Segurilatam 023

entrevista Infraestructuras críticas físico como en lo cibernético. Por ello es que nuestros estándares globales son muy altos y se adecuan acorde a la lati- tud y tipo de negocio o servicio brindado al pasajero. En resumen, contamos con altos estándares, moldeables a cada uno de los requerimientos de nuestros pasajeros y clientes. En el caso de las terminales y de los buses, ¿qué medidas contempla el área de Seguridad de Mobility ADO para evi- tar situaciones que puedan poner en riesgo a los activos de la empresa, así como a trabajadores y clientes? Lo más importante es la capacitación del personal interno, acorde a nuestros estándares y leyes y reglamentos aplica- bles a cada punto. Lo mejor es la pre- vención, para lo cual continuamente se capacita al personal interno y externo a diferentes situaciones, con la finali- dad de que siempre se esté atento a cualquier situación. Por ejemplo, no es igual una terminal donde hay alto riesgo de sismo que otra que puede sufrir una inundación. Usted ha manifestado que “educar es la base de la prevención en materia de seguridad”. Al respecto, ¿qué iniciati- vas llevan a cabo en Mobility ADO para educar a sus empleados y generar cultura de seguridad (física, sanitaria, cibernética, etc.)? Normalmente, se imparten cursos al personal, además de la utilización de medios visuales y multimedia, para mantenerlos al día sobre las posibles amenazas. Relacionada con la pregunta anterior, ¿considera acertado afirmar que, en materia de riesgos cibernéticos, el ser humano es el eslabón más débil de la cadena de seguridad? En el contexto actual, ¿la empresa que no educa a los trabajadores en seguridad ciberné- tica está asumiendo un riesgo elevado que puede tener consecuencias muy negativas? Es muy cierto que el eslabón más débil es el recurso humano. Pero su grado de complejidad se incrementa cuando se obliga a los terceros a cubrirlos, pues sus costos pueden incrementarse. Por ello se hace parte de los requerimientos de contratación el contar con las certi- ficaciones necesarias, tanto en la parte física como cibernética. Como sucede con otros sectores, los operadores de infraestructuras críticas del sector del Transporte se han con- vertido en objeto de los cibercrimina- les. Con el fin de minimizar los riesgos, usted aboga por implementar políticas de confianza cero. ¿Por qué son tan importantes? ¿Cómo contribuye el mo- delo Zero Trust a que una organización sea más cibersegura y resiliente? Las prácticas de confianza cero son muy buenas y, ahora más que nunca, utilizadas. Pero no lo son todo, ya que no basta con tener un filtro elevado en los accesos cuando es posible que una ciberamenaza se filtre una vez cruzadas nuestras aduanas. Un usuario puede ser portador de malware o tener prácticas deficientes en cuanto a ciberseguridad, podría dar clic a un correo maliciosa- mente, por lo que la educación sigue siendo el foco, seguido de una correcta administración de los recursos informáti- cos, contando con un adecuado sistema de parcheo, un muy buen antimalware y seguridad en el desarrollo de aplicacio- nes y/o microservicios. El uso de la nube y la transformación digital ha vuelto más complejo el tema, lejos de lo que se pen- saba que iba a minimizarlo. Para finalizar, teniendo en cuenta que vivimos en un mundo que cambia a un ritmo vertiginoso, ¿qué le preocu- pa como experto en seguridad? ¿Qué nuevos desafíos vislumbra en el hori- zonte cercano o a mediano plazo re- lacionados con la protección de las infraestructuras críticas del sector del Transporte? ¿El cambio climático es uno de ellos? El cambio climático es importante de considerar en cuanto a infraestructuras críticas, ya que los incidentes por temas de medioambiente han modificado y mo- dificarán aún más las prácticas tradicio- nales. En materia cibernética, estamos viviendo una ciberpandemia donde el enemigo se oculta en la complejidad de las redes y nubes, haciendo presa a nue- vas generaciones y empresas con poca información y menos recursos. Hay una carencia de profesionales (reales) en te- mas de ciberseguridad ante un acelerado crecimiento en los negocios y procesos digitalizados. Los viajes dependen cada vez más de las infraestructuras y proce- sos cibernéticos que permiten su automa- tización y control, por lo que ahora son foco principal de los cibercriminales. “Los incidentes por temas de medioambiente han modificado, y lo harán aún más, las prácticas tradicionales de seguridad” Tercer cuatrimestre 2022 / 15