Information security

GEA es una empresa líder con presencia a escala mundial y conocida en todo el mundo por sus destacadas tecnologías. La empresa lleva más de 100 años desarrollando y estableciendo nuevos estándares para satisfacer las necesidades del mercado y de sus clientes. 

Una tarea y un requisito en constante crecimiento es la seguridad de la información, especialmente a medida que aumenta la digitalización.

La seguridad de la información tendrá repercusiones significativas en el éxito de las empresas en los próximos años. Como todo lo que hacemos se basa en la información y los sistemas están cada vez más interconectados, asegurar la información es fundamental para el éxito futuro.

En GEA, la seguridad de la información es una de las prioridades estratégicas. Conformamos y diseñamos nuestros procesos de creación de valor para asegurar que la información se trate de forma segura.

Al proteger nuestra propia información corporativa y la de nuestros socios, todos nosotros alcanzaremos las condiciones necesarias y la tranquilidad de espíritu para centrarnos en lo que mejor hacemos: ingeniería para un mundo mejor.

GEA se esfuerza por ser el grupo tecnológico líder a escala internacional, proporcionando soluciones innovadoras y sostenibles para las industrias de procesos sofisticados. Nuestra estrategia a largo plazo se basa en el objetivo central de ser el socio predilecto de los clientes en todo el mundo.

En consecuencia, nos esforzamos por tener implantado un sistema de gestión de la seguridad de la información (ISMS) detallado, seguro, efectivo y eficiente.

En GEA, trabajamos con gran empeño cada día para lograrlo. Operamos y mejoramos continuamente nuestro ISMS global, que consiste en medidas de seguridad preventivas, detectoras, reactivas y correctivas contra las crecientes amenazas a la seguridad. Desde la alta dirección hasta los empleados, cada miembro de GEA Group de cualquier parte del mundo se compromete a proteger tanto la información de nuestros clientes y socios como la nuestra de la mejor manera posible dentro de su área de responsabilidad.

Nuestro enfoque es proteger todo tipo de información sensible: propiedad intelectual, información estratégica, precios e información personal. Básicamente, abordamos todos los conocimientos técnicos que procesamos. No importa en qué formato se almacenen los datos. La seguridad de la información se aplica a la información física, electrónica y verbal por igual.

Nuestro objetivo es proteger adecuadamente toda la información contra robo, pérdida, divulgación no autorizada, acceso ilegal, uso fraudulento, uso indebido, modificación no autorizada y destrucción. 

Esto lo logramos cumpliendo los valores centrales de la seguridad de la información: confidencialidad, integridad y disponibilidad, también conocidas como «CIA», por sus siglas en inglés.

GEA opera y ejecuta un sistema global de gestión de la seguridad de la información (ISMS), el cual apoya a la Junta Directiva, a los directores y a todos los empleados de GEA en la protección de la información sensible.

Las medidas de seguridad de nuestro ISMS tienen, ante todo, un efecto preventivo para no sufrir riesgos de seguridad, pero también hemos definido medidas detectoras y correctivas para responder a los ataques de manera oportuna.

El ISMS de GEA se basa en la norma ISO/IEC 27001, tiene en cuenta las normativas específicas de la industria, está en desarrollo constante por parte de nuestro director de seguridad de la información y es revisado y aprobado por la Junta Directiva.

En el marco del ISMS, operamos y mantenemos dos líneas de defensa contra los principales riesgos de seguridad. 

En la primera línea, siete áreas de interés abordan los riesgos y amenazas en el ámbito en el que se producen: 

• Seguridad informática: información segura en la red y los sistemas informáticos de la empresa
• Seguridad física: información segura en emplazamientos, edificios y oficinas
• Seguridad de suministro: información segura en la cadena de abastecimiento y suministro
• Seguridad de RR. HH: información segura en la mente de las personas y prevención de amenazas internas o por descuidos
• Seguridad de las tecnologías de la operación (TO): información segura en redes y sistemas de producción e ingeniería
• Seguridad de producto: productos digitales de GEA seguros
• Seguridad de los medios digitales: presencia segura en la web y en medios sociales

Como segunda línea de defensa, el jefe de seguridad de la información es responsable de gestionar dicha seguridad. Él es quien se ocupa de establecer los niveles de seguridad en GEA mediante la definición de los requisitos de seguridad, los niveles de riesgo y las normas.

Gracias al sistema de gestión de la seguridad de la información de GEA, protegemos la información con métodos eficaces, eficientes y modernos. Todo ello supone grandes ventajas para nuestros clientes y socios:

• Tranquilidad de espíritu: los datos de los clientes y socios están seguros con nosotros, ya que protegemos toda la información, incluida la de nuestros clientes y socios.
• Competitividad: se preserva, ya que protegemos la propiedad intelectual (por ejemplo, soluciones a la medida de nuestros clientes) contra robo y espionaje.
• Seguridad del suministro: el suministro de maquinaria, plantas y tecnología de procesos de GEA es seguro, ya que estamos protegidos contra sabotaje y pérdida de producción.
• Infraestructura protegida: la infraestructura de nuestros clientes y socios está protegida, ya que detenemos los ataques dirigidos a sus sistemas a través de nuestro entorno GEA.