5 Gestión de riesgos

En Madrileña Red de Gas somos conscientes de la importancia de gestionar nuestros riesgos para realizar una adecuada planificación estratégica y conseguir los objetivos fijados, para lo cual contamos con un sólido Modelo de Gestión de Riesgos.

El objetivo principal de dicho Modelo es ayudar a identificar eventos y evaluar, priorizar, responder y monitorizar a los Riesgos que puedan impedir la consecución de la visión estratégica de la organización y los objetivos anuales aprobados en el Plan de Negocio y Presupuesto de MRG. Se trata de una herramienta clave para la Gestión de la incertidumbre en las Direcciones de Área y Departamentos de MRG.

Toda la organización de MRG es responsable de la Gestión de Riesgos en su correspondiente ámbito, debiendo canalizar la información relevante para que sea adecuadamente gestionada.

En MRG existen dos tipos de Reporting principales en relación con la Gestión de Riesgos:

El Comité de Auditoría y Riesgos reporta directamente al Consejo de Administración y opera de acuerdo con lo establecido en su reglamento interno de funcionamiento, realizando principalmente:

  • Un análisis de los riesgos críticos de MRG, asegurando que la exposición al Riesgo de la compañía es congruente con el posicionamiento estratégico requerido en cada momento y, en su caso, impulsando Planes de Acción específicos.
  • La identificación de las Mejores Prácticas en el ámbito de Gestión de Riesgos y aplicación en MRG, siendo responsable de la Mejora Continua de la Función.

Dicho comité está integrado por representantes del Consejo de Administración de cada uno de los cuatro accionistas, varios integrantes del Comité de Dirección y el departamento de gestión de riesgos.

Para la evaluación de los riesgos, en MRG hemos desarrollado una metodología propia. Tomando como inspiración una visión integradora de la Gestión de Riesgos, hemos adoptado un enfoque metodológico inspirado en “Enterprise Risk Management” (también conocido como COSO II), el cual permite aportar valor añadido adicional a todos los Grupos de Interés a la vez que permite identificar, crear, captar y sostener el valor de la Gestión del Riesgo empresarial.

En la actualidad, el Mapa de Riesgos de MRG contempla los diez riesgos más comunes, que se evalúan aplicando un criterio fundamentado en:

  • La probabilidad de ocurrencia de un riesgo en una escala del uno al diez.
  • El impacto de la combinación de la afección al valor actual neto y al impacto reputacional, ambas en una escala del uno al diez. La afección al valor actual neto considera tanto el impacto económico directo para los próximos veinte años como las posibles sanciones.

Como resultado de dicha evaluación, obtenemos nuestro Mapa de Riesgos, el cuál identifica aquellos riesgos críticos para la organización, que han de ser los 10 más significativos ordenados de mayor a menor.

Ámbito de la Gestión de Riesgos
Mapa de Riesgos de MRG, 2022

En comparación con ejercicios anteriores, en el 2022 han incrementado su relevancia los riesgos relacionados con la ciberseguridad, la volatilidad de los precios del gas natural y las perdidas permanentes en el balance del gas, así como los tipos de interés de la refinanciación de la deuda como nuevo riesgo añadido, habiéndose perfeccionado la definición y evaluación de los mismos según se ha ido disponiendo de información de detalle sobre las potenciales consecuencias que se puedan llegar a producir en caso de materialización de los mismos.

Como en años anteriores, y como no puede ser de otra manera, el mayor riesgo para MRG es el riesgo regulatorio.

5.1 Riesgo regulatorio

La distribución de gas natural es una actividad regulada, por tanto, en MRG estamos continuamente expuestos a modificaciones en el modelo de distribución y posibles restricciones del mercado. Como consecuencia de ello, nos enfrentamos a los siguientes riesgos:

  • Las exigencias tanto europeas, como nacionales y autonómicas, que supone la adaptación al cambio climático, dificultan el cumplimiento por parte de la compañía de todas aquellas leyes y regulaciones que le son de aplicación. El fuerte impulso regulatorio para la “energía verde”, avanza con menor velocidad que el desarrollo técnico ofrecido por el sector, poniendo en riesgo la capacidad de MRG para contribuir a los objetivos de net-zero.

