NOTICIAS

Listado de noticias

Cerca de un centenar de empresas han suscrito el Pacto por la Ciberseguridad Sostenible, promovido por ISMS Forum e INCIBE

  • 09/07/2025

Empresas como Redexis, ITP Aero, Grupo Ribera Salud o NH Hoteles fueron de las primeras en adherirse a esta iniciativa hace dos años. De hecho, estas compañías forman parte del grupo de empresas fundadoras del pacto.

El Pacto por la Ciberseguridad Sostenible es una iniciativa impulsada por ISMS Forum e INCIBE que no solo busca proteger los datos de las organizaciones, sino también avanzar hacia un modelo de sociedad más sostenible, con el respeto al medioambiente como eje principal. Gracias a este acuerdo, que ya han suscrito cerca de un centenar de empresas en nuestro país, se promueven operaciones que son tanto ciberseguras como responsables con el entorno.

Su objetivo principal es explorar oportunidades para reducir significativamente la huella de carbono. En este sentido, el Pacto se erige como el primer marco de referencia dentro de la Agenda 2030 en el ámbito de la ciberseguridad.

Este pacto busca fomentar prácticas y medidas que impulsen la seguridad digital, al tiempo que se alinean con los principios de sostenibilidad. Reconoce así la necesidad de proteger el medioambiente y alcanzar un equilibrio adecuado entre el desarrollo tecnológico y la preservación del entorno natural.

En este reportaje, ISMS Forum ha contactado con los responsables de seguridad de la información de cuatro empresas fundadoras de esta iniciativa. Junto a ellos analizamos los pilares clave del pacto, que abarcan desde la gobernanza responsable hasta la eficiencia energética y la economía circular, entre otros factores.

El Pacto propone un equilibrio entre el mantenimiento de la seguridad de la información empresarial y el uso responsable de los recursos naturales, con el objetivo de preservar el planeta y reducir la huella de carbono y las emisiones de CO₂.

Una iniciativa muy considerada

Sobre la puesta en marcha de este Pacto por la Ciberseguridad Sostenible, Carlos Asenjo, CISO de Redexis, subraya:
“Este pacto es, sin duda, una gran iniciativa, valiosa y muy oportuna, que nos recuerda que la ciberseguridad no debe estar al margen de nuestros objetivos sociales, ambientales y económicos”.

“En nuestro caso —añade—, la ciberseguridad y la sostenibilidad son dos pilares fundamentales en el camino hacia la energía del futuro. En este proceso, donde la digitalización y la eficiencia son el principal motor para alcanzar nuestras metas, aplicar los principios que promueve el Pacto cobra especial relevancia”.

Por su parte, Izaskun Onandía, Head of Security & Information Compliance en ITP Aero, confirma que su empresa fue una de las primeras en suscribirlo:
“Nuestra visión es que debemos promover una ciberseguridad responsable. Dentro de esa responsabilidad está la sostenibilidad. La ciberseguridad debe ser ética, inclusiva e incluso duradera. Y sin sostenibilidad, no puede ser duradera. Es fundamental minimizar el impacto ambiental de las tecnologías para garantizar la protección de los sistemas a largo plazo”.

Desde el Grupo Ribera Salud y su área tecnológica centrada en la empresa Futurs, Luis Pérez Pau, European Chief Information Security Officer, recuerda que la sostenibilidad ya formaba parte del ADN de la organización. De ahí su adhesión incondicional al Pacto.
“La implementación de NIS2, como normativa europea de seguridad de la información, extiende la responsabilidad de la ciberseguridad a la alta dirección. Esto implica que no se puede entender una ciberseguridad aislada, sino sostenible en el tiempo y coherente con los recursos”, explica.

Para Nuria Lago, CISO de Minor Hotels Europe and Americas, este Pacto representa un compromiso importante para su organización:

“Está incluido en nuestra política de seguridad, publicada en nuestra página web. Creemos que es una gran iniciativa con mucho futuro, ya que la seguridad de la información de nuestros empleados y clientes es cada vez más relevante, y hacerlo con un enfoque sostenible es esencial”.

