Con una cartera de servicios de logística que incluye desde la entrega de paquetes con destino nacional e internacional, soluciones de envío y gestión de pedidos para comercio electrónico, transporte internacional exprés, terrestre, aéreo y marítimo, hasta la gestión de cadenas de suministros industriales, las divisiones de DHL ofrecen una red de distribución global que debe estar disponible prácticamente en todos los puntos del planeta.
“Llegamos a 220 países en los cuales hay representantes de DHL conectados a los sistemas de información de la empresa, de tal manera que sea posible controlar el nivel de servicio que entregamos a nuestros clientes y el correcto manejo de todos los paquetes”, explicó en entrevista Claudio Vivian, CIO y Vicepresidente de TI de DHL Express México.
Debido a lo anterior, el directivo dijo que es fundamental contar con un Plan de Continuidad de Negocio a partir de dos perspectivas: desde la disponibilidad física de la red y desde el punto de vista de los sistemas de información.
“En ambos existen planes para poder abordar cualquier contingencia que se pueda presentar. En mi caso, hablando de TI, estoy enfocado en el tema de la continuidad de los sistemas de información”.
El CIO agregó que cuando la gente de TI habla de la “red” por lo general hacen referencia a las telecomunicaciones. Sin embargo, para DHL la red es “nuestra operación”, ya que constituye la plataforma de distribución la cual está compuesta por los aviones, camionetas, los usos de transferencia e incluso las tiendas.
Confidencialidad, integridad y disponibilidad
De acuerdo con el directivo, los tres grandes objetivos de la seguridad de información son asegurar la confidencialidad, la integridad y la disponibilidad de la información y los sistemas.
Para ello, en DHL Express se cuenta con un modelo denominado Information Security Target Model (ISTM), el cual sirve de guía para la construcción de las aplicaciones de los sistemas, e incluso el manejo de información dentro de la organización: cómo debe resguardarse, de qué manera los usuarios deben ser conscientes de los elementos asociados a la seguridad de información, así como a la integridad y disponibilidad de ésta.
El modelo se aplica en forma global para las empresas que conforman el Deutsche Post DHL Group, al que pertenece DHL Express, y rige qué es lo que debe hacerse con el manejo de información para garantizar las tres dimensiones comentadas.
El ISTM fue anunciado en el 2018 y a partir de entonces rige y verifica para todos los proyectos que implique algún manejo de información, al establecer una serie de reglas, preguntas y guías.
Resultados y beneficios
Uno de los resultados más importantes que se han obtenido a raíz de la aplicación de este modelo es que hasta ahora “no hemos tenido un solo ataque que haya interrumpido nuestras operaciones en ninguna parte del mundo”, aseveró Vivian.
Otro de los beneficios destacados por el directivo se relaciona con el comercio electrónico. “La forma de habilitar el ecommerce hoy en día implica que los sistemas de los clientes y los nuestros estén interconectados entre sí. Por ejemplo, los marketplaces, las empresas multinivel o incluso a los bancos que servimos para hacer la distribución de mercancías, documentos, materiales, implica conexiones de sistema a sistema. Algunos son tremendamente cuidadosos de que nosotros les aseguremos tener los controles adecuados y la seguridad para que puedan conectar sus sistemas”.
Factores de seguridad
Al referirse a los factores que han impactado favorablemente para que exista una mayor conciencia sobre la aplicación de políticas de seguridad TI al interior de la compañía, el CIO de DHL Express México manifestó que se trata de un tema donde deben participar todos los empleados de la compañía.
En efecto, el modelo ISTM considera la certificación obligatoria de todos los empleados a nivel global mediante herramientas online, para evaluar el conocimiento que tienen del propio modelo y de la debida aplicación de las prácticas asociadas a la confidencialidad, integridad y disponibilidad de la información.
A este respecto, resaltó que el equipo de TI recibe un entrenamiento mucho más completo y riguroso. Asimismo, todos los proyectos que hacemos deben pasar por filtros, verificaciones y validaciones acordes al modelo ISTM”.
En cuanto a infraestructura, el también Vicepresidente de TI explicó que todos los dispositivos móviles que se manejan en la compañía –sean scanners, teléfonos celulares de uso general, computadoras portátiles, tablets, etc.– todos conviven en un ambiente completamente sellado y con una configuración controlada, donde el usuario “no tiene libertad de hacer modificaciones a los dispositivos como bajar software o exponer a vulnerabilidades a algún elemento de la infraestructura”.
Inversiones y retos
En opinión de Vivian, la inversión de las organizaciones en México respecto a la seguridad TI debería enfocarse hacia tres áreas principales: el entrenamiento y cultura para toda la organización; las herramientas específicas para lo concerniente a Seguridad TI; y “el más importante”, el personal especializado en esta área, el cual debe estar dedicado de tiempo completo a generar objetivos, arquitecturas y a evaluar herramientas para que sean manejadas de manera correcta.
