de estos medios.

Este certificado, que se suma a otros en el ámbito de la seguridad de la información, como la certificación de la ISO 27001, refuerza la confianza para los clientes de Mapfre.

El alcance del certificado de ENS obtenido engloba la Dirección Corporativa de Seguridad y los sistemas de información que dan soporte al SOC (Security Operation Center) Global, órgano operativo de la gestión de la seguridad de la información para todo el Grupo. Concretamente, son objeto de esta certificación las áreas propias del SOC:

Se encarga de la gestión de la protección de todos los activos físicos de Mapfre situados en España, a través de una Central Receptora de Alarmas homologada y supervisada por el Ministerio del Interior y autorizada para el enlace directo con los Centros de Operaciones de las Fuerzas y Cuerpos de Seguridad del Estado (FCSE), conforme a la Ley de Seguridad Privada.

También se ocupa de la gestión del Sistema de Control de Accesos (SCA) como una actividad integrada en la Central Receptora de Alarmas, orientada a la administración de los accesos a las instalaciones de Mapfre.

Gestión de los accesos de los usuarios y de las modificaciones de los distintos colectivos (empleados, agentes de seguros exclusivos, otros agentes, proveedores, socios, etc.) en los Sistemas de Información de Mapfre.

Engloba la monitorización, análisis y contención de eventos en redes y los sistemas de información de Mapfre.

El Centro de Operaciones de Seguridad Global de Mapfre es el órgano autorizado como CERT que proporciona al Grupo capacidades de monitorización, gestión de identidades y control de acceso, así como respuesta a incidentes a nivel Global.

Se ocupa de la gestión de las plataformas de seguridad del Grupo, incluyendo la monitorización y el análisis de la red, los servidores, los usuarios y las aplicaciones.

Gracias a esta certificación, Mapfre refuerza su sistema de gestión de seguridad de la información, confirmando en el proceso de auditoría su compromiso con una estrategia de ciberseguridad orientada a la mejora continua de la organización en materia de seguridad de la información y destacando la gestión de configuración, gestión de proveedores y cadena de suministro, correcta administración y gestión de cambios en materia de seguridad de la información, gestión de Incidentes y gestión de autorizaciones a nivel de protección de comunicaciones.

El certificado de AENOR se ha entregado a Guillermo Llorente, director corporativo de Seguridad y CISO de Mapfre. Llorente es Teniente Coronel, ejerció como jefe de la Unidad de Contrainteligencia y Seguridad Interior del Ejército, diplomado en Estado Mayor, con alta especialización en Seguridad, con cursos como, el Superior de Información de la Guardia Civil o el de Experto en Gestión de Riesgos Profesional con gran experiencia, referente de la seguridad en España, parte del consejo asesor y directiva de numerosas asociaciones de seguridad (ISACA, ISMS FORUM o Clúster de Ciber Seguridad de Madrid) y miembro del Foro Nacional de Ciber Seguridad, dependiente del Gobierno.  Como CISO y CSO es responsable de seguridad de la información de Mapfre y de la seguridad corporativa a nivel global, incluyendo gestión de crisis, continuidad del negocio y ciberseguridad.

Esquema Nacional de Seguridad (ENS), garantía de protección

Actualmente, existen más de 350 empresas y organismos certificados por AENOR conforme a este referencial en el territorio español, siendo el Esquema Nacional de Seguridad una ley de obligado cumplimiento para las AAPP y para los proveedores a las AAPP, reforzando la confianza en los servicios certificados. Incidiendo de forma particular en esta necesidad para los proveedores de la Administración, entre los que se encuentra Mapfre.

La ciberseguridad en Mapfre

Este avance se enmarca en una estructura de gobernanza sólida que MAPFRE ha desarrollado para gestionar la ciberseguridad de forma eficaz, que se articula en un sistema multinivel que combina supervisión estratégica y ejecución operativa para garantizar la gestión integral de los riesgos de seguridad, privacidad y resiliencia.

El Consejo de Administración asume la responsabilidad última, definiendo políticas, el apetito de riesgo y supervisando su cumplimiento, apoyado por la Comisión de Riesgos, Sostenibilidad y Cumplimiento, que refuerza el control y seguimiento de los riesgos, incluidos los relacionados con las TIC.

A nivel operativo estratégico, el Comité Corporativo de Seguridad, Crisis y Resiliencia asegura la integración de la seguridad en los procesos de negocio y lidera la gestión de crisis, apoyado por comités específicos y estructuras equivalentes a nivel regional y local.

La Dirección Corporativa de Seguridad constituye el eje central de ejecución, siendo responsable de la definición normativa, la gestión de riesgos (incluida la ciberseguridad), la protección de activos, la continuidad de negocio, el cumplimiento regulatorio y la relación con autoridades, ejerciendo además funciones de segunda línea de defensa.

Este modelo se completa con la implicación de todas las unidades y empleados, que aplican las medidas de seguridad en sus actividades, garantizando un enfoque transversal y alineado en toda la organización.

Sobre AENOR

AENOR contribuye a la transformación de la sociedad creando confianza entre organizaciones y personas, mediante servicios de evaluación de la conformidad (certificación, inspección y ensayos), formación e información; además de la consultoría de transformación de negocio que desarrolla la sociedad AENOR Conocimiento. Es la entidad líder en generación de confianza de España y más de 98.000 centros de trabajo en el mundo tienen alguno de los certificados de AENOR en campos como la Gestión de la Calidad, la Inteligencia Artificial, la Ciberseguridad o los relacionados con los criterios ESG, como pueden ser el Compliance penal, el buen gobierno corporativo, la Igualdad, la gestión ambiental o la construcción sostenible.

Entre las ventajas competitivas diferenciales de AENOR se encuentran el reconocimiento de marca más elevado entre las empresas y los consumidores; contar con personal propio, lo que le permite gestionar el conocimiento acumulado en beneficio de sus clientes; innovar en la resolución de nuevas brechas de competitividad gracias a su proximidad con las fuentes de conocimiento; y su capilaridad geográfica y sectorial.

AENOR es una entidad global, que ya desarrolla operaciones en 87 países. En España dispone de sedes en todas las Comunidades Autónomas, con auditores propios, y tiene presencia permanente en otros 13 países, principalmente de Latinoamérica y Europa.