“La capacidad de escalabilidad y flexibilidad integrada en el proyecto asegura que la empresa pueda adaptarse rápidamente a los cambios en el panorama de ciberseguridad, manteniendo una postura robusta y resiliente frente a las amenazas cibernéticas, mientras se mantiene a la vanguardia en el cumplimiento normativo, anticipándose a las nuevas regulaciones y estándares internacionales”. 

Grupo Aeroportuario del Pacífico encargado de la operación de 12 aeropuertos del país avanza en la protección integral de la organización para consolidar un entorno empresarial seguro, resiliente y eficiente, garantizando la integridad y disponibilidad de los recursos críticos.

Moisés Mata, gerente de Ciberseguridad y Seguridad de la Información de GAP, explicó que el proyecto Estrategia de Ciberseguridad Avanzada – Protección Integral cumple con el objetivo de proteger a la empresa de amenazas digitales mediante la optimización de tecnologías avanzadas, el fortalecimiento de la gestión de accesos, la automatización de la seguridad, la formación continua del personal y una preparación robusta para posibles incidentes.

El CISO informó que esta implementación se originó a partir de una evaluación estratégica de las necesidades de cumplimiento normativo, alineándose con los ejes y estrategias vigentes de ciberseguridad de la organización. Se estructuró en siete verticales, cada una de las cuales podría constituir un proyecto específico: 1. Evaluación de riesgos de ciberseguridad; 2. Sistemas de detección y respuesta extendida (XDR);  3. Gestión de identidades y accesos (IAM);  4. Automatización de seguridad con IA y machine learning; 5. Formación y concienciación en ciberseguridad; 6. Resiliencia cibernética, y 7. Protección de la infraestructura tecnológica.

Moisés Mata indicó que la organización identificó la necesidad de fortalecer su postura de ciberseguridad y cumplir con las normativas actuales como la certificación ISO/IEC 27001 y PCI-DSS, a través de un análisis exhaustivo de riesgos de ciberseguridad. Este análisis reveló áreas críticas que requerían atención inmediata y permitió la alineación de las estrategias de seguridad con los objetivos empresariales.

“Los resultados tangibles de esta implementación abarcan una mayor eficiencia operativa, lograda mediante la automatización de procesos y la reducción de la carga manual en la detección de amenazas y eventos de ciberseguridad. Esto ha permitido al equipo de seguridad responder de manera más rápida y precisa a potenciales incidentes, minimizando el tiempo y los recursos necesarios para estas tareas. Además, la optimización de los recursos humanos y tecnológicos ha resultado en una reducción de costos operativos, subrayando el valor económico del proyecto”, destacó el gerente.

No obstante, estos beneficios no solo han mejorado la protección de los activos de la empresa, sino que también han demostrado un claro retorno de inversión, al maximizar la eficiencia y efectividad de las operaciones de seguridad sin necesidad de ampliar significativamente el equipo o los recursos.

Por último, Moisés Mata resaltó que el proyecto ha establecido una base sólida para la mejora continua en la postura de seguridad de la información, garantizando que la organización esté preparada para enfrentar tanto las amenazas actuales como las futuras.