    Una de estas nuevas exigencias regulatorias, es la modificación del Reglamento 2019/942 del Parlamento Europeo y del Consejo, por el que se crea la Agencia de la Unión Europea para la Cooperación de los Reguladores de la Energía, sobre la reducción de las emisiones de metano, que está previsto que entre en vigor en 2023.

    Dicha modificación, supone un riesgo por la mayor exigencia de las regulaciones de emisiones de metano, así como un gran impacto económico, por el gasto de capital adicional que estaríamos obligados a llevar a cabo para cumplir con dichas normas.

    En MRG estamos siguiendo de manera activa los cambios en el borrador de dicho reglamento, de manera conjunta y con un diálogo abierto con Sedigas. Además, se están llevando a cabo pilotos en el campo con actividades adicionales para identificar fugas de metano, con el objetivo de determinar variaciones en el número de fugas identificadas y las necesidades de obra civil para repararlas.

  • Otro de los riesgos, cuya relevancia ha aumentado durante este ejercicio, es la pérdida permanente en el balance del gas, derivadas de las diferencias de medición, tanto en el volumen, como en el precio del gas.

    Para la lucha contra el impacto que supone dicho riesgo, MRG tiene en marcha el Dark Gas Project, para mitigar el fraude, así como mantiene conversaciones con la Comisión Nacional de los Mercados y la Competencia (CNMC), para impulsar un aumento del porcentaje de diferencias de medida permitidas.

    En este sentido, y relacionado con este riesgo, la CNMC ha aprobado durante 2022 dos resoluciones que incentivarán a los agentes del sistema gasista a gestionar sus desbalances (diferencias entras las entradas y salidas de gas) en el Punto Virtual de Balance (PVB) de una forma más activa y, además, permitirán destinar el gas acumulado en la cuenta de saldos de mermas a cubrir las necesidades de compra de gas de operación por parte de Enagás, el gestor técnico del sistema.

    Las dos resoluciones fomentan la participación de los agentes en el mercado y mejoran la sostenibilidad económica del sistema gasista.

  • Otra de las nuevas exigencias que será de aplicación para MRG, es el Anteproyecto de Ley por la que se regula el marco de información corporativa sobre cuestiones medioambientales, sociales y de gobernanza, norma que traspondrá al ordenamiento nacional la Directiva 2022/2464, por lo que respecta a la presentación de información sobre sostenibilidad por parte de las empresas, conocida como CSRD.

    MRG estará obligada a informar sobre cómo la actividad del grupo afecta a la sostenibilidad, entendiendo que esta abarca los factores medioambientales, sociales, relativos a los derechos humanos y de gobernanza, incluida toda información relacionada con el personal y la lucha contra la corrupción y el soborno.

    En este sentido, en estos últimos años hemos avanzado en dicho reporte de información en materia de ESG, con la elaboración de nuestras Memorias de Sostenibilidad, como la presente, si bien estudiaremos con antelación todas aquellas modificaciones y nuevas exigencias, adaptándonos a los requisitos de dicha ley.

Riesgos específicos del cambio climático y su impacto sobre Madrileña Red de Gas

5.2 Cambio climático y transición energética: nuestro principal reto

Desde MRG queremos ser una empresa claramente comprometida en la lucha contra el cambio climático y aportar soluciones hacia la sociedad.

Los afectos adversos consecuencia del cambio climático y la transición energética implican riesgos sobre las instalaciones y sobre nuestro negocio, desde tres perspectivas:

  1. Riesgos sobre la compañía ante cualquiel normativa emergente, nuevos requisitos y sensibilización social ante la necesaria transición energética.
  2. Riesgos sobre el negocio por el incremento de la temperatura y los nuevos hábitos de consumo, que afecte al consumo de gas.
  3. Riesgos o impactos que sobre las instalaciones puedan tener los efectos meteorológicos derivados del cambio climático.

