Fundada en 1939 como Autobuses de Oriente ADO, Mobility ADO es una empresa mexicana con soluciones multimodales e integrales de movilidad en todo el mundo. Actualmente, la compañía dispone de miles de autobuses y vehículos BRT. Y transporta a más de 500 millones de pasajeros al año. Además, posee cientos de terminales de transporte y gestiona más de 50 marcas comerciales, así como restaurantes, cafeterías y tiendas de conveniencia.
¿Cuáles son los principales retos de seguridad física para una empresa del sector del Transporte como Mobility ADO?
El transporte terrestre es un medio en el que el control de acceso es complicado, ya que el tipo de personas que acceden a las instalaciones es muy variado y el control de acceso se basa en el control de abordaje de los autobuses. Pero, al estar dentro de las instalaciones, es algo que debe ser de acceso abierto.
El problema está en las unidades que hacen paradas continuas dentro de una ruta específica y no se puede seleccionar al público al que se sirve. Y las personas que acceden al transporte pueden tener intenciones de vulnerar a los pasajeros, díganse asaltos o secuestros de unidades.
Si hablamos del transporte público urbano, este es de acceso a cualquier persona, por lo que la seguridad física es nula, pues se contrapone a su principio fundamental que es el acceso al público en general. Esto lo vuelve complicado y hace que estas vulnerabilidades se materialicen ante la delincuencia común.
En el ámbito de la ciberseguridad, ¿qué ciberamenazas pueden afectar la actividad de una empresa de transporte?
Hoy en día, muchos de los procesos de control y flujo del servicio de transporte se han automatizado y sistematizado en procesos básicos como el control de las unidades y los servicios. Ahora, cada vez más, se usa la tecnología para adquirir pasajes o bien consultar corridas, por lo que las vulnerabilidades en medios electrónicos pueden convertirse en un problema operativo en una empresa de transporte. Desde una denegación de servicios (DoS, por sus siglas en inglés), fraude y hasta el robo de identidades de pasajeros o bien daño a la reputación de una empresa.
Al respecto, ¿qué medidas contempla Mobility ADO para prevenir o dar respuesta a posibles ciberataques?
Lo primero es el establecimiento de políticas de ciberseguridad y gobierno digital para regular el comportamiento de los diferentes servicios digitales y vigilar que se cumplan normas básicas de ciberseguridad. De igual manera, la prevención a través de la educación del personal es muy importante, ya que las bases de la ciberseguridad se dan en la persona. Posteriormente, dentro de las estrategias está una arquitectura o ecosistema de seguridad que sea paralelo a la operación de la organización.
Para finalizar, ¿cree que en México debería elaborarse y aprobarse una estrategia y una ley nacionales de Protección de Infraestructuras Críticas que contemplasen el sector del Transporte y operadores como Mobility ADO?
Sería ideal contar con una legislación de infraestructuras críticas que contemplase nuestro sector, ya que no solo se vulnera a una empresa, sino a los pasajeros mismos que están expuestos a la delincuencia al abordar una unidad de protección. Y, obviamente, también pueden estar sujetos a fraude y daño patrimonial al adquirir un servicio en línea que haya sido comprometido.