seguridad de los activos y del éxito futuro
TRANSCRIPT
ÍNDICE · 3
Nota de la junta directiva ....................................................... 4
Estadísticas globales .............................................................. 6
Nota del Chief Information Security Officer ........................... 8
El enfoque de la seguridad de la información en GEA ............10
Ventajas para nuestros clientes y socios .................................14
4 · NOTA DE LA JUNTA DIRECTIVA
Estimados clientes y socios:
Seguridad de sus activos y del éxito futuro
GEA es una empresa líder con presencia a escala global y conocida en todo el mundo por sus destacadas tecnologías,
especialmente en el sector alimentario. Nuestra estrategia a largo plazo se basa en el objetivo central de ser el socio predilecto
de los clientes en todo el mundo.
La empresa lleva más de 100 años desarrollando y estableciendo nuevos estándares para satisfacer las necesidades
del mercado y de sus clientes. Hoy en día, la necesidad de seguridad de la información crece constantemente, especialmente
a medida que aumenta la digitalización.
En GEA, estamos profundamente comprometidos con la seguridad de la información, que es una de nuestras principales
prioridades estratégicas. Conformamos y diseñamos nuestros procesos de creación de valor para asegurar que la información
se trate de forma segura.
Al proteger nuestra propia información corporativa y la de nuestros socios, todos nosotros alcanzaremos las condiciones
necesarias y la tranquilidad de espíritu para centrarnos en lo que mejor hacemos: ingeniería para un mundo mejor.
Les invitamos a que descubran en las siguientes páginas lo que hacemos en GEA para asegurar su información y la nuestra.
Nos espera un futuro seguro y próspero.
Atentamente,
Stefan Klebert, Marcus A. Ketter, Johannes Giloth,
Chief Executive Officer Chief Financial Officer Chief Operations Officer
De izquierda a derecha
MARCUS A. KETTER, Chief Financial Officer
STEFAN KLEBERT, Chief Executive Officer
JOHANNES GILOTH, Chief Operations Officer
6 · ESTADÍSTICAS GLOBALES
La seguridad de la información es una cuestión global
Con el avance de la digitalización y la globalización,
la protección de la información y los datos sensibles de
las empresas es cada vez más importante. Los riesgos de
seguridad y los esfuerzos de las empresas por proteger
su información se están expandiendo en todo el mundo.
Algo que se ha visto reforzado por la pandemia
de COVID-19 y sus repercusiones en la continuidad
empresarial y el teletrabajo.
Cada día se registran en
todo el mundo
320 000 nuevos programas de malware1
Se espera que los daños producidos
por los delitos cibernéticos alcancen los
6 billones de USD al año para el año 20215
ESTADÍSTICAS GLOBALES · 7
En Alemania, el
75% de las empresas se han visto afectadas
por el robo de datos, el espionaje
industrial y el sabotaje en los dos
últimos años2
Con un
69%, el robo de datos, documentos y
dispositivos es el delito más común
al que tienen que hacer frente
las empresas alemanas2
Las filtraciones de datos
pusieron en riesgo
4500 millones de registros en el primer semestre
de 20183
Fuentes: 1Servicio Federal Alemán de Seguridad de la Información (BSI); 2bitkom; 3Agencia de la Unión Europea para la Ciberseguridad (ENISA), 4IBM; 5Cybercrime Magazine, 6Forbes, 7International Data Corporation, 8Gartner,
9Oficina Federal de Investigación (FBI)
En 2025, habrá
75 000 millones de dispositivos IoT conectados7
Una filtración de datos cuesta
3,9 millones de USD de media4
Desde el brote de COVID-19,
el 88% de las empresas ha impulsado
el teletrabajo8
El FBI comunicó un aumento del
300% en delitos cibernéticos en EE. UU. desde
el inicio de la pandemia de COVID-199
Los precios de las acciones caen un
7,27% de media tras un ataque6
NOTA DEL CHIEF INFORMATION SECURITY OFFICER · 9
Nuestro compromiso con la protección de su información
Estimados clientes y socios:
Todo lo que hacemos gira en torno a la información, digital, física y verbal. En productos, procesos y personas. La seguridad
de la información tendrá repercusiones significativas en nuestro éxito conjunto en los próximos años, sobre todo porque
la digitalización está avanzando con modelos de negocio basados en la información, la producción digital y los procesos
de la Industria 4.0. GEA se esfuerza por ser el grupo tecnológico líder a escala internacional, proporcionando soluciones
innovadoras y sostenibles para las industrias de procesos sofisticados. En consecuencia, nuestro objetivo es tener implantado
un sistema de gestión de la seguridad de la información (ISMS) detallado, seguro, efectivo y eficiente.