El resultado de la evaluación es de riesgo medio en ambas perspectivas, tras el análisis de la probabilidad y el valor del impacto.

Queremos convertir el actual riesgo que puede suponer la transición energética en una oportunidad para la compañía; estar preparados para los cambios regulatorios y de mercado, y ganar reputación entre la ciudadanía, colaborando con ellos en conseguir ciudades más limpias e invirtiendo claramente en alternativas de energías renovables, como puede ser el hidrógeno.

Desde Madrileña Red de Gas se trabaja en varias líneas encaminadas a la lucha contra el cambio climático.

Acciones de MRG para la lucha contra el cambio climático

La descripción detallada de los proyectos y estrategias anteriores, junto con otras iniciativas llevadas a cabo por la compañía para la lucha contra el cambio climático y sus posibles riesgos físicos, se contemplan en los apartados de Negocio Sostenible e Impacto Ambiental del presente informe.

5.3 Riesgos económico-financieros y fiscales

Riesgos evaluados a través de la auditoría de cuentas anual de MRG

La volátil situación económica y desaceleración económica que vivimos, junto con el crecimiento de la inflación y de los tipos de interés, dificultan a MRG una gestión eficiente de los flujos de caja y la obtención de recursos financieros, obstaculizando la consecución de sus objetivos estratégicos, la inversión, la realización de los proyectos y debiendo hacer frente a los siguientes riesgos:

  • Debido al aumento de la incertidumbre y la evolución de los precios de la energía, la volatilidad de los precios del gas puede suponer que nuestros clientes no sean capaces de hacer frente al nuevo costo gas, para lo cual desde MRG hemos establecido una estrategia a corto y largo plazo, para mitigar dicho impacto.

    La probabilidad de dicho riesgo se ha ido reduciendo, según el mercado se está ajustando a los nuevos precios.

  • Otro de los riesgos a los que estamos expuestos es el riesgo del tipo de interés en cada periodo de refinanciación, como consecuencia del aumento intereses del mercado, calculándose el impacto para los bonos a refinanciar en 2023 y 2025. Estamos analizando opciones de cobertura de tasa de interés, para la próxima refinanciación, con el fin de mitigar este riesgo.
  • Por otro lado, la actualización de las tasas del IPC, considerando los tipos publicados por el Banco Central Europeo en septiembre de 2022, evidencian un posible impacto económico, por la subida de los precios y aumento de la inflación. Si bien, la mayoría de los contratos de MRG no están sujetos a indexación del IPC, hay proveedores que están presionando para renegociar dichos precios. Para mitigar dicho impacto, en MRG intentamos negociar para llegar a acuerdos beneficiosos para ambas partes.

Para la gestión de los riesgos comentados anteriormente, así como para garantizar la correcta gestión económica y financiera de la compañía, en MRG contamos con diferentes procedimientos y metodologías formalmente establecidas. Además, a través de nuestra auditoría de cuentas anual, se evalúan dichos riesgos, junto con otros relevantes para nuestro negocio, así como nuestro cumplimiento legal en materia económica y financiera.

5.4 Integridad de los activos y gestión de incidentes críticos

En Madrileña Red de Gas somos conscientes de la importancia que tiene la prevención, la evaluación y el control de incidentes y accidentes que pueden dañar gravemente, tanto la salud y el medio ambiente, como la economía de las comunidades y las infraestructuras, para lo cual contamos con dos Sistemas de Gestión robustos y consolidados, que abarcan al 100% de las actividades de la compañía.

  • An Integrated Management System certified as per the following international standards:
    • UNE-EN ISO 9001:2015 Sistemas de Gestión de la Calidad.
    • UNE-EN ISO 14001:2015 Sistemas de Gestión Ambiental.
    • UNE-EN ISO 45001:2018 Sistemas de Gestión de Salud y Seguridad en el trabajo.