Ante la pregunta sobre cuál es el mayor reto que tiene un CIO, CISO o CSO en México para alcanzar el nivel de seguridad efectivo al interior de su organización, el VP IT de DHL Express aseveró que el principal desafío es tener “balance” en sus funciones. Explicó que si alguien en esta posición es “excesivamente riguroso” en el tema de seguridad, entonces se ocasione un freno en el desarrollo de nuevas capacidades dentro de la organización.
“Me parece que el CIO tiene el reto de balancear cuál nivel de seguridad es el adecuado contra cuál es el nivel de innovación que debe hacer en otros terrenos diferentes al tema de seguridad que, al mismo tiempo, generan riesgos. La gran virtud de un CIO efectivo es saber en dónde está el balance: hasta dónde aplicar estos controles o, incluso, medidas que pueden resultar burocráticas y cómo hacerlo para que eso no inhiba la innovación en la organización y permita mantener la agilidad en la oferta de servicios basados en tecnología a los clientes. Lo anterior se logra al hacerse de la gente adecuada”, afirmó.
Sin embargo, dijo, la fórmula para cada organización es diferente, pues depende del apetito que ésta tenga a la innovación, de su aversión al riesgo, así como de su nivel de vulnerabilidad o exposición que pudiera tener ante grupos que quisieran causarle problemas mediante ciberataques.
Basado en lo anterior, Vivian destacó que al momento de elegir un proveedor en materia de seguridad lo que más valora es su transparencia, lo cual significa que sea capaz de poner en blanco y negro cuáles son sus ventajas y cuáles sus limitaciones tanto en la plataforma como en los servicios que ofrece. “Lo que más aprecio es un proveedor que se convierta en un verdadero ‘consejero’, que me permita valorar el balance que comenté antes”.
El ‘teamwork’ ante todo
Ingeniero en Electrónica y de Comunicaciones graduado por la Universidad Iberoamericana, Claudio Augusto Vivian Gutiérrez realizó un MBA en el Instituto Tecnológico Autónomo de México y cuenta con un posgrado en Innovación Estratégica y Crecimiento por la Universidad de Negocios de Harvard. En sus más de 20 años de experiencia en el ámbito de las TI, se ha desempeñado principalmente en las áreas de planeación estratégica y transformación de negocios, participando en procesos disruptivos y de innovación tecnológica.
Se unió a DHL Express como CIO en 2016 para habilitar los sistemas informáticos de la empresa a las necesidades de expansión del negocio, y antes de ello colaboró en Ingenieros Civiles Asociados (ICA) como Director Corporativo de IT.
También fue CIO del Grupo Nacional Provincial, así como CIO de Metlife a nivel Latinoamérica, y trabajó como consultor independiente especializado en la habilitación de negocios mediante el empleo de las TI.
Al definir su estilo de trabajo, Vivian señaló que el primer elemento en el que confía es el ‘teamwork’ (trabajo en equipo). “Vivimos en un mundo en el cual las genialidades de una persona no se comparan con la capacidad que aporta un equipo para crear”.
Por ello, procura hacer ‘partnership’ con los usuarios y colegas para “construir en conjunto las ideas de lo que se debe lograr, pero también tener muy claros los riesgos, así como las acciones oportunas para mitigar esos riesgos y llevar al éxito los proyectos”.
Además del trabajo en equipo, dijo, es necesario habilitar a éste con herramientas, actualización y entrenamiento constante.
Por último, Vivian señaló que es necesario crear “hambre de logro”, esto es, retarse constantemente para hacer las cosas mejor y celebrar cuando las tareas se han hecho de manera satisfactoria, pero también identificar cómo se puede hacer mejor la siguiente ocasión.
El entrevistado reconoció que el tema de seguridad de la información es una carrera que nunca termina. “Siempre hay nuevos desarrollos tecnológicos que debes aprovechar para maximizar la efectividad y eficiencia de la plataforma tecnológica, pero siempre la incorporación de nuevos elementos trae asociados nuevos riesgos que pueden ser tecnológicos (como la inmadurez de la propia tecnología) o de exposición a ciberataques”.
Vivian insistió en que proyectos como la implementación del Information Security Target Model (ISTM) no terminan nunca, porque si bien la gente de TI tiene la responsabilidad de establecer las reglas y el modelo de seguridad que se adopte, en realidad es responsabilidad de toda la organización observarlo, conocerlo y respetarlo.
Finalmente, y dado que la confianza es lo que constituye la base del negocio de DHL Express, “lo que hacemos en este ambiente es buscar a toda costa el compromiso que tenemos con el mercado y que significa ser confiables, profesionales, y hasta ser una cara amigable en la cual nuestros clientes puedan confiar”, concluyó el entrevistado.