Seguridad de los activos ydel éxito futuro

Seguridad de la información en GEA

ÍNDICE · 3

Nota de la junta directiva ....................................................... 4

Estadísticas globales .............................................................. 6

Nota del Chief Information Security Officer ........................... 8

El enfoque de la seguridad de la información en GEA ............10

Ventajas para nuestros clientes y socios .................................14

4 · NOTA DE LA JUNTA DIRECTIVA

Estimados clientes y socios:

Seguridad de sus activos y del éxito futuro

GEA es una empresa líder con presencia a escala global y conocida en todo el mundo por sus destacadas tecnologías,

especialmente en el sector alimentario. Nuestra estrategia a largo plazo se basa en el objetivo central de ser el socio predilecto

de los clientes en todo el mundo.

La empresa lleva más de 100 años desarrollando y estableciendo nuevos estándares para satisfacer las necesidades

del mercado y de sus clientes. Hoy en día, la necesidad de seguridad de la información crece constantemente, especialmente

a medida que aumenta la digitalización.

En GEA, estamos profundamente comprometidos con la seguridad de la información, que es una de nuestras principales

prioridades estratégicas. Conformamos y diseñamos nuestros procesos de creación de valor para asegurar que la información

se trate de forma segura.

Al proteger nuestra propia información corporativa y la de nuestros socios, todos nosotros alcanzaremos las condiciones

necesarias y la tranquilidad de espíritu para centrarnos en lo que mejor hacemos: ingeniería para un mundo mejor.

Les invitamos a que descubran en las siguientes páginas lo que hacemos en GEA para asegurar su información y la nuestra.

Nos espera un futuro seguro y próspero.

Atentamente,

Stefan Klebert, Marcus A. Ketter, Johannes Giloth,

Chief Executive Officer Chief Financial Officer Chief Operations Officer

De izquierda a derecha

MARCUS A. KETTER, Chief Financial Officer

STEFAN KLEBERT, Chief Executive Officer

JOHANNES GILOTH, Chief Operations Officer

6 · ESTADÍSTICAS GLOBALES

La seguridad de la información es una cuestión global

Con el avance de la digitalización y la globalización,

la protección de la información y los datos sensibles de

las empresas es cada vez más importante. Los riesgos de

seguridad y los esfuerzos de las empresas por proteger

su información se están expandiendo en todo el mundo.

Algo que se ha visto reforzado por la pandemia

de COVID-19 y sus repercusiones en la continuidad

empresarial y el teletrabajo.

Cada día se registran en

todo el mundo

320 000 nuevos programas de malware1

Se espera que los daños producidos

por los delitos cibernéticos alcancen los

6 billones de USD al año para el año 20215

ESTADÍSTICAS GLOBALES · 7

En Alemania, el

75% de las empresas se han visto afectadas

por el robo de datos, el espionaje

industrial y el sabotaje en los dos

últimos años2

Con un

69%, el robo de datos, documentos y

dispositivos es el delito más común

al que tienen que hacer frente

las empresas alemanas2

Las filtraciones de datos

pusieron en riesgo

4500 millones de registros en el primer semestre

de 20183

Fuentes: 1Servicio Federal Alemán de Seguridad de la Información (BSI); 2bitkom; 3Agencia de la Unión Europea para la Ciberseguridad (ENISA), 4IBM; 5Cybercrime Magazine, 6Forbes, 7International Data Corporation, 8Gartner,

9Oficina Federal de Investigación (FBI)

En 2025, habrá

75 000 millones de dispositivos IoT conectados7

Una filtración de datos cuesta

3,9 millones de USD de media4

Desde el brote de COVID-19,

el 88% de las empresas ha impulsado

el teletrabajo8

El FBI comunicó un aumento del

300% en delitos cibernéticos en EE. UU. desde

el inicio de la pandemia de COVID-199

Los precios de las acciones caen un

7,27% de media tras un ataque6

ISKRO MOLLOV,

Chief Information Security Officer

NOTA DEL CHIEF INFORMATION SECURITY OFFICER · 9

Nuestro compromiso con la protección de su información

Estimados clientes y socios:

Todo lo que hacemos gira en torno a la información, digital, física y verbal. En productos, procesos y personas. La seguridad

de la información tendrá repercusiones significativas en nuestro éxito conjunto en los próximos años, sobre todo porque

la digitalización está avanzando con modelos de negocio basados en la información, la producción digital y los procesos

de la Industria 4.0. GEA se esfuerza por ser el grupo tecnológico líder a escala internacional, proporcionando soluciones

innovadoras y sostenibles para las industrias de procesos sofisticados. En consecuencia, nuestro objetivo es tener implantado

un sistema de gestión de la seguridad de la información (ISMS) detallado, seguro, efectivo y eficiente.