Equilibro entre información y protección del planeta

Los expertos consultados coinciden en señalar que este Pacto persigue un equilibrio real entre la protección de los datos de las organizaciones y el cuidado del medioambiente.
Carlos Asenjo asegura:
“Sin duda, es viable, aunque no por ello sencillo. Existen sinergias claras entre ciberseguridad y sostenibilidad: por ejemplo, mejorar la eficiencia energética optimizando sistemas y procesos redundantes, o fomentar la economía circular mediante la reutilización de hardware y el reciclaje de residuos electrónicos. Todo ello con una gobernanza ética y responsable”.

Izaskun Onandía reafirma esta visión:
“La ciberseguridad debe proteger los activos de la compañía, pero también podemos elegir colaborar con empresas que tengan una gobernanza ética y responsable. Usar infraestructuras eficientes implica menor consumo energético. Se trata de dejar un mundo mejor a nuestros hijos”.

Luis Pérez Pau añade:
“Suscribimos este Pacto en 2023 porque fomenta principios de sostenibilidad con los que Ribera ya estaba comprometido desde su origen. Mejoramos nuestras políticas de ciberseguridad y protección de datos sin dejar de proteger el medioambiente, que es una línea transversal en todos nuestros proyectos”.

Nuria Lago concluye:
“Hay que dotar a la iniciativa de recursos y tecnologías. Establece sinergias entre departamentos, y la seguridad es responsabilidad de todos, no solo del área de ciberseguridad. Concienciamos a nuestros profesionales de esta visión compartida”.

Concepto ciberseguridad sostenible

La puesta en marcha de esta iniciativa ha permitido definir un nuevo enfoque: la ciberseguridad sostenible.
Carlos Asenjo lo resume así:
“Para nosotros, es un conjunto de buenas prácticas que adoptamos en nuestro compromiso con la sostenibilidad: eficiencia energética, protección de infraestructuras críticas y concienciación. Todo ello con un impacto positivo a largo plazo”.

Izaskun Onandía destaca:
“Estamos muy volcados en los criterios ESG, que son estratégicos para la compañía. El área ESG depende del departamento de estrategia y cuenta con un comité en el que la ciberseguridad tiene un papel clave”.

Luis Pérez señala que este concepto está alineado con la responsabilidad social corporativa del grupo Ribera:
“Desde 2020, hemos reducido la huella de carbono un 40 %, según datos auditados por AENOR. Apostamos por certificaciones como la ISO 14001 (gestión medioambiental), la 14064 (emisiones de gases de efecto invernadero) y la 50001 (eficiencia energética)”.

Por su parte, Nuria Lago subraya la importancia del uso consciente de tecnologías:
“El ahorro energético es clave. Hay que optimizar recursos y utilizar la tecnología con responsabilidad, especialmente con herramientas como la inteligencia artificial, cuyo consumo debe controlarse para no dañar el entorno”.

Gobernanza; Transparencia y Rendición de Cuentas

Uno de los pilares fundamentales del Pacto es el impulso a la gobernanza responsable, junto a la transparencia y la rendición de cuentas.

Carlos Asenjo destaca:
“Estos tres principios están estrechamente vinculados. Consolidar una gobernanza ética requiere políticas claras, colaboración y comunicación abierta. Alinearlas con los objetivos del Pacto refuerza la ciberseguridad y genera un impacto positivo en la sociedad”.

Izaskun Onandía coincide:
“La gobernanza responsable implica tomar decisiones éticas, alineadas con el bien común. La transparencia es clave: la información debe ser accesible y clara”.

Luis Pérez apunta:
“La transparencia debe aplicarse en lo ambiental, económico y de gestión. La normativa actual exige cada vez más responsabilidad social y ambiental, y eso se traslada a una dirección más integrada y colaborativa”.

Nuria Lago añade:
“En nuestra empresa, gobernanza y transparencia son pilares de la gestión. Anualmente publicamos una memoria con nuestras principales actividades, incluidas las relativas a la ciberseguridad”.

La importancia de la cadena de suministro

Otro aspecto clave del Pacto es la colaboración con la cadena de suministro.
Carlos Asenjo lo resume así:
“Establecer alianzas con proveedores bajo los principios del Pacto mejora la seguridad, promueve la sostenibilidad, incrementa la competitividad y fomenta la inclusión. Es beneficioso para todo el ecosistema digital”.

