“La empresa ha alcanzado una madurez en ciberseguridad, mejorando la protección de la información confidencial y reduciendo los riesgos asociados a ciberataques”.

Kiekert es una empresa  dedicada a la producción de cerraduras automotrices con presencia en 10 países, la compañía contaba con un modelo de gestión de seguridad de la información centralizado desde su matriz en Alemania. Con el objetivo de adaptarse a las regulaciones mexicanas y a las necesidades específicas de la planta local, se implementó un sistema de gestión de seguridad de la información local, personalizado y alineado con las mejores prácticas de la industria.

Por otra parte, Adán Lacayo, Head of  IT Infrastructure and Security, mencionó que también tuvieron que cumplir con los requisitos normativos y las exigencias de clientes y reguladores, principalmente en Europa. Dado el origen de la empresa, era imperativo alinear las prácticas de seguridad con las estrictas regulaciones europeas en materia de protección de datos.

La implementación del sistema de gestión de seguridad de la información se basó en los estándares internacionales de la industria automotriz, específicamente en la norma TISAX de la VDA. Esta norma es un requisito indispensable para realizar negocios con las principales empresas del sector. Dado que México carece de una regulación específica como el GDPR europeo, se adaptaron marcos de referencia como NIST e ISO 27001 para cumplir con los requisitos de TISAX.

El líder explicó que se diseñó un framework de seguridad de la información a la medida, adaptado a las necesidades específicas de la empresa y alineado con dicho estándar. Este marco incluyó la creación de políticas, procedimientos y la implementación de controles técnicos, como sistemas de control de acceso físico y soluciones de prevención de pérdida de datos. El resultado fue una estrategia de ciberseguridad sólida.

El proyecto incluyó la implementación de una solución de prevención de pérdida de datos para clasificar y proteger la información confidencial de la empresa. Esta  permite etiquetar los datos según su nivel de sensibilidad y aplicar medidas de seguridad específicas, como el cifrado y la generación de alertas. De esta manera, se garantiza la integridad, confidencialidad y disponibilidad de la información, cumpliendo con los requisitos de la norma.

La exitosa implementación del proyecto permitió a la empresa obtener la certificación TISAX, requisito indispensable para operar en la industria automotriz. Además, se alcanzaron otras certificaciones importantes como IATF y se superaron las auditorías de clientes externos. Actualmente, la empresa se encuentra en una fase de consolidación y mejora continua, realizando auditorías internas anuales para asegurar el cumplimiento de los estándares y mantener la certificación TISAX.

Al implementar este sistema, la empresa ha alcanzado una madurez en ciberseguridad, mejorando la protección de la información confidencial y reduciendo los riesgos asociados a ciberataques. Los resultados obtenidos demuestran una mejora sustancial en la postura de seguridad de la organización, lo que se traduce en una mayor confianza en la gestión de los activos digitales y en una reducción de los costos asociados a incidentes de seguridad.