Y trabajamos con gran empeño cada día para lograrlo. En GEA, operamos y mejoramos continuamente nuestro ISMS global, que

consiste en medidas de seguridad preventivas, detectoras, reactivas y correctivas contra las crecientes amenazas a la seguridad.

Desde la alta dirección hasta cada uno de los empleados, cada miembro de GEA Group de cualquier parte del mundo se compromete

a proteger tanto su información como la nuestra de la mejor manera posible dentro de su área de responsabilidad.

Como Chief Information Security Officer de GEA, será un placer para mí responder a sus preguntas sobre este importante tema

en cualquier momento. Contacten conmigo en security@gea.com.

Atentamente,

Iskro Mollov,

Chief Information Security Officer

10 · El ENFOQUE DE LA SEGURIDAD DE LA INFORMACIÓN EN GEA

Seguridad de la información en GEA

El objetivo general de la seguridad de la información

en GEA es proteger todo tipo de información sensible:

propiedad intelectual, información estratégica, precios,

información personal y otros conocimientos técnicos

procesados por GEA, independientemente de su formato,

ya que la seguridad de la información se aplica a la infor-

mación física, electrónica y verbal por igual.

Nuestro objetivo es proteger adecuadamente toda

la información contra robo, pérdida, divulgación no

autorizada, acceso ilegal, uso indebido, modificación no

autorizada y destrucción. Esto lo logramos cumpliendo

los valores centrales de la seguridad de la información:

confidencialidad, integridad y disponibilidad, también

conocidas como «CIA», por sus siglas en inglés

(confidentiality, integrity, availability).

La seguridad de la información es una de nuestras prioridades estratégicas.

Conformamos y diseñamos nuestros procesos de creación de valor para asegurar

que la información se trate de forma segura.

CONFIDENCIALIDAD

Impide o reduce al mínimo el acceso

no autorizado a la información

INTEGRIDAD

Asegura la fiabilidad y corrección

de la información

DISPONIBILIDAD

Garantiza que las personas autorizadas

tengan un acceso oportuno e ininterrumpido

a la información

EL ENFOQUE DE LA SEGURIDAD DE LA INFORMACIÓN EN GEA · 11

Sistema de gestión de la seguridad de la información (ISMS)

Para tal fin, GEA opera y ejecuta un sistema global de gestión

de la seguridad de la información (ISMS), el cual apoya a la junta

directiva, a los directores y a todos los empleados de GEA en

la protección de la información sensible.

Las medidas de seguridad tienen, ante todo, un efecto preventivo

para no sufrir riesgos de seguridad, pero también hemos definido

medidas detectoras y correctivas para responder a los ataques de

manera oportuna.

El ISMS de GEA se basa en la norma ISO/IEC 27001, tiene en cuenta

las normativas específicas de la industria, está en desarrollo constante

por parte de nuestro Chief Information Security Officer y es revisado

y aprobado por la junta directiva.

12 · EL ENFOQUE DE LA SEGURIDAD DE LA INFORMACIÓN EN GEA

SISTEMA DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN (ISMS)

Gestión de la seguridad de la información

Gestión de requisitosActivos, clasificación y

gestión de riesgosElaboración de informes e

indicadores clave del rendimientoAuditoría y

gestión de no conformidad

Desarrollo y dirección de la estrategia Concienciación y formación Gestión de incidentesGestión de la continuidad del negocio,

gestión de emergencias y crisis

SEG

UN

DA

LÍN

EA

DE

DEF

ENSA

Requisitos, niveles de riesgo, normas

PRIM

ERA

LÍN

EA

DE

DEF

ENSA

Seguridad de TOInformación segura

en redes y sistemas de producción

e ingeniería

Seguridad informáticaInformación segura

en la red y los sistemas informáticos

de la empresa

Seguridad físicaInformación segura en emplazamientos, edificios y oficinas

Seguridad de suministroInformación segura

en el abastecimiento y la cadena de suministro

Seguridad de productoProductos digitales

de GEA seguros

Seguridad de los medios digitales

Presencia segura en la web y

en medios sociales

Seguridad de RR. HH.Información segura en

la mente de las personas y prevención de amenazas

internas o por descuidos

EL ENFOQUE DE LA SEGURIDAD DE LA INFORMACIÓN EN GEA · 13

PRIMERA LÍNEA DE DEFENSA

Siete áreas de interés abordan los riesgos (amenazas y

vulnerabilidades) en el ámbito en el que se producen:

Seguridad informática

Protegemos la infraestructura informática de GEA, sus

servicios básicos de TI y sus aplicaciones. Entre otras

cosas, esto incluye la arquitectura de seguridad infor-

mática, la protección de la red, perímetro y zonificación,

seguridad en la nube y seguridad de Office 365, que es

una de las aplicaciones centrales de GEA.

