Wirtschaftsforum: Señor Dr. Höbel, el tema de la Ciberseguridad está firmemente incorporado en la estrategia corporativa de Rottendorf. ¿Cómo surgió esto?

Dr. Olaf Höbel: Antes de unirme a Rottendorf hace aproximadamente cuatro años, trabajaba en la industria automotriz, en la cual el tema de la seguridad de TI ha estado arraigado desde hace tiempo. Junto con un socio externo, analizamos la seguridad de TI en Rottendorf y evaluamos cuál era el estándar de seguridad aquí.

Wirtschaftsforum: ¿Con qué resultado?

Dr. Olaf Höbel: Observamos que una parte, la Integridad de Datos, ya estaba bien implementada, aunque principalmente con el enfoque en el cumplimiento de las regulaciones GxP. Por lo tanto, hace tres años comenzamos con evaluaciones, analizamos dónde había lagunas, derivamos riesgos y creamos una hoja de ruta. Cuando el primer cliente abordó el tema con nosotros, ya estábamos bien preparados; no solo en términos de técnica y herramientas, sino también en cuanto a las personas, procesos y la concienciación. El tema de la Ciberseguridad consiste en involucrar a toda la organización y considerar el tema de manera integral. Con el aumento del uso de IoT, Machine Learning y Big Data, los proveedores también han abordado el tema. Esta área tiene mucho potencial; por ejemplo, se trata de la cuestión de cómo se pueden utilizar las informaciones para mejorar en términos de calidad y de seguridad de TI.

Wirtschaftsforum: ¿Cómo evalúa actualmente el riesgo de la ciberdelincuencia?

Dr. Olaf Höbel: Fundamentalmente, hay un riesgo muy alto, aunque no se puede concretar. El riesgo general aumenta, por ejemplo, a través de ataques de fuerza bruta que no se dirigen a sectores específicos. Además, las empresas a menudo se convierten en víctimas de ataques de hackers por azar. Actualmente, no hay indicios de un ataque dirigido específicamente contra la industria farmacéutica o Rottendorf, pero esto podría cambiar en cualquier momento.

Wirtschaftsforum: ¿Cómo protege los datos sensibles en este contexto?

Dr. Olaf Höbel: Hemos creado una Gobernanza de Datos con un socio externo que incluye tanto el área técnica como la organizativa, y nos basamos en estándares internacionales como la ISO 27001. Se cubren todas las áreas desde la implementación técnica, incluyendo firewalls hasta capacitaciones de concientización. Trabajamos con expertos para implementar nuestra hoja de ruta, por ejemplo, tenemos un socio para el tema de Gestión de Incidentes. Una vez por trimestre realizamos simulaciones para verificar si hay brechas de seguridad en la empresa. Apostamos por los principales fabricantes de tecnología que siempre están un paso adelante, y desarrollamos estrategias basadas en el enfoque de Cero Confianza. El objetivo siempre es estar un paso adelante de los hackers o construir tantos obstáculos que decidan rendirse.

Wirtschaftsforum: ¿Qué constituye para usted una estrategia de seguridad exitosa?

Dr. Olaf Höbel: El gran objetivo es nunca ser víctima de un ataque. Cuando se mira específicamente dentro de una empresa, es importante que cada empleado pueda realizar su trabajo sin temor a cometer errores y abrir las puertas a los hackers. Un manejo independiente y consciente de los medios de información y las infraestructuras es muy importante.

Wirtschaftsforum: ¿Qué papel juega la temática de la IA en relación con la Ciberseguridad?

Dr. Olaf Höbel: Integramos el tema en nuestra estrategia. En un proyecto conjunto con un socio externo y la Hochschule Bielefeld, se han definido directrices empresariales que describen y regulan el uso de herramientas basadas en IA. En algunas áreas de especialización, hemos optado conscientemente por utilizar herramientas de IA para ver cómo las manejamos, aprender a trabajar eficazmente con ellas y entender los riesgos que implican.

Wirtschaftsforum: ¿Cómo evalúa los desafíos relacionados con la seguridad de TI en el futuro?

Dr. Olaf Höbel: Es una carrera constante contra el tiempo, similar a la del conejo y la liebre. Se trata de estar siempre un paso adelante, de mantener la concienciación en la empresa constantemente alta y nunca aflojar; como un músculo que debe entrenarse constantemente. Esta carrera también tiene lugar en el ámbito tecnológico, donde siempre debemos estar al día. Nuestra ventaja es nuestra red de socios con la expertise adecuada. No existe una seguridad del 100%, pero seguimos en el juego, mantenemos nuestros sentidos agudos, hacemos todo lo posible para proteger a cada empleado, nuestros clientes y los pacientes. Esa es mi preocupación personal y la de la empresa. Todo lo que hacemos es por el bienestar de los pacientes.