Mahou San Miguel dispone de diez centros de elaboración de cerveza, cuatro manantiales de agua con sus plantas de envasado y un equipo de más de 4.100 profesionales. ¿Cuáles son las principales ciberamenazas a las que se ve expuesta una compañía como la suya y cuáles son las que más teme?
En una compañía como la nuestra, que opera en el sector de la alimentación y bebidas con una fuerte presencia tanto nacional como internacional, las principales ciberamenazas a las que estamos expuestos son diversas y evolucionan constantemente. Pero por numerar algunas habituales, hablaríamos de ataques de ransomware, phishing, suplantación de identidad, compromiso en la cadena de suministro, fugas de información y todas las relacionadas con la Industria 4.0.
Respecto a nuestros temores, siempre son las amenazas que combinan varios vectores y son persistentes en el tiempo. Por ejemplo, los ataques avanzados dirigidos, que buscan permanecer ocultos en la red durante largos periodos, con el fin de recopilar información o preparar ataques más graves.
Como ha comentado, Mahou San Miguel tiene una gran cuota de mercado fuera de España. Incluso dispone de dos centros de elaboración de cerveza en Estados Unidos. ¿Cómo afecta la situación geopolítica actual a la ciberseguridad de empresas multinacionales? ¿Han percibido un incremento de las ciberamenazas como consecuencia de este momento convulso?
El contexto geopolítico actual, con un incremento de las tensiones internacionales, conflictos regionales y un entorno de competencia global más intenso, ha elevado notablemente la complejidad del panorama de ciberamenazas para las empresas como Mahou San Miguel. En nuestro caso, con presencia en mercados internacionales y centros de producción en Estados Unidos, adoptamos una visión global de la ciberseguridad, ajustando constantemente nuestros niveles de vigilancia y nuestras capacidades de respuesta.
Sí hemos observado en los últimos tiempos un aumento tanto en la sofisticación como en la frecuencia de ciertos tipos de ataques, especialmente campañas de phishing más elaboradas, intentos de intrusión en redes corporativas y un mayor uso de malware avanzado.
Además, es importante tener en cuenta que, en contextos geopolíticos tensos, se incrementan también las ciberamenazas vinculadas a intereses estatales o paraestatales. Por eso, mantenemos una estrategia dinámica y resiliente que combina tecnología, procesos y cultura de seguridad para anticiparnos a este tipo de riesgos y proteger tanto nuestra operación como nuestra cadena de suministro internacional.
«El contexto geopolítico actual ha elevado notablemente la complejidad del panorama de ciberamenazas»
¿Cómo emplean tecnologías como la inteligencia artificial para hacer frente a los peligros que ha comentado?
Incorporamos inteligencia artificial en nuestras herramientas de detección para identificar patrones anómalos en el comportamiento de la red o de los usuarios, que podrían indicar un ataque de ransomware, un acceso no autorizado o movimientos laterales en nuestros sistemas. La inteligencia artificial también nos permite automatizar ciertas respuestas ante incidentes.
Gracias a algoritmos de machine learning, somos capaces de analizar grandes volúmenes de datos en tiempo real para correlacionar eventos de seguridad que de otra forma pasarían desapercibidos, como intentos de phishing o accesos sospechosos desde ubicaciones inusuales.
Por eso es clave adoptar una estrategia de ciberseguridad basada en la detección temprana, la respuesta rápida y la resiliencia organizativa.
La información es fundamental en una empresa productora como Mahou San Miguel. ¿Cómo protegen su propiedad intelectual, como las fórmulas o procesos de producción?
La información crítica se encuentra segmentada en sistemas específicos, con controles de acceso muy rigurosos. Solo el personal autorizado puede acceder a estos datos, y bajo el principio de mínimo privilegio.
Toda la información sensible, ya sea en tránsito o en reposo, está protegida mediante cifrado avanzado. Así garantizamos que, aunque hubiera un acceso no autorizado, los datos serían ininteligibles para terceros.
Disponemos de herramientas avanzadas para monitorizar de forma continua la actividad en nuestros sistemas y detectar cualquier comportamiento anómalo que pudiera indicar un intento de robo de información.
Además de la tecnología, fomentamos una cultura de ciberseguridad en toda la organización, porque la concienciación de las personas es una parte esencial para proteger nuestros activos más valiosos.
¡Sigue leyendo!
Aquí te hemos mostrado tan solo una parte de este contenido.
¿Quieres ver la entrevista completa?
