Talgo está presente en multitud de países. ¿Cómo está estructurado el departamento que dirige y cuáles son las claves del modelo de ciberseguridad de su empresa?
El Departamento de Ciberseguridad de Talgo es un departamento joven, tanto organizativamente como por los profesionales que lo componen, pero lleno de espíritu y de grandes ideas.
Como es habitual en este sector, y más aún en compañías que aúnan aspectos de ciberseguridad IT y OT, nuestro departamento está integrado por un equipo multidisciplinar de estupendos profesionales en plantilla y por servicios externos con proveedores de relevancia.
¿Cuáles son los procesos más críticos a proteger desde el punto de vista de la ciberseguridad en el entorno del transporte?
El papel que juega Talgo en el transporte internacional es el de fabricante y mantenedor. Somos un actor relevante en la cadena de suministro de este sector, orquestando la seguridad del producto final y su evolución y adaptación controlada hacia los riesgos de la digitalización de sus operaciones.
¿Qué tecnologías de ciberseguridad utiliza Talgo para hacer frente a los ciberdelincuentes y para proteger sus procesos críticos?
Tratamos de realizar el mejor balance posible entre riesgos, tecnologías para reducirlos y su coste-efectividad.
Actualmente, como la gran mayoría de las compañías, ponemos mucho foco en tecnologías contra el fraude y el ransomware; sin olvidar otros aspectos imprescindibles como la continuidad del negocio o la protección de la información confidencial.
Los ciberataques al sector ferroviario han ido en aumento en los últimos años, y más aún desde el comienzo de la pandemia. ¿Cuáles cree que son los motivos que hay detrás de este incremento de los ataques?
Creo que han ido en aumento aproximadamente en la misma medida que otros sectores, especialmente si hablamos en términos de fraude y de la extorsión económica relacionada con la exfiltración y el cifrado de información.
Lo que no está tan claro es si todo termina aquí, en una extorsión, o si se trata de la punta del iceberg al existir otra intención futura como puede ser obtener información estratégica a nivel comercial o de las propias infraestructuras para facilitar ejecutar más adelante incidentes de mayor relevancia.
¿Qué impacto pueden tener los ciberataques contra el sector ferroviario?
Por un lado, podríamos hablar de la pérdida de propiedad intelectual y de cualquier información relacionada con la operación o con las propias características del sector que pueda ralentizar o paralizar su funcionamiento.
En cuanto a ciberataques contra el ferrocarril como medio de transporte, y a diferencia de otros sectores, un punto positivo es que un tren siempre circula sobre raíles y dispone de mecanismos autónomos para pasar a modo de emergencia, lo que disminuye considerablemente determinados riesgos en el caso de incidentes disruptivos.
¡Sigue Leyendo!
Aquí te hemos mostrado tan sólo una parte de esta entrevista.
¿Quieres leer el contenido completo?