Y trabajamos con gran empeño cada día para lograrlo. En GEA, operamos y mejoramos continuamente nuestro ISMS global, que
consiste en medidas de seguridad preventivas, detectoras, reactivas y correctivas contra las crecientes amenazas a la seguridad.
Desde la alta dirección hasta cada uno de los empleados, cada miembro de GEA Group de cualquier parte del mundo se compromete
a proteger tanto su información como la nuestra de la mejor manera posible dentro de su área de responsabilidad.
Como Chief Information Security Officer de GEA, será un placer para mí responder a sus preguntas sobre este importante tema
en cualquier momento. Contacten conmigo en [email protected].
Atentamente,
Iskro Mollov,
Chief Information Security Officer
10 · El ENFOQUE DE LA SEGURIDAD DE LA INFORMACIÓN EN GEA
Seguridad de la información en GEA
El objetivo general de la seguridad de la información
en GEA es proteger todo tipo de información sensible:
propiedad intelectual, información estratégica, precios,
información personal y otros conocimientos técnicos
procesados por GEA, independientemente de su formato,
ya que la seguridad de la información se aplica a la infor-
mación física, electrónica y verbal por igual.
Nuestro objetivo es proteger adecuadamente toda
la información contra robo, pérdida, divulgación no
autorizada, acceso ilegal, uso indebido, modificación no
autorizada y destrucción. Esto lo logramos cumpliendo
los valores centrales de la seguridad de la información:
confidencialidad, integridad y disponibilidad, también
conocidas como «CIA», por sus siglas en inglés
(confidentiality, integrity, availability).
La seguridad de la información es una de nuestras prioridades estratégicas.
Conformamos y diseñamos nuestros procesos de creación de valor para asegurar
que la información se trate de forma segura.
CONFIDENCIALIDAD
Impide o reduce al mínimo el acceso
no autorizado a la información
INTEGRIDAD
Asegura la fiabilidad y corrección
de la información
DISPONIBILIDAD
Garantiza que las personas autorizadas
tengan un acceso oportuno e ininterrumpido
a la información
EL ENFOQUE DE LA SEGURIDAD DE LA INFORMACIÓN EN GEA · 11
Sistema de gestión de la seguridad de la información (ISMS)
Para tal fin, GEA opera y ejecuta un sistema global de gestión
de la seguridad de la información (ISMS), el cual apoya a la junta
directiva, a los directores y a todos los empleados de GEA en
la protección de la información sensible.
Las medidas de seguridad tienen, ante todo, un efecto preventivo
para no sufrir riesgos de seguridad, pero también hemos definido
medidas detectoras y correctivas para responder a los ataques de
manera oportuna.
El ISMS de GEA se basa en la norma ISO/IEC 27001, tiene en cuenta
las normativas específicas de la industria, está en desarrollo constante
por parte de nuestro Chief Information Security Officer y es revisado
y aprobado por la junta directiva.
12 · EL ENFOQUE DE LA SEGURIDAD DE LA INFORMACIÓN EN GEA
SISTEMA DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN (ISMS)
Gestión de la seguridad de la información
Gestión de requisitosActivos, clasificación y
gestión de riesgosElaboración de informes e
indicadores clave del rendimientoAuditoría y
gestión de no conformidad
Desarrollo y dirección de la estrategia Concienciación y formación Gestión de incidentesGestión de la continuidad del negocio,
gestión de emergencias y crisis
SEG
UN
DA
LÍN
EA
DE
DEF
ENSA
Requisitos, niveles de riesgo, normas
PRIM
ERA
LÍN
EA
DE
DEF
ENSA
Seguridad de TOInformación segura
en redes y sistemas de producción
e ingeniería
Seguridad informáticaInformación segura
en la red y los sistemas informáticos
de la empresa
Seguridad físicaInformación segura en emplazamientos, edificios y oficinas
Seguridad de suministroInformación segura
en el abastecimiento y la cadena de suministro
Seguridad de productoProductos digitales
de GEA seguros
Seguridad de los medios digitales
Presencia segura en la web y
en medios sociales
Seguridad de RR. HH.Información segura en
la mente de las personas y prevención de amenazas
internas o por descuidos
EL ENFOQUE DE LA SEGURIDAD DE LA INFORMACIÓN EN GEA · 13
PRIMERA LÍNEA DE DEFENSA
Siete áreas de interés abordan los riesgos (amenazas y
vulnerabilidades) en el ámbito en el que se producen:
Seguridad informática
Protegemos la infraestructura informática de GEA, sus
servicios básicos de TI y sus aplicaciones. Entre otras
cosas, esto incluye la arquitectura de seguridad infor-
mática, la protección de la red, perímetro y zonificación,
seguridad en la nube y seguridad de Office 365, que es
una de las aplicaciones centrales de GEA.