    El Comité del Sistema Integrado de Gestión es la autoridad máxima en materia de Calidad, Medio Ambiente y Seguridad y Salud.

  • Un Sistema de Gestión de Accidentes Graves, que interpreta e integra los requisitos del Real Decreto 840/2015, por el que se aprueban medidas de control de los riesgos inherentes a los accidentes graves en los que intervengan sustancias peligrosas (más comúnmente conocida como normativa SEVESO).

    El Comité de Prevención de Accidentes Graves es la autoridad máxima en materia de Prevención de Accidentes Graves.

Integrados en los sistemas mencionados anteriormente, los mecanismos con los que contamos en MRG para hacer frente a los riesgos, que puedan dañar nuestros activos físicos y humanos, así como al medio que los rodea, son los siguientes:

Control operacional

En MRG identificamos aquellas operaciones y actividades que están asociadas con los peligros para los que es necesaria la implementación de controles, para gestionar el riesgo.

Este control de nuestros procesos se realiza siguiendo procedimientos establecidos, supervisando, de manera continua, su estado de ejecución a través de un completo cuadro de mando de indicadores de los procesos (KPIs) en diferentes ámbitos:

  1. Cante comercial
    Informe que da como resultado la evolución de las altas comerciales por tipo de presiones.
  2. Detalle de KPIs Comité
    Resumen de la evolución de los KPI generales de Madrileña Red de Gas.
  3. Informe operativo de OD, Reclamaciones y Altas
    Incluye el análisis operativo de las opeaciones de Operaciones Domiciliarias Reclamaciones y Altas de MRG.
  4. Análisis de reclamaciones históricos
    Incluye la evolución de las reclamaciones desde el origen de MRG hasta la fecha de actualización del informe (volumen, costes, departamentos, etc).
  5. Informe de Mantenimiento
    Incluye el análisis operativo y económico de las operaciones de mantenimiento de MRG.
  6. Informe operativo de Lecturas
    Incluye el análisis operativo de las operaciones de Lecturas de MRG.
  7. Seguimiento diario SLA
    Seguimiento del cierre de reclamaciones de OV, Plataforma y ATR en un día por departamentos.
  8. Encuestas
    Resultados de encuestas correspondientes a las preguntas de análisis de trabajo en campo definidas por los ANS de contrato.
  9. Ranking global de Inspectores de IP
    El informe muestra el posicionamiento de los diferentes inspectores de IP según su eficiencia en su trabajo en campo.
  10. Análisis llamadas según fases de IP
    Análisis de entrada de avisos contrastado con la fase de la IP en la que se genera dicho aviso (inspecciones periódicas).
  11. Informe operativo de IP
    Incluye el análisis operativo de las operaciones de inspecciones periódicas de MRG.
  12. Gastos Generales e IT
    Resumen de los gastos generales de MRG por categoría y departamento.

Control preventivo

En MRG llevamos a cabo la implantación, organización y ejecución de los controles y/o medidas preventivas necesarias para la corrección de los riesgos identificados en materia de Seguridad y Salud, así como un seguimiento periódico, con el fin de garantizar una correcta aplicación de la gestión preventiva definida en la compañía y evitar daños en la salud de nuestros trabajadores.

Los resultados de dicha gestión durante el año 2022, se puede ver en detalle en el apartado de Seguridad y Salud del presente informe.

Seguridad industrial y accidentes graves

Para hacer frente a los riesgos que puedan afectar a nuestras instalaciones, en MRG llevamos a cabo una serie de actuaciones específicas, tanto en nuestras plantas de GNL, plantas de GLP convencionales, como aquellas plantas de GLP afectadas por el Real Decreto 840/2015.

