“La implementación de este proyecto integral fue muy relevante para continuar con nuestra misión de convertirnos en la cervecera mejor conectada del mundo, y al mismo tiempo asegurar que nuestros productos sean elaborados con la máxima calidad”.
Con el objetivo de proteger y mejorar los controles de ciberseguridad en las 32 plantas de producción de cerveza ubicadas en 14 países que conforman la región de Americas de HEINEKEN International, este grupo cervecero emprendió el proyecto OT Transformation: Review and Protection, el cual gracias a la implementación de controles de seguridad efectivos aseguran la operación del negocio.
A decir de Carlos Treviño, Regional Information Security OfficerAmericas de esta firma, el enfoque del proyecto está basado en cuatro enfoques principales que representaron un gran reto y se resumen de la siguiente manera:
1) Gestión estandarizado de acceso remoto para garantizar el acceso sólo a personal autorizado.
2) Monitoreo y protección de activos en tiempo real para su correcta detección y mitigación de incidentes.
3) Infraestructura y procesos de back-ups de manera integral y estandarizada.
4 ) Segmentación y optimización de conectividad entre la red IT y OT en las 32 plantas de producción. Carlos Treviño informó que se hizo una evaluación de las comunicaciones para garantizar una apropiada segmentación entre la red IT y OT.
Como parte de los resultados derivados del emprendimiento de este proyecto, Carlos Treviño mencionó que se robusteció la postura de seguridad en las 32 plantas de Américas, logrando una gestión más eficiente de la ciberseguridad OT. “Se incrementó la cobertura de protección y monitoreo de activos para garantizar la detección de amenazas en ambiente OT, asimismo se mejoró la capacidad de contención de ataques y resolución de incidentes. Además aseguraron los procesos para recuperación de los sistemas y dispositivos críticos de las plantas para garantizar un restablecimiento eficaz en caso de tener un incidente de seguridad”, dijo.
Por último, Carlos Treviño destacó que la ciberseguridad no es un tema exclusivo del área de tecnología, sino que es una función estratégica de negocio que está directamente relacionada con todos los procesos críticos de la organización. “Sin duda, las conversaciones de ciberseguridad en las empresas se deben centralizar en torno al valor que se aporta a la organización, por encima del costo de la inversión”, finalizó.
