Sempra Infraestructura, la firma encargada de desarrollar, construir, operar e invertir en infraestructura fundamental para satisfacer las necesidades energéticas y climáticas del mundo, surge de la fusión de dos empresas subsidiarias Sempra, y uno de los principales retos fue integrar el gobierno de la ciberseguridad, de acuerdo con los estándares de ciberseguridad, de la industria energética y mejores prácticas, eliminando duplicaciones y cubriendo vacíos en el programa de ciberseguridad corporativa.
Cecilia Milanezi narró que la tarea fue retadora ya una de las subsidiarias está localizada en México y otra en Estados Unidos; cada una con su propio modelo de gobernanza en ciberseguridad, políticas, procedimientos y guías alineadas a las leyes y requerimientos de cada uno de sus negocios y país. El proyecto evaluó aproximadamente 300 diferentes documentos en inglés y español, condujo casi 100 sesiones de entrevistas, consideró más de 5 frameworks y recomendaciones de mejores prácticas.
Adicionalmente, con la intención de detectar posibles vacíos y mejoras en el sistema de gobierno de la ciberseguridad corporativa, se tomaron en cuenta las recomendaciones de una evaluación de la madurez de ciberseguridad ejecutada por un proveedor externo independiente.
Como resultado de este proyecto, fue desarrollada una política integrada de ciberseguridad aplicable a la compañía integrada. Se añadieron otros 75 documentos de soporte, incluyendo las cláusulas de ciberseguridad para la inclusión en servicios contratados por terceras partes.
Cecila Milanezi, CISO de Sempra Infraestructura, destacó que el desarrollo del nuevo modelo de gobernanza de ciberseguridad integrado proporcionó una protección unificada a los activos de la compañía. Esto trajo una mejora en:
- Eficiencia y efectividad de los controles asegurando el cumplimiento normativo de ambos países.
- Fortalecimiento de la resiliencia.
- Optimización de la gestión de riesgos.
Por otro lado, ahora es posible abordar de manera sistemática todos los aspectos relevantes de la seguridad de la información y de protección cibernética; abarcando los activos existentes en sus sedes en Estados Unidos y en México.
