En constante vigilancia
En DACHSER, la protección de datos y sistemas tiene máxima prioridad. Christian von Rützen, Department Head IT Strategy Implementation en DACHSER, nos explica los desafíos actuales y futuros a los que se enfrenta la seguridad de la información. Junto con su equipo internacional de IT-Security es responsable, entre otras cosas, de la gestión de la seguridad de la información en DACHSER.
Sr. von Rützen, ¿por qué es la seguridad informática tan importante para la logística? ¿Qué aspectos diferentes comprende el término?
En un mundo digitalizado, las cadenas de creación de valor muy complejas y altamente optimizadas, no pueden funcionar a menos que los datos correspondientes fluyan en paralelo a los flujos de mercancías. Estos datos deben estar disponibles, ser correctos y, en ocasiones, confidenciales. Además, tienen que cumplir con la legalidad en todo el mundo. Disponibilidad, integridad, confidencialidad y cumplimiento: estas son las cuatro dimensiones que guían la seguridad de la información en DACHSER.
DACHSER cumple ya casi una década certificada con la norma internacional de seguridad de la información, ISO 27001. ¿Cómo ha ido evolucionando este tema en los últimos años?
DACHSER ha crecido mucho en la última década. Nos hemos vuelto más internacionales, nuestros sistemas de Tecnologías de la Información (TI) se han integrado y estandarizado a nivel mundial y hemos ido creando interfaces sofisticadas con los sistemas de nuestros clientes. Por último, pero no menos importante, los esfuerzos comprometidos de la división Corporate Research & Development nos dan un gran impulso de innovación. En este entorno dinámico, unos procesos de seguridad sólidos son muy importantes, por ejemplo, para evaluar los riesgos o gestionar puntos débiles e incidentes. Nos alegra haber establecido estos procesos muy temprano gracias a la ISO 27001 y haberlos incorporado en el día a día de la empresa.
¿Han aumentado las amenazas con el tiempo?
El patrón de los intentos de ataque se ha multiplicado desde hace unos años. Su calidad y cantidad demuestran que el crimen organizado cada vez se profesionaliza más. En consecuencia, en DACHSER también se dan los intentos de ataque que ocurren cuando se es usuario activo de la red y que actualmente van en aumento. Por ejemplo, observamos muchos ataques por correo electrónico. En algunos casos incluso provienen de socios comerciales reales cuyos sistemas han sufrido un ataque con éxito.
Department Head IT Strategy Implementation en DACHSER
¿Cómo se posiciona DACHSER en el tema de la seguridad informática?
Para empezar, la seguridad es básicamente una cuestión de trabajo en equipo. Por una parte, tenemos a la dirección de seguridad de la información que establece las reglas y procedimientos basados en un análisis de riesgo, y que posteriormente comprueba su cumplimiento. Luego tenemos el Security Operations Center, que reconoce y evita de forma temprana los intentos de ataque. Por último, pero no menos importante, están todos los equipos TI y todos los usuarios que contribuyen a la seguridad en el marco de sus actividades laborales. De vital importancia es que la dirección de la seguridad de la información mantenga un contacto estrecho con los equipos involucrados y afectados. De esta manera, todas las partes implicadas van creciendo y avanzando en sus tareas para ajustarse a los desafíos cambiantes.
¿Cómo puede cada persona y cada empresa hacer más por la ciberseguridad?
La seguridad siempre es el resultado de la acción combinada de la tecnología y de su uso correcto. Esto no se aplica solo a las TI: no solo vale con instalar una cerradura en la puerta de casa, hay que pasar la llave y no dejar una copia debajo del felpudo. Por esta razón, no podemos dejar de enfatizar la importancia de lo que hace cada persona en el día a día. En este sentido resaltamos tres aspectos: actuar con una cierta precaución y atención cuando gestionamos correos electrónicos y la red, informar de casos de irregularidades y seguir las directrices de seguridad.
¿Qué esperan los clientes de DACHSER en el tema de seguridad TI y cómo van cambiando sus expectativas?
Nuestros clientes se encuentran, igual que nosotros, en plena transformación digital: amplían considerablemente sus sistemas TI o los instauran de cero, y desarrollan nuevas interfaces para crear valor. Este impulso innovador se da en una industria TI mundial madura. A diferencia de lo que pasó con el boom del puntocom de hace ya veinte años, ahora están en juego grandes sumas y el funcionamiento de economías completas. Por ello la seguridad y la fiabilidad son indispensables en esta fase de innovación dinámica. Como comentaba, esto es válido también para nuestros clientes, socios y para nosotros mismos.
La seguridad de la información refleja los desafíos de la transformación digital: proteger lo que ya existe, al mismo tiempo crear muchas cosas nuevas e implicar a todas las partes en el proceso. Ejecutar con efectividad esta tríada es para nosotros el mayor desafío para los años venideros. Los aspectos relativos a la seguridad deben respetarse más que nunca para que Corporate IT pueda pasar con éxito a ser un orquestador de productos de software, es decir, una entidad que armonice los sistemas propios con las mejores aplicaciones disponibles en el mercado. De todas formas, estamos bien preparados para esta tarea.
Seguridad TI certificada:
La norma ISO 27001, reconocida internacionalmente, describe el manejo seguro de la información en una empresa. Esta norma cubre todos los aspectos de la seguridad de la información: las disciplinas técnicas de protección antivirus, los filtros antispam y la seguridad de las aplicaciones de Internet; la seguridad a prueba de fallos y la planificación de contingencias; y aspectos organizativos, como normas de confidencialidad o directrices que rigen el uso aceptable de TI. La mejora continua debe demostrarse en auditorías anuales para renovar la certificación.