Siempre en guardia
En DACHSER, proteger los datos y los sistemas es una prioridad absoluta. Christian von Rützen, Department Head IT Strategy Implementation en DACHSER, explica los desafíos actuales y futuros a los que se enfrenta la seguridad de la información. Él y su equipo internacional de seguridad de TI tienen varias áreas de responsabilidad, incluida la gestión de la seguridad de la información en DACHSER.
Sr. von Rützen, ¿por qué es importante la seguridad informática en la logística? ¿Qué diferentes aspectos cubre ese término?
Christian von Rützen: En un mundo digitalizado, las cadenas de valor altamente complejas y altamente optimizadas solo pueden funcionar si los datos correspondientes también fluyen en paralelo con el flujo de mercancías. Estos datos deben estar disponibles, ser precisos y, a veces, también confidenciales. También debe cumplir con todos los requisitos legales en todo el mundo. Disponibilidad, integridad, confidencialidad y cumplimiento: en DACHSER alineamos rigurosamente la seguridad de TI con estas cuatro dimensiones.
DACHSER cuenta con la certificación ISO 27001, el estándar internacionalmente reconocido para la seguridad de la información, desde hace casi diez años. ¿Cómo se ha desarrollado la seguridad de TI durante ese tiempo?
DACHSER ha experimentado un fuerte crecimiento durante la última década. Nos hemos vuelto aún más internacionales, hemos integrado y estandarizado nuestros sistemas de TI en todo el mundo y creamos interfaces sofisticadas para los sistemas de nuestros clientes. Por último, pero no menos importante, los esfuerzos comprometidos de Investigación y Desarrollo Corporativos nos dan un impulso de innovación considerable. En este entorno dinámico, es de enorme importancia contar con procesos sólidos en seguridad, como cuando se trata de evaluar riesgos o tratar vulnerabilidades e incidentes. Afortunadamente, establecimos estos procesos desde el principio a través de la certificación ISO 27001 y pudimos integrarlos en las operaciones diarias.
¿Han aumentado las amenazas con el tiempo?
El patrón de intentos de ataque se ha ido ampliando durante varios años. A juzgar por la calidad y cantidad de estos intentos, está claro que el crimen organizado se está volviendo cada vez más profesional. En DACHSER, también vemos todos los intentos de ataques a los que están expuestos los usuarios activos en Internet, y estos están aumentando. Por ejemplo, estamos viendo numerosos ataques por correo electrónico. En algunos casos, estos incluso provienen de las direcciones de socios comerciales reales cuyos sistemas han sido pirateados con éxito.
Department Head IT Strategy Implementation en DACHSER
¿Cómo se posiciona DACHSER en términos de seguridad informática?
En un nivel fundamental, la seguridad es un esfuerzo de equipo. Una parte del equipo se dedica a la gestión de la seguridad de la información, que utiliza un enfoque basado en el riesgo para definir las reglas y especificaciones y verificar que se estén cumpliendo. Luego tenemos el Centro de Operaciones de Seguridad, que detecta y defiende contra intentos de ataque en una etapa temprana. En última instancia, todos los equipos de TI y todos los usuarios contribuyen a la seguridad en sus respectivos entornos de trabajo. La clave es que la gestión de la seguridad de la información mantenga un estrecho contacto con los equipos involucrados y afectados. Todos los involucrados están a la altura del desafío a medida que evolucionan sus tareas y continúan desarrollándose para mantenerse al día con los requisitos cambiantes.
¿Cómo pueden todas las personas y todas las empresas contribuir a mejorar la ciberseguridad?
La seguridad es siempre el resultado de la interacción de la tecnología y el correcto funcionamiento de esa tecnología. Esto también es cierto fuera de TI: no es suficiente tener una cerradura en la puerta de entrada; también debe bloquearla y no tener una llave de repuesto debajo del felpudo. Por eso es imposible sobrestimar la contribución que cada empleado hace a diario. Esto involucra principalmente tres aspectos: ejercer una gran cantidad de precaución y conciencia al tratar con el correo electrónico y la web; reportar incidentes; y siguiendo las políticas de seguridad.
¿Qué esperan los clientes de DACHSER con respecto a la seguridad de TI y cómo están cambiando estas expectativas?
Al igual que nosotros, nuestros clientes se encuentran en medio de la transformación digital, expandiendo significativamente sus sistemas de TI o construyéndolos desde cero y creando nuevas interfaces de valor agregado. Este aumento de la innovación se está produciendo en una industria de TI global madura. En contraste con el boom de las puntocom de hace unos 20 años, ahora están en juego enormes sumas y el funcionamiento de economías enteras. Es por eso que la seguridad y la confiabilidad son indispensables en esta dinámica fase de innovación. Como dije, esto se aplica igualmente a nuestros clientes, nuestros socios y a nosotros mismos.
La seguridad de TI refleja los desafíos de la transformación digital: proteja lo que ya existe mientras crea algo nuevo y asegúrese de que todas las partes interesadas estén involucradas y a bordo. Consideramos que mantener estos tres en equilibrio es el mayor desafío de los próximos años. Los aspectos relacionados con la seguridad deben tenerse en cuenta más que nunca para transformar con éxito la TI corporativa en un orquestador de productos de software; es decir, gestionar sistemas propios de acuerdo con las mejores aplicaciones disponibles en el mercado.
Seguridad de TI certificada:
La norma ISO 27001, reconocida internacionalmente, describe el manejo seguro de la información en una empresa. Cubre todos los aspectos de la seguridad de la información: las disciplinas técnicas de protección antivirus, filtros antispam y seguridad de las aplicaciones de Internet; seguridad a prueba de fallas y planificación de contingencias; y aspectos organizativos, como normas de confidencialidad o directrices que rigen el uso aceptable de TI. La mejora continua debe demostrarse en auditorías anuales para renovar la certificación.