Entre estas actividades se encuentran:

  • Auditorias e inspecciones reglamentarias.
  • Elaboración y revisión de los Planes de Emergencia y Planes de Autoprotección pertinentes.
  • Realización de simulacros.
  • Verificaciones de Atmósferas explosivas (ATEX).
  • Visitas anuales del Consejero de Seguridad de transporte de mercancías peligrosas por carretera (ADR).
  • Inspecciones de los sistemas de protección contra incendios indicadas en el artículo 20 del R.D. 513/2017.

Control ambiental

Tal y como se recoge en el apartado de Impacto Ambiental del presente informe, los escenarios accidentales con daños ambientales asociados a las instalaciones de MRG son, en su mayoría, incendios forestales. En el caso del THT, gasoil y anticongelante, además suponen escenarios adicionales como contaminación de suelos y/o agua y vertidos a aguas superficiales.

En base a esta información, y teniendo en cuenta que las medidas de reparación se adoptan una vez ha ocurrido el daño específico, proponiendo medidas concretas reparadoras de cada caso, las medidas con las que cuentan las instalaciones y actividades de MRG se pueden resumir entre las siguientes:

  • Medidas preventivas contra incendios forestales.
  • Medidas en base a planes de emergencias, seguridad y/o autoprotección.
  • Medidas específicas presentes en cada tipo de actividad/instalación.

Gestión de emergencias

En MRG velamos y cuidamos de nuestros activos físicos, realizando el perceptivo mantenimiento preventivo y correctivo, proporcionando las condiciones óptimas en las instalaciones, maximizando el funcionamiento adecuado de los equipos y garantizando el suministro a nuestros clientes, tal y como se indica en el apartado de Fiabilidad y continuidad de suministro.

Porotrolado,enMRGcontamosconlasherramientas necesarias para prevenir y reducir el eventual impacto derivado de potenciales accidentes y situaciones de emergencia. A tal efecto, identificamos dos posibles situaciones de emergencia: en la distribución de gas y en edificios y plantas.

Medidas preventivas de las instalaciones de MRG
Posibles situaciones de emergencia identificadas
Tipo de activos involucrados en la Gestión de riesgos

Para la gestión de la comunicación ante el caso de una contingencia grave, se dispone de un «Manual de gestión de la comunicación en situaciones de crisis» dónde se definen los protocolos que deben seguir los responsables de las distintas áreas de negocio y los procedimientos para la correcta gestión de la incidencia por el Comité de Crisis.

5.5 Ciberseguridad y gestión de riesgos en el tratamiento de la Información

Uno de los principales desafíos de las grandes organizaciones es proteger la información que manejan a diario. Hoy en día las empresas deben hacer frente a ataques maliciosos de individuos que tratan de encontrar debilidades para acceder a los sistemas de información.

En MRG, conscientes de los riesgos que entrañan la integración de la tecnología en los procesos de negocio, la implementación masiva del teletrabajo, la migración masiva de datos a la nube y la seguridad en la cadena de suministro, contamos con un completo Sistema de Seguridad de la Información que gestiona los riesgos derivados de la ciberseguridad.

5.5.1 Seguridad de la Información y Protección de Datos Personales

En 2022 Madrileña Red de Gas ha finalizado la implantación y certificación de su Sistema de Gestión de Seguridad de la Información, según el estándar ISO 27001, modelo que está plenamente alineado con el actual Sistema Integrado de Gestión y dentro de cuyo alcance también ha quedado incluido el modelo de Gestión de Protección de Datos Personales.

Madrileña Red de Gas tiene designado a su Delegado de Protección de Datos, quien es la máxima Autoridad en la materia, participando en el Comité de Dirección, en el Comité de Auditoría y Riesgos y en el Comité de Ciberseguridad. Asimismo, se ha designado a un responsable del sistema de gestión de la Seguridad de la Información, así como a un responsable de la Seguridad Técnica que cuenta con el apoyo de un equipo de administradores.