Izaskun Onandía explica:
“Exigimos a nuestros partners que compartan nuestros principios de sostenibilidad, ética y gobernanza. No olvidemos que muchos ciberataques provienen de la propia cadena de suministro, que por tanto debe protegerse adecuadamente”.

Luis Pérez destaca:
“Como entidad esencial según la directiva NIS2 y el Esquema Nacional de Seguridad, aplicamos controles a nuestros proveedores mediante cuestionarios y certificaciones para mitigar riesgos”.

Para Nuria Lago,
“Es esencial contar con partners que compartan tu filosofía. Desde el departamento de sostenibilidad se marcan directrices que son transversales a otras áreas, incluida la de seguridad de la información. El Pacto fomenta esta colaboración interdepartamental”.

Eficiencia energética y economía circular

La eficiencia energética y la economía circular son pilares clave del Pacto.
Carlos Asenjo afirma:
“Consolidar sistemas, reciclar dispositivos o utilizar electrónica reacondicionada genera ahorros, mejora la resiliencia operativa, garantiza el cumplimiento normativo y fortalece la reputación corporativa”.

Izaskun Onandía añade:
“La eficiencia energética reduce costes operativos, necesidades de refrigeración y mantenimiento. Y con la economía circular se reutilizan componentes, se reduce el impacto ambiental y se favorece la innovación”.

Luis Pérez advierte sobre el reto de la obsolescencia tecnológica:
“El incremento de dispositivos conlleva mayor uso de recursos y energía. Gestionarlo correctamente desde la eficiencia y la circularidad es esencial”.

Para Nuria Lago,
“Reducir la huella de carbono es fundamental. La Tierra debe seguir siendo nuestro hogar. La economía circular permite reciclar, reutilizar y cuidar el planeta de forma responsable”.

Compromiso con el Paco por una Ciberseguridad Sostenible

Las cuatro empresas entrevistadas valoran de forma muy positiva su adhesión temprana al Pacto.
Carlos Asenjo concluye:
“Ser parte de este Pacto optimiza operaciones a medio plazo y posiciona a las organizaciones como líderes sostenibles a largo plazo”.

Izaskun Onandía refuerza esta visión:
“Las empresas que lo suscribimos asumimos una responsabilidad ética para dejar un mundo mejor. Además, la confianza generada nos otorga ventajas competitivas claras”.

Luis Pérez destaca:
“Valoramos muy positivamente esta adhesión. Es un proceso continuo de mejora, en el que ISMS Forum ha jugado un papel clave con esta iniciativa”.

Por su parte, Nuria Lago cierra:
“Nuestra casa matriz, Minor Hotels, está firmemente comprometida con la sostenibilidad. Este enfoque guía todos nuestros proyectos, y la ciberseguridad sostenible es una apuesta estratégica”.

Conclusión

El Pacto por una Ciberseguridad Sostenible representa un nuevo paradigma en la gestión de la seguridad digital, integrando criterios éticos, ambientales y sociales en todas sus dimensiones. Las empresas que se han sumado a esta iniciativa no solo refuerzan su ciberresiliencia, sino que también contribuyen activamente a la construcción de un entorno tecnológico más justo, responsable y respetuoso con el planeta. Esta alianza entre sostenibilidad y ciberseguridad se perfila como una estrategia imprescindible para afrontar los desafíos del futuro.

