La implantación de la ISO 27001 en Dingus, caso de éxito para BinauraMonlex

“En plena era de la digitalización, la información es cada vez más volátil, se genera en mayor volumen y dependemos muchísimo más de ella. Por ello, la protección es vital para garantizar la integridad y disponibilidad de los datos”. Así introducía Xavier Ferretjans el último encuentro ‘Knowing for Growing’ de Turistec, dedicado a la implantación de la ISO 27001 en el sector turístico. Dingus fue presentado como un caso de éxito en el establecimiento de la norma.

El experto, responsable de nuevas tecnologías en BinauraMonlex, señaló que esta norma proporciona una serie de herramientas “para que organismos, empresas y gobiernos utilicen y mantengan sus sistemas de gestión de la seguridad de la información (SGSI). Es un enfoque sistemático para asegurar la información considerada ‘sensible’ para la política de la entidad, y que puede ser básicamente de cualquier tipo: datos financieros, de los empleados, propiedad intelectual, información de terceros, etc.”. Ferretjans remarcó que esta ISO no se limita a la parte tecnológica, y que el sector turístico “necesita incrementar su seguridad, al tratar con datos cada vez más delicados que ahora incluyen también información sanitaria y/o de salud. Si se añaden las tarjetas de crédito y un largo etcétera, tenemos un entramado tecnológico muy complejo y, por lo tanto, susceptible de sufrir ciberataques”.

Dingus: caso práctico de implantación

Para Jaume Monserrat, consejero delegado y cofundador de Dingus (Hitt Group), la ISO 27001 conseguida en 2015 (cuando apenas otras 6 empresas de Baleares disponían de ella) y recientemente renovada, ha aportado a la empresa “en primer lugar, el valor de la credibilidad. Por nuestra posición de servicio en el mercado tenemos que responder de un flujo continuo de la información que va y viene a través de los actores de la compra y venta, en este caso del producto hotelero. Estamos hablando de miles de millones de transacciones que se producen de manera continua con información muy variada”. Según su testimonio, lo primero que se planteó Dingus fue “asegurarnos de que tanto nuestros procesos de trabajo como la implantación de normativas de seguridad fueran los adecuados, y también qué exigencias debíamos tener como stakeholders, con la finalidad de asegurar que disponíamos de la capacidad para responder ante cualquier incidencia relacionada con la seguridad de la información.”

Para nuestro posicionamiento de marca como proveedor de tecnología para el turismo también ha sido importante, porque “conseguir esta etiqueta nos abrió muchas puertas de entrada. Sin este ‘carnet’ sencillamente no podíamos competir en según qué autopistas internacionales”. Y en cuanto al retorno de invertir en la implementación de la ISO 27001, Monserrat cree que “es un planteamiento que debe realizarse a medio y largo plazo. Son medidas que tienen que estar totalmente alineadas con la estrategia de la empresa y medirse en términos de capacidad de crecimiento y de mejora. En este sentido el rendimiento ha sido brutal y facilita mucho la interacción con partners, ya sean tecnológicos o de negocio”. Monserrat se mostró convencido de que estas normas han venido para quedarse y, además, serán un filtro de calidad, asegurando que “ahora mismo en Dingus, con la ISO 27001, no se puede contratar a cualquier proveedor de Cloud, lo que ya supone una especie de ‘nota de corte’. Y creo que todo esto se va a extender porque en nuestro sector es básico generar seguridad”.

Preguntado por cómo fue el proceso de implantación y en qué punto está ahora la empresa, el CEO de Dingus reconoció que “la norma no es sencilla. Quizá no sea tan amplia como otras más conocidas, como la ISO 9001, pero no es un planteamiento sencillo. Tiene que empezarse a trocitos, aunque la visión estratégica deba ser global: si se concibe como un apéndice más para conseguir el sello, el título, eso no sirve para nada. En nuestro caso podía parecer más simple por ser una empresa nativa digital, pero la implantación implicaba que muchas de nuestras estrategias primigenias tuvieran que adaptarse, incluso que cambiarse, por el hecho de que la propia norma nos hizo replantearnos muchos aspectos. Al cabo de los años (seis en nuestro caso) es cuando empiezas a evaluar lo que te ha aportado la norma más allá de los resultados en el corto plazo”. Jaume Monserrat también destacó que, además “es un estándar que no todo el mundo entiende. Pero eso está cambiando y yo creo –ha asegurado– que llegará a ser exigible, al menos en sectores como el nuestro, una industria muy compleja donde se maneja muchísima información y enfrentada a los serios retos de la ciberdelincuencia”.

El Clúster Internacional de Tecnologías de la Información y la Comunicación aplicadas al Turismo, Turistec, nos ha cedido la grabación del evento online donde se expuso este testimonio. Si quieres acceder a ella, clica aquí. Agradecemos a BinauraMonlex que haya querido ilustrar esta importante certificación internacional con Dingus.