Actualmente, ¿cómo se estructura el área de Seguridad de Mobility ADO? ¿Con qué recursos humanos y materiales, propios y externos, cuentan para proteger los activos de la organización?
La seguridad física está integrada por diferentes actores, tanto internos como externos, y depende de la localidad lo complicado o sencillo que sea esta tarea, ya que se privilegia el acceso al pasajero y evitar contratiempos. Pero al mismo tiempo se busca salvaguardar la integridad y comodidad de nuestros pasajeros. La ciberseguridad es un tema más complejo y se contempla bajo una perspectiva global.
Mobility ADO es una multinacional con presencia en América Latina, España y Portugal. En el caso de los riesgos físicos, ¿difieren en función de la ubicación?
En todos los casos, se adecuan nuestras políticas y normas, que son estándares a nivel grupo, a las necesidades de cada ubicación y negocio. Cada lugar tiene sus propios retos, pues, geográficamente, los riesgos son diferentes tanto en lo físico como en lo cibernético. Por ello es que nuestros estándares globales son muy altos y se adecuan acorde a la latitud y tipo de negocio o servicio brindado al pasajero. En resumen, contamos con altos estándares, moldeables a cada uno de los requerimientos de nuestros pasajeros y clientes.
En el caso de las terminales y de los buses, ¿qué medidas contempla el área de Seguridad de Mobility ADO para evitar situaciones que puedan poner en riesgo a los activos de la empresa, así como a trabajadores y clientes?
Lo más importante es la capacitación del personal interno, acorde a nuestros estándares y leyes y reglamentos aplicables a cada punto. Lo mejor es la prevención, para lo cual continuamente se capacita al personal interno y externo a diferentes situaciones, con la finalidad de que siempre se esté atento a cualquier situación. Por ejemplo, no es igual una terminal donde hay alto riesgo de sismo que otra que puede sufrir una inundación.
Usted ha manifestado que “educar es la base de la prevención en materia de seguridad”. Al respecto, ¿qué iniciativas llevan a cabo en Mobility ADO para educar a sus empleados y generar cultura de seguridad (física, sanitaria, cibernética, etc.)?
Normalmente, se imparten cursos al personal, además de la utilización de medios visuales y multimedia, para mantenerlos al día sobre las posibles amenazas.
Relacionada con la pregunta anterior, ¿considera acertado afirmar que, en materia de riesgos cibernéticos, el ser humano es el eslabón más débil de la cadena de seguridad? En el contexto actual, ¿la empresa que no educa a los trabajadores en seguridad cibernética está asumiendo un riesgo elevado que puede tener consecuencias muy negativas?
Es muy cierto que el eslabón más débil es el recurso humano. Pero su grado de complejidad se incrementa cuando se obliga a los terceros a cubrirlos, pues sus costos pueden incrementarse. Por ello se hace parte de los requerimientos de contratación el contar con las certificaciones necesarias, tanto en la parte física como cibernética.
Como sucede con otros sectores, los operadores de infraestructuras críticas del sector del Transporte se han convertido en objeto de los cibercriminales. Con el fin de minimizar los riesgos, usted aboga por implementar políticas de Confianza Zero. ¿Por qué son tan importantes? ¿Cómo contribuye el modelo Zero Trust a que una organización sea más cibersegura y resiliente?
Las prácticas de Zero Trust o Confianza Cero son muy buenas y, ahora más que nunca, utilizadas. Pero no lo son todo, ya que no basta con tener un filtro elevado en los accesos cuando es posible que una ciberamenaza se filtre una vez cruzadas nuestras aduanas. Un usuario puede ser portador de malware o tener prácticas deficientes en cuanto a ciberseguridad, podría dar clic a un correo maliciosamente, por lo que la educación sigue siendo el foco, seguido de una correcta administración de los recursos informáticos, contando con un adecuado sistema de parcheo, un muy buen antimalware y seguridad en el desarrollo de aplicaciones y/o microservicios. El uso de la nube y la transformación digital ha vuelto más complejo el tema, lejos de lo que se pensaba que iba a minimizarlo.
Para finalizar, teniendo en cuenta que vivimos en un mundo que cambia a un ritmo vertiginoso, ¿qué le preocupa como experto en seguridad? ¿Qué nuevos desafíos vislumbra en el horizonte cercano o a mediano plazo relacionados con la protección de las infraestructuras críticas del sector del Transporte? ¿El cambio climático es uno de ellos?
El cambio climático es importante de considerar en cuanto a infraestructuras críticas, ya que los incidentes por temas de medioambiente han modificado y modificarán aún más las prácticas tradicionales. En materia cibernética, estamos viviendo una ciberpandemia donde el enemigo se oculta en la complejidad de las redes y nubes, haciendo presa a nuevas generaciones y empresas con poca información y menos recursos. Hay una carencia de profesionales (reales) en temas de ciberseguridad ante un acelerado crecimiento en los negocios y procesos digitalizados. Los viajes dependen cada vez más de las infraestructuras y procesos cibernéticos que permiten su automatización y control, por lo que ahora son foco principal de los cibercriminales.