Ciberseguridad

Ante la creciente digitalización de las operaciones y la adopción de herramientas de inteligencia artificial, la ciberseguridad se ha consolidado como una prioridad crítica de gobernanza.

Estrategia

La compañía opera bajo un enfoque de seguridad de grado empresarial, alineado con estándares internacionales como el marco NIST (National Institute of Standards and Technology). Esta estrategia de ciberseguridad también está fundamentada en las recomendaciones de la norma ISO 27000, tiene un carácter preventivo y se estructura en tres pilares clave:

Personal - Tecnología - Procesos.

La estrategia de ciberseguridad de Grupo Lamosa es liderada por el Comité de Seguridad de la Información, responsable de establecer e implementar un marco de gobierno y un entorno de control orientado a la protección de la información. El comité cuenta con la participación del Director de Finanzas y Administración del Grupo, los diferentes negocios del Grupo y las áreas staff. Dicho comité interdisciplinario es liderado por la Dirección de Tecnologías de la Información.

Además, la compañía cuenta con una Política Corporativa de Seguridad de la Información, Gestión de Riesgos y Confidencialidad, que define las directrices necesarias para garantizar el uso adecuado y la protección de los datos y activos bajo su administración. Durante 2025 esta política fue revisada y reforzada para alinearla con el marco NIST CSF 2.0, incorporando controles más estrictos sobre protección de datos y continuidad del negocio.

Cultura

El Programa de Seguridad de la Información constituye un pilar clave de la estrategia de ciberseguridad del Grupo e integra controles robustos para la protección de los sistemas, la información y los dispositivos corporativos, así como programas continuos de capacitación y concientización del personal.