Infórmate y súmate al pacto

Global Gold Sponsor

logo Atos
A10
logo_Acronis
ADVENS
Aiuken
Akamai
Armis
Avepoint
BigID Glosario
Bitdefender
BSI
cato
checkpoint-1421653472437
cisco-1421650965584
cloudflare1421692707520
comforte
logo_Cribl
corelight-1421708018278
crowdstrike-142x531699271338
logo-cyberark-pour-signaletiques--
cyberguru-1421683269126
cyberprooflogo-negro-011711383209
delinea
Deloitte
devo1421618475498
digit-142x531688728851
digital ai
Dordio & Associates Logo
elastic
entrust-1421665994898
Logo_ESET
extrahop
f5
fastly
forcepoint
formalize
fortinet1584959160
fujitsu
glueckkanja
group-ib
hashicorp
LOGO_Huawei
ibmsubir1520936809
ic-consult-1421709636627
inmersivelabs-1421650967812
infoblox-142x531698221380
insside-142x531694532390
Integrity360
Izertis
keyfactor_logo_charcoal
logo_Knowmad
KPMG
Kymatio
kyndryl_logo_R_Black_RGB
leet-security
mandiant
riskrecon-mastercard
microsoft1421636982759
mimecast
netskope1421542790367
logo_Neverhack
nextvision-1421678725138
okta-142x531690371671
onetrust
OpenText
logoox-Security
paloalto1421664436588
logo_Picus
ping-identity
primix-142x531690198289
qualys-subir1520939472
recorderfuture1421636531854
red-sift-142-21668078952
Rubrik
Sailpoint
samsung-subir14912155251502970957
logo_Salesforcepng
saviynt
Schwarz IT KG_LOGO
sectigo-142x531707909251
secure-it-1421679989183
security-scorecard-142x531696326865
semperis-1421677077532
sentinelone
sia1613034479
logo_Silverfort
smartfense
sosafe-142x531699271952
splunk1421636028052
spycloud-1421681117779
stormshield-1421681119821
symantec-142x531693480568
synack
logo_Synergy
telefonica tech
tenable-142x531690369729-1
Tier8
transmitsecurity
TRC
trustworks
logo_Upwind
wallix
logo-cytomic-142x531698911457
wiz-1421650968592
xm-cyber-142x531693291888
zepo
zscale

Síguenos la pista

Linkedin X-twitter Youtube Instagram

Estamos en

Calle Segre, 29 1ºB.
28002 Madrid – España
+34 91 563 50 62

+34 636 69 13 92

Close

Ventajas de ser socio

¿POR QUÉ HACERSE SOCIO DE ISMS FORUM?

  • Tendrás acceso gratuito a todos los eventos organizados por ISMS Forum, incluyendo la Jornada Internacional de Seguridad de la Información anual.
  • Contarás con descuentos especiales para matricularte en las actividades formativas organizadas por ISMS Forum, como cursos o seminarios.
  • Podrás darte de alta en el Registro de Profesionales Certificados de España y poner a disposición del mercado, si lo deseas, tus datos de contacto. El único requisito es poseer al menos alguna de las siguientes certificaciones:
    • CDPP, CCSP, CPCC, CAIP, CDPD
    • CISA, CISM, CISSP, CDPSE, CC
  • Recibirás la newsletter de la Asociación y tendrás acceso a la descarga gratuita de estudios y publicaciones fruto de la labor de los Grupos de Trabajo de ISMS Forum u otros de especial interés para el sector.
  • Gracias al networking podrías incrementar tu red de contactos e intercambiar experiencias con otros profesionales de la Seguridad de la Información que desarrollan su labor en empresas, administraciones públicas, universidades y centros de investigación, otras asociaciones y organismos de todos los sectores.
  • Podrás formar parte de los grupos de trabajo de las distintas iniciativas de ISMS Forum (Data Privacy Institute (DPI), Cloud Security Alliance España (CSA-ES), Cyber Security Center (CSC), Grupo de Inteligencia Artificial (GIA), y Cyber Resilien Centre (CRC), y participar directamente en el desarrollo de sus actividades.

Y ADEMÁS LAS EMPRESAS

  • Podrán hacer visible su compromiso con la Seguridad de la Información y materializar la Responsabilidad Social Corporativa.
  • Si eres empresa tendrás la capacidad para nombrar a 8 trabajadores de la empresa como socios de pleno derecho.
  • Si eres microempresa (empresas de menos de 10 trabajadores) podrás nombrar hasta 2 trabajadores como socios de pleno derecho.
  • Si eres una gran empresa tendrás la capacidad para nombrar a 24 trabajadores de la empresa como socios de pleno derecho

Si te haces socio de ISMS Forum, formarás parte de la mayor red activa de organizaciones y expertos comprometidos con la Seguridad de la Información en España.