La firma de seguridad S21sec, reconoció que el sector industrial mexicano es actualmente el que sufre el mayor riesgo; la empresa señala que el 90% de los ciberataques son posibles debido a falta de precauciones por parte de los usuarios. Por otra parte, en sectores como el bancario, que por ley deben seguir una normativa muy rigurosa, son los sectores más concienciados y que comienzan a tomar precauciones contra ciberataques.
“Sin embargo, no es el caso del sector industrial, que tradicionalmente ha operado aislado de Internet. Esto, aunado a la falta de cultura de seguridad en las organizaciones, es un caldo de cultivo para los ataques criminales. Los motivos principales de un ataque son económicos y de sabotaje, y las empresas con más riesgo en este momento son las de esta vertical”, sostiene Juan Ramón Aramendia, Product Manager de la firma.
La concientización es el primer paso que deben realizar las empresas, en especial las que llevan años sin pensar en la seguridad.
Tradicionalmente sectores como el industrial han estado sin ningún riesgo de ataque, ya que sus procesos de operación y administración estaban aislados de la red o ni siquiera estaban digitalizados. La modernización de dichas firmas, y en muchos casos el mismo crecimiento, las ha obligado a automatizar dichos procesos usando software que efectivamente ayuda a la eficiencia, pero que puede ser objeto de vulnerabilidades.
Las firmas de todo el mundo están acudiendo cada vez más a la figura del CISO (Chief Information Security Officer), un profesional encargado de la seguridad en todos los procesos de la compañía; esto incluye la seguridad digital. Según Aramendia, “en un mundo en el que los ataques están a la orden del día, es cada vez más importante contar con un especialista en identificar las amenazas, y planear y ejecutar las soluciones que protejan de potenciales ataques”.
El riesgo de los ataques directos
El riesgo más peligroso es debido a los ataques directos; se trata de amenazas que los cibercriminales dirigen a un objetivo específico, con base en una infraestructura conocida por el atacante. Dicha infraestructura puede ser, por ejemplo, el sistema operativo de una línea de producción en una fábrica. En cuanto el atacante conoce qué aplicaciones son las encargadas de recibir los comandos de cada maquinaria, es posible que desarrolle un malware capaz de sabotear alguno de los procesos y así intentar extorsionar a la empresa en cuestión.
Qué hacer
Las empresas del sector industrial deben saber que pueden reducir el riesgo en el que se encuentran, siempre y cuando sigan las recomendaciones de los expertos.
Desarrollar una cultura de la seguridad: La firma debe involucrar a todos los empleados en las políticas de seguridad para que estos sientan responsables de los datos de la compañía, y estén conscientes de que el eslabón más débil de la cadena es justo el usuario de los sistemas informáticos.
Asegurar cada punto de la red: es necesario que tanto el dispositivo como el software que usan los empleados tenga todas las actualizaciones de seguridad, que cada usuario tenga la capacitación pertinente para conocer los riesgos de su puesto en particular, y que aprenda cómo identificarlos, para resolverlos o reportarlos con el responsable.
Implementar soluciones de forma profesional: si no es posible contratar a un CISO experimentado, acercarse con un experto para que ayude a evaluar la sensibilidad de los datos de la empresa y juntos crear un mapa de ruta de los protocolos de seguridad.
Las empresas no deben tener miedo, sino acciones. “Es el momento de la seguridad para el sector industrial”, finalizó Aramendia.