Seguridad física

Protegemos la información en emplazamientos, edificios

y oficinas. Para evitar el acceso no autorizado y los daños

a la información y a las instalaciones de procesamiento

de la información de GEA, gestionamos, controlamos y

auditamos el acceso físico a las áreas sensibles, creamos

sistemas de seguridad para las instalaciones y llevamos

a cabo cursos de formación para aumentar la concien-

ciación, así como políticas y procesos relacionados.

Seguridad de suministro

Protegemos todos los activos de información de GEA

que son accesibles a los proveedores. El nivel de segu-

ridad de los proveedores debe cumplir con nuestros

requisitos, con los de nuestros clientes y con las leyes

aplicables, y estar integrado en los acuerdos y contratos

con nuestros proveedores.

Seguridad de RR. HH.

Controlamos las identidades de forma centralizada y

gestionamos los derechos de acceso a los servicios y

aplicaciones informáticas pertinentes. Llevamos a cabo

cursos de formación y campañas en materia de seguri-

dad entre los empleados para aumentar la conciencia-

ción sobre la responsabilidad que todos y cada uno de

nosotros tenemos respecto a la protección de nuestra

información.

Seguridad de OT (tecnologías de la operación)

Protegemos los entornos de producción de GEA. La

producción digital y los procesos de la Industria 4.0

son cada vez más importantes en GEA. La seguridad de

OT garantiza la gestión segura de toda la información

dentro de los procesos de producción digitales.

Seguridad del producto

En GEA, establecemos la seguridad como parte integral

de los productos y su desarrollo para garantizar que

todos los productos, aplicaciones y servicios en la nube

de GEA sean seguros y estén protegidos, y que lo mismo

ocurra con los entornos de los clientes en los que operan.

Seguridad de los medios digitales

Protegemos la presencia en línea de GEA a través de

la supervisión web, la gestión de dominios, la seguridad

de las aplicaciones web y la mejora continua de los pro-

cesos. Además, nos aseguramos de que las plataformas

de producción de contenidos sean seguras de usar, que

el acceso se gestione según nuestras directrices y que

los usuarios tengan la formación adecuada para utilizar-

las de forma segura.

SEGUNDA LÍNEA DE DEFENSA

Como segunda línea de defensa, el Chief Information

Security Officer es responsable de Information Secu-

rity Governance. Él es quien se ocupa de establecer los

niveles de seguridad en GEA mediante la definición de

los requisitos de seguridad, los niveles de riesgo y las

normas.

En el marco del ISMS, operamos y mantenemos dos líneas de defensa contra los principales riesgos de seguridad:

14 · VENTAJAS

Ventajas para nuestros clientes y socios

Tranquilidad de espíritu

Sus datos están seguros con nosotros, ya que protegemos toda

la información, incluida la de nuestros clientes y socios.

Competitividad

Su competitividad se preserva, ya que protegemos la propiedad intelectual

(por ejemplo, soluciones a su medida) contra robo y espionaje.

Seguridad del suministro

Su suministro de maquinaria, plantas y tecnología de procesos de GEA es

seguro, ya que estamos protegidos contra sabotaje y pérdida de producción.

Infraestructura protegida

Su infraestructura está protegida, ya que detenemos los ataques dirigidos

a sus sistemas a través de nuestro entorno GEA.

Gracias al sistema de gestión de la seguridad de la información de GEA,

protegemos toda la información con métodos eficaces, eficientes y modernos.

Como cliente o socio de GEA, disfrutará de las siguientes ventajas:

«Ingeniería para un mundo mejor» es el principio impulsor y energizante que conecta a los empleados de GEA. Como uno

de los mayores proveedores de sistemas, GEA hace una importante contribución a un futuro sostenible con sus soluciones y

servicios, en particular, en los sectores de la alimentación, las bebidas y la industria farmacéutica. En todo el mundo, las plantas,

procesos y componentes de GEA contribuyen de manera significativa a la reducción de las emisiones de CO2, el uso de plásticos

y los residuos de alimentos en la producción.

GEA cotiza en el índice alemán MDAX y el índice STOXX® Europe 600 y también está presente en los índices DAX 50 ESG y MSCI

Global Sustainability.

Vivimos nuestros valores.Excelencia • Pasión • Integridad • Responsabilidad • GEA-versidad

© G

EA C

ompa

ny. T

odos

los

dere

chos

res

erva

dos.

S

ujet

o a

mod

ifica

cion

es.

GEA Group

Aktiengesellschaft

Peter-Müller-Str. 12

40468 Duesseldorf (Alemania)

Tel. +49 211 9136-0

Fax +49 211 9136-31087

gea.com