Hemos establecido una metodología de Gestión de Riesgos en el tratamiento de la Información que incluye, tanto la determinación de los activos de la empresa como la valoración, evaluación de las amenazas y el análisis de los riesgos y su gestión a niveles aceptables, estableciendo un proceso de revisión que asegure su continuidad en el tiempo.

Tenemos identificados 11 grupos de activos, que se desglosan en 111 tipos de activos, habiéndose valorado la criticidad de cada uno de ellos desde la perspectiva de su confidencialidad, integridad y disponibilidad, para posteriormente evaluar el riesgo como la combinación de la criticidad, probabilidad e impacto.

Por otro lado, el modelo de Gestión de Seguridad de la Información contempla la interacción con las partes interesadas por varias vías:

  1. Publicación en la página web de las políticas de seguridad de la información y de protección de datos personales, así como de la información de tratamiento de datos personales destinada a los interesados, y cuya difusión además se refuerza a través de las diversas comunicaciones que se hacen llegar a los usuarios.
  2. Gestión activa del buzón del delegado de protección de datos personales, al que han llegado un importante número de solicitudes.
  3. Actividades de concienciación y formación de los empleados.
  4. Interacción con los organismos y autoridades, como son la Agencia Estatal de Protección de Datos (AEPD) y el Instituto Nacional de Ciberseguridad (INCIBE).

Como novedades relevantes, respecto a pasados ejercicios, cabe citar los siguientes:

  • La identificación de los proveedores más sensibles desde el punto de vista de la seguridad de la información, clasificando los en función del riesgo de TI, determinando la criticidad del proveedor en relación a la actividad que desarrolla para MRG, así como el tipo de actividad y de acceso a la información. Como resultado se han clasificado los proveedores en tres tipos: operativo, táctico y estratégico.
  • Nuevo curso de formación de protección de datos personales donde se han divulgado las novedades referidas a esta legislación publicadas estos años atrás destinado a la totalidad de la plantilla de la compañía, y que al cierre de diciembre había sido completado por el 58% de la misma estando prevista su continuidad durante 2023.

5.5.2 Ciberseguridad

El Foro Económico Mundial (WEF) continúa definiendo el Ciberataque como uno delos riesgos más probables y de mayor impacto para las instituciones y empresas siendo, por tanto, imprescindible situar la ciberseguridad entre sus prioridades, siendo el foco principal la dotación de ciberinteligencia, en tiempo real, a los recursos, técnicos y humanos.

Clasificación de proveedores desde el punto de vista de la seguridad de la información y en función del riesgo de TI
Contexto tecnológico de MRG

Para evaluar nuestro nivel de madurez en Ciberseguridad, durante el año 2022 se llevaron a cabo dos evaluaciones de la misma:

  1. Evaluación del nivel de madurez en base al marco CyberIndustrial Strategy Framework (CISF) de Deloitte v2.0
    Ente los objetivos de la evaluación se encuentra la revisión de proyectos establecidos en el Plan Director, la propia evaluación del nivel de madurez de Ciberseguridad, un Benchmarking del posicionamiento actual de MRG dentro del sector, así como la identificación de nivel de madurez objetivo, fortalezas y debilidades y definición del Plan de Acción para alcanzar dicho objetivo.
  2. Reevaluación del nivel de madurez del entorno OT (Tecnologías Operativas) utilizando el estándar C2M2
    Tras la realización de la segunda evaluación del nivel de madurez del entorno OT (realizada en 2019), utilizando el estándar C2M2, se ha solicitado a Logitek que lleve a cabo una reevaluación utilizando el mismo estándar, teniendo en cuenta los resultados presentados durante la segunda evaluación y el conjunto de actividades realizadas por MRG para incrementar su nivel de madurez a día de hoy.
Estado actual (AS-IS)

Se concluye que los esfuerzos realizados estos últimos 3 años han tenido su fruto. La evaluación obtenida en este ejercicio es muy superior a lo obtenido años atrás. Se nota el esfuerzo dedicado estos años en crear y documentar diversos documentos, políticas y procedimientos para definir la gobernanza de la ciberseguridad.

