Una empresa de sistemas de transporte con sede en la región ibérica, que emplea a más de 13.000 personas, se enfrentaba a retos a la hora de evaluar y valorar los riesgos digitales en más de 46 aeropuertos y 2 helipuertos en España. La organización necesitaba mejorar la planificación, la ejecución y la gestión de las auditorías de ciberseguridad en sus departamentos de Cumplimiento, TI y OT. En particular, la empresa llevaba a cabo más de 50 auditorías anuales.

La solución y el enfoque se centraron en procedimientos como RTS y GRC en una estrategia orientada a OT. Se diseñó un Plan de ciberseguridad integral para la empresa, que aborda los aspectos de seguridad de las amenazas híbridas. La identificación y evaluación del estado actual de la ciberseguridad de la organización implicó la comprensión de los procesos empresariales y el uso de la tecnología. Se identificaron las deficiencias existentes en materia de ciberseguridad para lograr resultados óptimos para el cliente.

Posteriormente, la empresa logró con éxito el cumplimiento de las normativas, incluidas la UE 2015/1996, el RGPD, la ISO 27001 y la IEC 62433, entre otras. Se proporcionaron recomendaciones de acciones para mejorar la situación de la ciberseguridad de la organización y mejorar la continuidad del negocio. Como medida proactiva para mitigar futuros problemas de ciberseguridad, se impartió formación en toda la organización, fomentando y reforzando así la concienciación de la empresa en materia de ciberseguridad.