Red Seguridad 103

red seguridad cuarto trimestre 2023 35 servicios esenciales monográfico “Nuestro ‘leitmotiv’ es promover un Metro de Madrid protegido digitalmente” ¿Cuáles son las bases del modelo de seguridad de Metro de Madrid? ¿Cómo abordan la seguridad en términos gene- rales y, en concreto, la ciberseguridad? Para nosotros la ciberseguridad es un proceso global, transversal e integral. Así lo abordamos desde hace bastantes años, pero sobre todo a partir de 2020, cuando la dirección apostó por unificar organizativamente toda la gestión de sistemas, IT-OT y comunicaciones. Eso ha facilitado una visión transversal e in- tegral de la ciberseguridad. Ese modelo, por encima de todo, está basado en una gestión eficiente de los riesgos. En función de la valoración del riesgo, siempre buscamos el equilibrio entre las medidas y controles de protec- ción y la consecución y desarrollo de los objetivos de negocio. ¿Cuáles son los pilares del gobierno de la ciberseguridad en Metro de Madrid y con qué estructura cuentan para cubrir sus necesidades en este ámbito? Los pilares, principios y objetivos que marcan la ciberseguridad de Metro de Madrid, que están recogidos en nuestra política de ciberseguridad, son: liderazgo por parte de la dirección, cumplimiento legal y normativo, gestión eficiente de los riesgos, la implementación de soluciones coordinadas y multidisciplinares, el con- cepto de anticipación y prevención, la re- siliencia, la responsabilidad compartida, la formación y concienciación a todos los niveles y, en definitiva, garantizar la pres- tación del servicio de transporte. Nuestro leitmotiv es promover la idea de un Metro de Madrid protegido digitalmente. En cuanto al modelo de gobierno, tene- mos una estructura articulada en tres ni- veles: uno estratégico, otro táctico y otro operativo. Los dos primeros están estruc- turados a través de un Comité de Ciberse- guridad, que se desdobla en estratégico y en táctico. El estratégico tiene relación directa con el Comité de Dirección de la empresa, donde están representadas todas las figuras de ciberseguridad que tenemos definidas internamente. Por otro lado, también está el nivel operativo, desde el que llevamos a cabo la gestión operativa de la ciberseguridad. Este nivel está centrado en la coordina- ción de Seguridad Informática y Ciberse- guridad (de la que soy responsable), que a su vez está enmarcada organizativa- mente dentro del Área de Comunicacio- nes y Tecnologías de Información, que forma parte de la División de Instalacio- nes y Sistemas de Información. ¿Hasta qué punto se ha digitalizado Metro de Madrid, tanto internamente como de cara al usuario? Transformación digital ha habido, hay y seguirá habiendo en el futuro cercano de Metro de Madrid. La transformación ha sido muy significativa internamente en los últimos cinco años, desde aspec- tos tan sencillos como la automatización de procesos hasta otros más complejos. Aunque no tenga tanto que ver con ci- berseguridad, uno de los cambios más significativos de los últimos años ha sido la implementación de las tablets de es- tación; es decir, todos esos procesos de trabajo que los supervisores comercia- les de las estaciones hacían antes me- diante libros, ahora los hacen a través de dispositivos electrónicos, en los que la ciberseguridad está presente en todo momento. También hemos hecho cosas relacio- nadas con robotización, automatización de procesos, data mining , big data , análisis de datos, etc., sobre todo para la toma de decisiones. Y aunque aún no estamos en ello, ya empieza a irrumpir la inteligencia artificial. De cara al usuario, cada día se ofre- cen más servicios digitales. Basta con