Atrás

Ciberseguridad a la orden del día: LeadMind eleva la exigencia y el compromiso con la seguridad de los datos a niveles máximos

El grupo CAF ha puesto en marcha una iniciativa corporativa con la implantación de políticas asociadas a la gestión de Seguridad y Ciberseguridad que refuerzan una vez más, el compromiso de impulsar y mejorar de forma continua la seguridad de los datos.

Ciberseguridad a la orden del día: LeadMind eleva la exigencia y el compromiso con la seguridad de los datos a niveles máximos

Cuando hablamos de ciberseguridad, los términos medios no existen. Y así ha querido demostrarlo la plataforma digital de CAF, LeadMind. La plataforma, permite monitorizar y gestionar el estado de salud real de los activos de flotas ferroviarias y desde su creación, ha tenido el compromiso real garantizar el cumplimiento de los niveles establecidos de confidencialidad, disponibilidad e integridad para sus activos de información.

En los últimos años, la apuesta para ofrecer entornos cibernéticos cada vez más seguros ha sido incesante, conscientes de que el camino a la excelencia es una constante adaptación. El compromiso y la responsabilidad con la ciberseguridad, ha sido compartida desde la dirección a toda la plantilla de la unidad de servicios digitales de CAF. Creando tanto interna como externamente la “cultura de seguridad” y para ello, una de las claves ha sido tratar la ciberseguridad como un proceso de mejora continua.

“El 30% de la formación anual del equipo de LeadMind ha estado ligada a la ciberseguridad. En las areas de análitica, desarrollo software e IT, este porcentaje es del 80%” 

En el marco de referencia para tratar de forma segura los datos, se han implementado  controles técnicos, legales y de gestión para garantizar la disponibilidad, confidencialidad e integridad de la plataforma que da servicio a los operadores y mantenedores ferroviarios. Cumple así, en todo momento la legislación vigente en materia de protección de datos (RGPD/GDPR). La unidad de servicios digitales de CAF cuenta con un Sistema de Gestión de Seguridad de la Información certificado según la ISO 27001.

En previsión de que los requisitos pueden ser diversos en función de las políticas de cada empresa, LeadMind se adapta a los requisitos específicos de ciberseguridad más exigentes de cada cliente. Ofreciendo, en caso de no tener requisitos específicos, un nivel de cobertura según los estándares de gestión de ciberseguridad para este tipo de producto. Y eso se traduce en la confianza de los usuarios de LeadMind.

Entre las medidas establecidas en materia de ciberseguridad la plataforma LeadMind ofrece un control de acceso basado en el rol o perfil de usuario, filtrando la información accesible para cada tipo de usuario.

La formación es uno de los pilares fundamentales y para ello el equipo de LeadMind ha preparado un plan de concienciación y formación aplicada a la ciberseguridad. Revisando y manteniendo las mejores prácticas y aplicando estándares de seguridad sobre la infraestructura clave y entorno de producción, Amazon Web Services. Obteniendo de forma continua por parte del equipo de analítica, desarrollo e IT las certificaciones oficiales de la plataforma AWS.