La ciberseguridad se ha convertido en un eje estratégico en la política de innovación de CAF. La movilidad autónoma, la digitalización o el objetivo de ser una compañía con cero emisiones en 2045 forman parte de la inversión continúa en I+D que lleva a cabo la empresa ferroviaria, a la que ahora se han añadido las amenazas derivadas de la movilidad digital. Esta es una variable que está revolucionando el sector del transporte porque permite una gestión más eficiente de las operaciones, optimiza procesos, mejora la disponibilidad y capacidad de los servicios, la puntualidad y mantenibilidad y mejora la experiencia del usuario al ofrecerle más comodidad y servicios personalizados. Pero, a su vez, aumenta la exposición a las ciberamenazas. En este contexto, CAF pone el acento en la ciberseguridad, ya que es crucial implementar medidas robustas y a la vanguardia de la tecnología para garantizar la seguridad de los pasajeros y la eficiencia operativa del transporte.
Dos son los flancos en los que CAF trabaja en materia de ciberseguridad. Por un lado, el que afecta a la información y a la privacidad y, por otro, el relacionado con los productos y los servicios. En el primer apartado, el modelo de gestión de la información de CAF está basado en estándares internacionales como la ISO27001 y varias unidades de negocio de la firma beasaindarra ya se han certificado bajo dicha norma. De forma paralela está desplegando la cultura de la seguridad de la información en toda su organización. Por otra parte, la protección de datos desde el diseño es otra parte integral de sus procesos de negocio, lo que les lleva a hacer evaluaciones de riesgos sobre los tratamientos de datos personales. CAF impulsa la sensibilización y formación en materia de ciberseguridad entre todos sus empleados para apoyar a los clientes en todas las fases de un proyecto: comercial, entrega y mantenimiento.

La firma beasaindarra trabaja tanto en el flanco que afecta a la información y a la privacidad como en el relacionado con 
los productos y los servicios

La cadena de suministro
En lo referente a productos y servicios, CAF apuesta por la ciberseguridad por diseño como método de trabajo, siguiendo estándares internacionales como IEC62443. Su segmento de autobuses, a su vez, sigue desplegando los requisitos que establece la nueva normativa de automoción. Esto les ha llevado a hacer un énfasis importante en la gestión de la ciberseguridad en toda la cadena de suministro, lo que ha implicado reuniones con sus proveedores para cumplir las normas que garanticen la seguridad de la información y los productos. CAF, además, trabaja para dar servicio durante todo el ciclo de vida de los mismos gracias a la vigilancia y servicios de ciberseguridad.
Sus planes de ciberseguridad, por último, se alinean con el gran número de regulaciones y directivas que se están elaborando a nivel estatal e internacional con el objetivo de garantizar un elevado nivel común de ciberseguridad por parte de los Estados o regiones internacionales. La empresa beasaindarra cree en la colaboración entre los diferentes actores del sector y tiene como meta aportar su conocimiento para mejorar la seguridad y la eficiencia de los sistemas ferroviarios. Y, en esa línea, participa activamente en el desarrollo de estándares de ciberseguridad mediante la asistencia a grupos de trabajo con agentes y organismos nacionales e internacionales.