Seguridad física
Protegemos la información en emplazamientos, edificios
y oficinas. Para evitar el acceso no autorizado y los daños
a la información y a las instalaciones de procesamiento
de la información de GEA, gestionamos, controlamos y
auditamos el acceso físico a las áreas sensibles, creamos
sistemas de seguridad para las instalaciones y llevamos
a cabo cursos de formación para aumentar la concien-
ciación, así como políticas y procesos relacionados.
Seguridad de suministro
Protegemos todos los activos de información de GEA
que son accesibles a los proveedores. El nivel de segu-
ridad de los proveedores debe cumplir con nuestros
requisitos, con los de nuestros clientes y con las leyes
aplicables, y estar integrado en los acuerdos y contratos
con nuestros proveedores.
Seguridad de RR. HH.
Controlamos las identidades de forma centralizada y
gestionamos los derechos de acceso a los servicios y
aplicaciones informáticas pertinentes. Llevamos a cabo
cursos de formación y campañas en materia de seguri-
dad entre los empleados para aumentar la conciencia-
ción sobre la responsabilidad que todos y cada uno de
nosotros tenemos respecto a la protección de nuestra
información.
Seguridad de OT (tecnologías de la operación)
Protegemos los entornos de producción de GEA. La
producción digital y los procesos de la Industria 4.0
son cada vez más importantes en GEA. La seguridad de
OT garantiza la gestión segura de toda la información
dentro de los procesos de producción digitales.
Seguridad del producto
En GEA, establecemos la seguridad como parte integral
de los productos y su desarrollo para garantizar que
todos los productos, aplicaciones y servicios en la nube
de GEA sean seguros y estén protegidos, y que lo mismo
ocurra con los entornos de los clientes en los que operan.
Seguridad de los medios digitales
Protegemos la presencia en línea de GEA a través de
la supervisión web, la gestión de dominios, la seguridad
de las aplicaciones web y la mejora continua de los pro-
cesos. Además, nos aseguramos de que las plataformas
de producción de contenidos sean seguras de usar, que
el acceso se gestione según nuestras directrices y que
los usuarios tengan la formación adecuada para utilizar-
las de forma segura.
SEGUNDA LÍNEA DE DEFENSA
Como segunda línea de defensa, el Chief Information
Security Officer es responsable de Information Secu-
rity Governance. Él es quien se ocupa de establecer los
niveles de seguridad en GEA mediante la definición de
los requisitos de seguridad, los niveles de riesgo y las
normas.
En el marco del ISMS, operamos y mantenemos dos líneas de defensa contra los principales riesgos de seguridad:
14 · VENTAJAS
Ventajas para nuestros clientes y socios
Tranquilidad de espíritu
Sus datos están seguros con nosotros, ya que protegemos toda
la información, incluida la de nuestros clientes y socios.
Competitividad
Su competitividad se preserva, ya que protegemos la propiedad intelectual
(por ejemplo, soluciones a su medida) contra robo y espionaje.
Seguridad del suministro
Su suministro de maquinaria, plantas y tecnología de procesos de GEA es
seguro, ya que estamos protegidos contra sabotaje y pérdida de producción.
Infraestructura protegida
Su infraestructura está protegida, ya que detenemos los ataques dirigidos
a sus sistemas a través de nuestro entorno GEA.
Gracias al sistema de gestión de la seguridad de la información de GEA,
protegemos toda la información con métodos eficaces, eficientes y modernos.
Como cliente o socio de GEA, disfrutará de las siguientes ventajas:
«Ingeniería para un mundo mejor» es el principio impulsor y energizante que conecta a los empleados de GEA. Como uno
de los mayores proveedores de sistemas, GEA hace una importante contribución a un futuro sostenible con sus soluciones y
servicios, en particular, en los sectores de la alimentación, las bebidas y la industria farmacéutica. En todo el mundo, las plantas,
procesos y componentes de GEA contribuyen de manera significativa a la reducción de las emisiones de CO2, el uso de plásticos
y los residuos de alimentos en la producción.
GEA cotiza en el índice alemán MDAX y el índice STOXX® Europe 600 y también está presente en los índices DAX 50 ESG y MSCI
Global Sustainability.
Vivimos nuestros valores.Excelencia • Pasión • Integridad • Responsabilidad • GEA-versidad
© G
EA C
ompa
ny. T
odos
los
dere
chos
res
erva
dos.
S
ujet
o a
mod
ifica
cion
es.
GEA Group
Aktiengesellschaft
Peter-Müller-Str. 12
40468 Duesseldorf (Alemania)
Tel. +49 211 9136-0
Fax +49 211 9136-31087
gea.com