En una de sus participaciones en el Congreso Mexicano de Protección de Infraestructuras Críticas, organizado por Segurilatam, usted manifestó que Iberdrola México ha adaptado su seguridad al siglo XXI. ¿Cuáles han sido las claves de esa evolución?
Hay varias claves. Por un lado, una doble integración. Una distinción de la seguridad del futuro es una seguridad integrada. Es decir, una seguridad que incorpora los distintos subsistemas de seguridad, haciéndolos más valiosos que si funcionasen por separado. Aunado a una seguridad también integrada con el negocio y las áreas corporativas. El acercamiento a las unidades de negocio para entender sus necesidades y poder ofrecerles un mejor apoyo fue el punto de partida para conseguir el nivel de integración que tenemos en la actualidad.
Otra clave es la comunicación efectiva. Hemos hecho un esfuerzo en mejorar nuestra capacidad de transmitir la información y los conceptos de seguridad de una manera entendible para todos los receptores, incluidos aquellos que no tienen una base de conocimiento técnico en materia de seguridad, ciberseguridad, inteligencia, tecnología de seguridad, etc.
Y también se ha de conocer e implementar la tecnología disponible. En los últimos años ha habido diversas mejoras tecnológicas en seguridad física, inteligencia y ciberseguridad. Por ello, trabajamos de forma muy ágil para implementar inteligencia artificial en nuestros procesos, así como fomentar la mejor gestión de las grandes cantidades de información disponibles.
¿Cómo ha evolucionado el panorama de riesgos en México desde el inicio de la pandemia? Actualmente, ¿cuáles son las principales amenazas para Iberdrola?
La situación de seguridad en México se mantiene en deterioro y se ha configurado en una amenaza real para individuos, comunidades, empresas y la gobernabilidad. Se mantiene una tendencia constante de inseguridad y la violencia ha aumentado en los últimos años, por lo que los costos en seguridad para hacer negocios en el país impactan fuertemente en la economía y precios de las mercancías.
El Índice de Paz México 2022, del Instituto para la Economía y la Paz (IEP), reveló que el impacto de la violencia en México sobre la economía del país ascendió a 243.000 millones de dólares, lo que equivale al 20,8% del Producto Interno Bruto (PIB). La inseguridad actual no solo afecta a las empresas. También se refleja a nivel de los empleados, con una mayor incidencia de extorsiones, asaltos, robo e incluso secuestros.
Así, el reto de seguridad para Iberdrola se amplió no solo a la protección de activos físicos y humanos en su tiempo de trabajo, sino que ahora debe tener mayor énfasis en la seguridad de activos humanos en su tiempo libre, aplicando formación y herramientas para mejorar su seguridad y la de sus familiares.
Sin duda, los ciberataques se encuentran en los primeros lugares de nuestra lista. De acuerdo con el último reporte de Fortiguard, México tuvo más de 80.000 millones de intentos de ataque durante 2021, predominando el ransomware, que representó un 85,9% de todo Latinoamérica. Nuestro servicio forma parte de una infraestructura crítica, por lo que cobra especial relevancia. Además, las amenazas internas, como la fuga de información, también son una amenaza importante por el daño reputacional, los riesgos de cumplimiento y la ventaja competitiva que puede representar.
Esto ocasiona una mayor inversión en el desarrollo de cultura de seguridad y en herramientas que sumen a la seguridad de los empleados. Por ello, es necesario una mejor comunicación con el negocio y una mayor disponibilidad para atender emergencias. Es una labor más humana que técnica y requiere de vinculación efectiva al exterior con autoridades de seguridad, quienes serán los mejores aliados.
¿Cómo previenen las ciberamenazas en Iberdrola México?
En Iberdrola México conocemos el riesgo al que estamos expuestos al tratarse de una infraestructura crítica. Por ello, estamos trabajando en las lecciones aprendidas y robusteciendo nuestra arquitectura de seguridad, tanto a nivel perimetral como interno, nuestro marco regulatorio y, sobre todo, nuestras capacidades de detección, respuesta y recuperación.
Estamos en constante comunicación y coordinación con las subholdings de Iberdrola alrededor del mundo a fin de identificar los vectores de ataque e implementar las medidas necesarias. Iberdrola México cuenta con controles que habilitan y robustecen nuestras capacidades de prevención, identificación, respuesta y recuperación ante la materialización de un incidente de seguridad.
Tenemos un puntaje en BitSight de 770 puntos, lo cual refleja todas las actividades de robustecimiento que hemos implementado. Sin embargo, sabemos que ningún riesgo puede reducirse a cero, por lo que estamos trabajando en el fortalecimiento de nuestras capacidades de identificación, respuesta y atención con la intención de ser resilientes. Y revisando exhaustivamente nuestros sistemas y redes para detectar puntos vulnerables.
¡Sigue Leyendo!
Aquí te hemos mostrado solo una parte de este contenido. Encontrarás la entrevista completa a Juan Ramón Cánovas, director nacional de Seguridad Corporativa de Iberdrola México, en el número 22 de nuestra edición digital.
