Toggle Nav
My Cart
English
Español
Menu
Account
  • Log in / Register
    • Language
    English
    Español

    Tramsa Mobility en dificultades: enfrentándose a un ciberataque (A)

    Valor Sabatier, Josep ; Zamora, Javier ; Pérez Balaguer, Jesús ; Sastre Boquet, Isaac

    • Reference: SI-208

    • Year: 2020

    • Number of pages: 17

    • Geographic Setting: España

    • Publication Date: May 31, 2021

    • Source: IESE (España)

    • Type of Document: Case

    Grouped product items
    Format Language Reference Use Qty Price Preview
    pdf Spanish SI-208
    As low as €8.20
    		Preview

    You already have a subscription
    To order please contact the person in charge of academic purchases in your university.
    You'll be able to order once your profile has been validated.

    Description

    En verano de 2020, Tramsa Mobility, un transportista español que operaba varias concesiones de las administraciones públicas, fue víctima de un ataque de ransomware que amenazó seriamente la capacidad de la empresa para operar los miles de autobuses que daban servicio a algunas de las ciudades más grandes del país. El caso está dividido en tres subcasos, y describe cómo la empresa enfrentó la crisis, mostrando desafíos y dificultades distintas en cada uno: el fallo de los sistemas utilizados para rastrear los autobuses u organizar los turnos de los conductores, lo que obligó a los equipos de operaciones locales a escribir a mano; la relación con la matriz chilena de Tramsa, que temía que el ataque pudiese afectar sus propios sistemas; la avería de los sistemas de respaldo, que se esperaba que ayudaran a Tramsa en situaciones así... En su semana más difícil, los ejecutivos de la empresa se vieron obligados a tomar decisiones críticas en poco tiempo para evitar el colapso de las operaciones de la empresa. Los subcasos proponen, también, un debate más amplio, centrado en si la empresa estaba adecuadamente preparada para una crisis como esa, y en si las medidas que está tomando Tramsa ahora para aumentar la seguridad de sus sistemas son adecuadas; es decir, suficientes y proporcionadas.

    Learning Objective

    El caso tiene como objetivo educar a los ejecutivos sobre los riesgos que plantean los ciberataques, así como ayudarlos a desarrollar buenas prácticas para prevenir situaciones que puedan amenazar su negocio. Los ciberataques son un riesgo creciente, dada la progresiva expansión de la infraestructura de TI en las empresas modernas -tanto a nivel corporativo como operativo- y la popularización de prácticas diversas, como el trabajo a distancia o el uso de dispositivos privados. Además, la disponibilidad de las herramientas necesarias para piratear e infectar redes informáticas modernas (con prácticas como "el pirateo como servicio") ha aumentado drásticamente. El caso tiene 4 áreas básicas de discusión: 1) El impacto de un ciberataque en la continuidad de los negocios, y cómo preservarlos. 2) La necesidad de evaluar y mejorar la resiliencia de la infraestructura de TI de una empresa y de prepararse para un posible ataque. 3) Roles y responsabilidades dentro de una organización en materia de ciberseguridad. 4) La necesidad de tratar los ciberataques como uno de los riesgos para los negocios.

    Related Documents

    Keywords

    ciberdelincuencia ciberseguridad Crisis hack Ransomware seguridad