ITURAN Road Truck es una empresa de origen israelí con presencia en Latinoamérica y dedicada a la tecnología de rastreo satelital. Esta empresa es el fruto de la fusión de varias compañías, y al integrarse todas en una, carecían de una estrategia de seguridad clara y conjunta que obedeciera a las leyes y normativas de cada país.
El proyecto consistió primeramente en homologar todas las políticas y procesos en seguridad de la información en una política general para México, Colombia, Ecuador, Chile y Brasil; enfocándose principalmente en las leyes de protección de datos. Como segundo paso se integró de manera unificada medidas de seguridad entre las múltiples sedes en todos los países.
“Es un gran reto hacer que varios países se rijan por las mismas políticas y procedimientos sin afectar las leyes de protección de datos para cada país”.
Actualmente la política general de seguridad de la información está homologada e integrada en los países anteriormente mencionados; y están por añadirse Uruguay y Perú. Cabe señalar que toda la estrategia de homologación de normas y medidas a nivel multinacional, fue elaborada desde cero por Diego Fernández, CISO LATAM de ITURAN Road Truck, quien además tuvo como responsabilidad directa estandarizar estas políticas a la norma ISO 27001.
Las medidas de seguridad incluyeron análisis de vulnerabilidades a nivel organizacional. Desde los aplicativos, sitios web y data centers, hasta los endpoints en caja gris, caja negra y caja blanca. También se capacitó al personal de cada país en esta estrategia de ciberseguridad y se realizaron campañas de phishing a los colaboradores en los seis países involucrados. Asimismo, se agregó un SOC 24/7/365, antispam, EDR y DLP en centros de datos y servidores en todas las dependencias de los países presentes en América Latina.
Otro de los logros de este proyecto fue la concientización de todo el personal en torno a la ciberseguridad. Actualmente, ITURAN Road Truck cuenta con un mapa de riesgos que permite visualizar posibles puntos de ataques y minimizar vulnerabilidades, y presume de una robusta estrategia de seguridad con políticas que se adecuan a las exigencias legales de todos los países involucrados. Esto trae como resultado una mayor sustentabilidad de los clientes.