Una vez realizadas las auditorías, anteriormente mencionadas, para el logro de los objetivos establecidos, se definió el siguiente Plan de Acción para 2022 en materia de Ciberseguridad, mostrándose a la vez su grado de cumplimiento.

Evolución del nivel de madurez

Como se puede observar en el Plan, hemos mejorado las líneas de prevención y actuación, siguiendo las mejores prácticas en ciberseguridad, con acciones como, entre otras:

  • Pruebas de penetración de redes: el «Pentesting» es una técnica basada en la simulación del papel de los usuarios malintencionados utilizando las mismas técnicas con el fin de descubrir posibles vulnerabilidades que pueden ser explotadas para acceder a información no autorizada. De los 78 servicios analizados, se encontraron 8 vulnerabilidades, ninguna de ellas crítica.
  • Simulación de incidentes y recuperación de desastres: simulación de un ataque de ransomware en una ordenador o servidor de la empresa, con el objetivo de minimizar los efectos de un desastre o eventualidad, pudiendo retomar rápidamente el control.
  • Estudio de exposición y venta de credenciales: investigación relativa a la sobreexposición de información asociada a activos de Madrileña Red de Gas en la red con el objetivo de identificar posibles vulnerabilidades o servicios indebidamente expuestos.
  • Simulación de phishing: para comprobar el nivel de madurez de los usuarios y si estos tienen interiorizado el comportamiento deseado ante este tipo de ataques. La campaña incluye el envío de correos electrónicos maliciosos suplantando a Google con el fin de recolectar las credenciales de los usuarios.
  • Formación y sensibilización: para MRG la concienciación en materia de ciberseguridad es fundamental. Para ello, hemos lanzado un nuevo plan de formación para ayudar a tomar conciencia de los riesgos que existen en el mundo digital y a prevenir cualquier intento de ciberataque, tanto en el entorno profesional como personal.

Nuestro objetivo es que todos los empleados y colaboradores de MRG sean la primera línea de defensa frente a las ciberamenazas, para así garantizar la seguridad y protección de toda nuestra información.

Se trata de un plan dinámico, adaptado al perfil de cada usuario, con contenidos multimedia, y que, a través de vídeos y juegos interactivos, logra que, dedicando unos pocos minutos semanales, todos los usuarios estén en continua formación y alerta.

Plan de acción de MRG en materia de ciberseguridad 2022

Todo ello reforzado con campañas informativas relacionadas con la ciberseguridad que asientan los contenidos formativos y sensibilizan a todos al máximo nivel.

Entre otras:

Descubre a los impostores:

Actividad de treinta minutos en la que el usuario demuestra sus conocimientos en ciberseguridad.

Aprende a identificar un phishing:

En un minuto enseñamos algunos tips para analizar los emails que recibe a diario el usuario.

La máquina del tiempo:

Juego en el que en treinta minutos ponemos a prueba los conocimientos de ciberseguridad.

¿Sabes cómo crear una contraseña segura?:

Enseñamos a detectar los errores más comunes a la hora de elegir una contraseña.

Results of the phishing simulation campaign

Conclusiones de la campaña

  • El 16% de los usuarios (22) hizo clic en el enlace.
  • el 6% (8) de los usuarios compartió sus credenciales (36% de los que hicieron clic).
  • Del total de 134, 112 usuarios no hicieron clic en el enlace ni introdujeron credenciales.
  • Del mismo modo, muchos empleados fueron capaces de detectar las señales de alarma en las landing page, ya que no todos los que pincharon introdujeron sus credenciales.
Contexto tecnológico de MRG

5.5.3 Seguridad de la Información en cifras

Además de la información aportada en los párrafos ante- riores, a continuación, se describen algunos de los princi- pales indicadores usados como referencia para el Sistema de Gestión de Seguridad de la Información, comparándose únicamente con el ejercicio anterior en el que se comenzó con su medición.