Andorra Turisme refuerza la ciberseguridad con monitorización, formación y zero-trust

"Nuestra estrategia es clara: junto a un ciclo de mejora continua de sistemas, comunicaciones y formación del personal, trabajamos en la detección mediante monitorización constante para poder responder a las incidencias en cuanto surgen", afirma Albert Rulló, responsable de IT y Organización de Andorra Turisme.

La organización simula escenarios para cada posible incidente, desde respuestas parciales que se pueden ejecutar sin interrumpir la actividad diaria hasta medidas graves que implicarían el cierre total de sistemas y comunicaciones. Se realizan evaluaciones periódicas de riesgos digitales mediante gráficos de monitorización, validación aleatoria y recuperación de copias de seguridad. Se llevan a cabo pruebas de ataques controlados de forma regular, tanto internas como externas.

El correo electrónico se identifica como el principal vector de riesgo por su uso intensivo en los equipos y el volumen de proyectos gestionados a través de ese canal. Para abordar los factores de riesgo humanos, Andorra Turisme imparte formación obligatoria en ciberseguridad en colaboración con Win2Win, programada conforme a la Agencia de Protección de Datos. La formación utiliza ejemplos gráficos para sensibilizar al personal sobre comportamientos cotidianos que pueden generar vulnerabilidades.

Los activos digitales críticos se identifican como paso previo a la construcción del plan de seguridad, una fase esencial que determina el alcance del plan y el impacto en recursos. Se monitorizan activamente servidores, estaciones de trabajo y comunicaciones, mientras que los dispositivos de tipo más consumer que se encuentran en la organización se aíslan en una zona físicamente y lógicamente segregada. La organización sigue medidas de prevención y aplica principios zero-trust donde resulta beneficioso.

Andorra Turisme mantiene un gabinete de crisis para coordinar respuestas a intentos de suplantación, secuestros o filtraciones de datos. Una vez identificada una incidencia, el gabinete decide las medidas correctivas, el contenido de la comunicación y la coordinación entre dirección y departamentos, con el objetivo de una respuesta proporcionada.

Sobre tecnologías específicas como firewalls, antivirus y herramientas de monitorización, Rulló declinó dar detalles para evitar revelar posibles vulnerabilidades, pero confirmó el uso de soluciones reconocidas y líderes en el mercado. Las auditorías de seguridad son regulares: especialistas externos realizan pentests Black Box y White Box para simular ataques con y sin información previa, lo que permite a la organización evaluar y reforzar sus defensas.

Rulló subraya la necesidad de un ciclo de revisión continua de políticas, procesos y herramientas. "No se puede asumir que diseñar un plan de ciberseguridad es suficiente; hay que evaluar y aplicar actualizaciones de forma continua a medida que aparecen", afirma. El equipo obsoleto, aunque aún funcional, puede ser peligrosamente vulnerable una vez que deja de recibir actualizaciones oficiales del fabricante.

Por último, Rulló señala que el panorama de la ciberseguridad cambia rápidamente —incluida la influencia de la inteligencia artificial, que ha transformado el campo tanto positiva como negativamente— y que mantenerse al día es una de las principales preocupaciones continuas de la organización.