Actualmente, algunas de las principales preocupaciones de las empresas y organizaciones -sin importar el tamaño ni el sector- es salir invictas de la creciente ola de ciberataques que se vive a nivel mundial. Y es que éstos han crecido a doble dígito en los últimos seis meses en América Latina y el Caribe, tan solo entre enero y junio de este año, se han registrado 137 mil millones de intentos de ciberataques, 50% más que en el mismo periodo del año pasado.
¿Qué pueden hacer las organizaciones para protegerse en este entorno de riesgo latente? De inicio, comprender que estas vulneraciones pueden entrar por diversos frentes, por lo que es indispensable estar atento a cualquier señal de actividad inusual y reforzar las estrategias de protección tanto de forma reactiva como proactiva.
Imagine que la organización es como un edificio que tiene grandes medidas de seguridad en la entrada principal, pero las ventanas, salidas de emergencia y la puerta trasera están completamente desprotegidas; aunque un ladrón no pudiera entrar por el acceso principal, fácilmente podría hacerlo por otros puntos que están descuidados.
Así, las organizaciones no solo deben proteger sus accesos informáticos principales, también deben resguardar otros activos como la nube, servidores, credenciales, sitios de proveedores, página web y los Sistemas de Control Industrial (SCI) que se encuentren conectados a la red de la empresa.
En el caso específico de la SCI, la protección resulta fundamental, especialmente en un entorno donde la automatización de procesos industriales toma cada vez más relevancia con la democratización de 5G.
Un ciberataque a un SCI, considerados como Tecnologías de la Operación en una empresa, podría derivar en que la línea de producción se detenga, o incluso, podría ocasionar que información confidencial vendida y expuesta, restando competitividad a la empresa.
Riesgos latentes
Estar atento a las amenazas externas puede resultar insuficiente. El riesgo puede estar en los lugares más comunes: por ejemplo, en el mal uso de dispositivos extraíbles como USB, unidades flash o pendrive dentro de la empresa podrían causar daños importantes a la organización.
De acuerdo con el Informe de Amenazas USB de seguridad cibernética de Honeywell 2022, 52% de las ciberamenazas fueron diseñadas específicamente para utilizar este tipo de dispositivos. De hecho, 81% de las amenazas cibernéticas que se originan en dispositivos USB o medios extraíbles tienen el potencial de impactar críticamente los Sistemas de Tecnología Operativa (OT), un aumento significativo en comparación con 59% en 2020 y 26% en 2019, respectivamente.
Como medidas de prevención, las organizaciones pueden hacer un inventario de los activos de la empresa y determinar su nivel de criticidad según sea su importancia en el proceso para protegerlos de ciberataques, aunado a que deben conocer el ritmo de sus plantas y colaboradores para poder detectar cualquier anomalía.
Otras herramientas para mejorar la ciberseguridad del OT es el uso de inteligencia artificial que ayudan a monitorear en tiempo real el flujo de información que hay en la empresa, detectar anomalías de forma automática e incluso aislar los servidores que estén en riesgo. Un básico que se suma a estás acciones es tener respaldos de toda la información en lugares seguros que permitan reestablecer rápidamente la operación de la empresa en caso de que la información sea vulnerada.
Mayor concientización en colaboradores
Hoy en día, México se ha posicionado como el país con más intentos de ciberataques en la región, concentrando 40% de los ataques registrados en el primer semestre del año. A México le siguen Brasil y Colombia como los blancos más atractivos para los ciberdelincuentes. En este contexto, es indispensable tomar en consideración que 22% de los ciberataques son provocados por empleados, -de manera involuntaria o voluntaria.
De ahí que resulte indispensable desarrollar una estrategia permanente de capacitación y concientización al colaborador, que pueda apoyarse de cursos de actualización, simulacros, correos electrónicos y conversatorios para mantener la atención sobre este tema.
Estamos ante una adopción creciente de digitalización, ello trae consigo escenarios favorables para el desarrollo de las industrias, sin embargo, también riesgos cibernéticos latentes para los cuales debemos estar preparados con soluciones tecnológicas, pero también con la sensibilización de que podemos estar a un paso de un riesgo con una mala decisión.