Todos los 30 de noviembre se celebra en el mundo el Día Internacional de la Seguridad Informática. El área que nos protege y nos ayuda a cuidarnos nos cuenta cómo lo hace.

Siguiendo un dicho popular podríamos decir que el Día de la Seguridad Informática es todos los días. O 24x7, para usar una jerga más apropiada al área: en estos tiempos donde la transformación digital nos desafía de forma constante y donde el mundo está al alcance de la mano y estamos a un click de cualquier persona, es necesario ser más precavidos que nunca. Cada quien está expuesto a situaciones que pueden afectar la vulnerabilidad de su información, con un potencial grave ya que actualmente manejamos todas nuestras transacciones a través de internet. La seriedad puede escalar en el caso de una compañía como Tecpetrol, que produce un recurso crítico para el país: cualquier desvío en su producción podría generar un impacto en la mayoría de las industrias productivas del país.

En el contexto de otro Día Internacional de la Seguridad Informática, Tecpetrol Hoy habló con Santiago López Galanes, IT Cybersecurity Senior Manager, y Fernando Piñero, IT Cybersecurity Lead Engineer: son miembros de un equipo que trabaja día y noche no solo monitoreando la red, servidores y conexiones para prevenir el riesgo de un ataque sino que creó un programa de concientización que incluye charlas, conferencias y acciones en las distintas áreas de la empresa.

El programa parte de una base: según estudios realizados por una importante empresa internacional de ciberseguridad, el 85% de los casos de brechas de filtración en organizaciones tuvo en mayor o menor medida el factor humano. Es decir, ocho de cada diez personas hicieron algo que no tenían que hacer, ya sea por un error o inducidos. Santiago analiza: “Los hackers ya no son personas solas: son mucho menos pintorescos, hay empresas o gobiernos detrás. Por eso ya no se usa la palabra hacker sino que hablamos de ciberdelincuentes que buscan robar información para usarla con fines extorsivos o directamente para afectar a una nación. Hay que extremar las precauciones, y sobre todo nosotros, que trabajamos en un área crítica para el país: la producción de petróleo y gas”.

Fernando amplía: “Nuestra tarea tiene tres pilares: la confidencialidad, la disponibilidad y la integridad de los datos de Tecpetrol. El mundo digital nos desafía, la información es uno de nuestros activos más importantes porque dependemos de ella para producir”. Santiago complementa: “En nuestra industria aparece otro pilar, Safety, ya que un ciberataque que amenaza una planta, también puede afectar la integridad física de nuestros compañeros”.

En Tecpetrol, la ciberseguridad ocupa un lugar relevante en la prevención de riesgos operativos. Por eso tiene una estrategia de resguardo de la información, gestionada por un equipo de profesionales in-house con dedicación exclusiva, que se ocupa de actualizar los procedimientos al ritmo de la evolución tecnológica.

Fernando agrega: “Nuestra área trabaja con muchas herramientas transparentes y poderosas”, y Santiago cierra: “Pero también nos preocupa la seguridad de nuestra gente y por eso en septiembre lanzamos el programa de concientización: para proteger la información corporativa, crear una cultura cibersegura, compartir consejos, capacitaciones y videos con el fin de ayudar a nuestros usuarios a estar alertas ante posibles ataques y poder reportarlos a  nuestro equipo. ¿El objetivo? Que pasen de ser el eslabón más débil a convertirse en la primera línea de defensa”.