Seguridad de la información en DACHSER
La información que no está suficientemente protegida representa un factor de riesgo considerable, pudiendo llegar a amenazar la existencia de la empresa, puesto que constituye un objetivo para los cada vez más frecuentes ciberataques. En el sector de la logística, que depende especialmente del funcionamiento de las TI en muchos aspectos, las cadenas de suministro fiables y seguras son, en la actualidad, más importantes que nunca. Por lo tanto, proteger y salvaguardar sus datos es prioridad absoluta para DACHSER.
Hoy en día, los ataques de “hackers”, o piratas informáticos, cada vez más selectivos y profesionales, se producen mediante los llamados “ataques de ransomware”. Los hackers penetran en los sistemas de TI de las empresas aprovechando las vulnerabilidades de seguridad, encriptan datos importantes como la información de los empleados o los datos financieros, amenazan con publicar los datos confidenciales y exigen un rescate a cambio de la información. Además del rescate, esta situación genera altos costos a la hora de restaurar los sistemas informáticos después de un ataque de este tipo. Cuanto mayor sea la importancia de la parte digital de una empresa, mayor será la amenaza en términos de valor.
El sector de la logística depende especialmente del funcionamiento de las TI: las cadenas de valor, altamente complejas y optimizadas, solo pueden funcionar en un mundo digitalizado si la información correspondiente también se procesa de forma continua, correcta, confidencial y de acuerdo con los requisitos legales globales, en paralelo con el flujo de mercancías. Es por este motivo que la importancia de la seguridad de la información también ha aumentado significativamente en la logística en los últimos años.
DACHSER es consciente de esta situación y, por lo tanto, ofrece un alto nivel de seguridad de la información, que también es la tarea central de la nueva Unidad Ejecutiva “IT & Development”. Además, DACHSER IT fue uno de los primeros proveedores de servicios logísticos en obtener la certificación ISO / IEC 27001, una de las principales normas internacionales para sistemas de gestión de seguridad de la información (SGSI) y, por lo tanto, la certificación de seguridad cibernética más importante.
Adicionalmente, DACHSER adopta medidas organizativas, técnicas y estructurales para proteger los datos de los clientes, invierte regularmente en la seguridad de sus propios sistemas y realiza, anualmente, auditorías para mantener su alto nivel de seguridad y renovar las certificaciones. Los aspectos organizativos incluyen acuerdos de confidencialidad con terceros, directrices para los usuarios de TI, conexión segura de las estaciones de trabajo móviles, implementación de la Ley de Seguridad de TI y GDPR, o una organización de emergencia integral entre TI y operaciones. Las medidas técnicas incluyen: protección contra virus, defensa contra correos no deseados (spam), protección contra fallos, planificación de emergencia y copias de seguridad periódicas de todos los datos críticos. Entre las medidas estructurales que DACHSER pone en práctica para garantizar un alto nivel de seguridad de la información, se encuentran el mantenimiento de centros de datos paralelos independientes y de última generación, un alto nivel de seguridad en las delegaciones o sistemas de suministro de energía de reserva para los equipos de TI descentralizados.
En particular, los datos de los clientes en DACHSER están protegidos mediante la transmisión encriptada en todas las rutas de acceso y están sujetos a un concepto de autorización para protegerlos contra la visualización o manipulación no autorizadas.
Con estas medidas integrales, evitamos daños económicos, nos protegemos a nosotros mismos y a nuestros clientes contra fallos del sistema, así como contra ataques de hackers, y ofrecemos un sistema seguro y fiable de sus datos a lo largo de toda la cadena de transporte