Ciberseguridad para fabricantes:8 formas de prevenir ataques

Muchos consideran que 2017 fue el "peor año de la historia" en cuanto a violaciones de datos y ciberataques, en gran parte debido al aumento del ransomware. Y los expertos en TI predicen que solo empeorará. Según Online Trust Alliance (OTA), una organización sin fines de lucro que funciona para desarrollar herramientas y mejores prácticas que mejoren la seguridad de Internet, los ataques cibernéticos dirigidos a fabricantes y otros casi duplicaron en volumen con respecto al año anterior. ¿Lo peor de lo peor? WannaCry, que atacó en mayo de 2017, infectó aproximadamente 300,000 sistemas informáticos, cifró archivos y exigió un Pago de Bitcoin para descifrarlos.

Si bien los grandes fabricantes pueden convertirse en víctimas debido a su nombre y el valor de las noticias, los pequeños y medianos fabricantes (SMM) son vulnerables porque es menos probable que tengan protocolos de seguridad estrictos, lo que los convierte en objetivos fáciles. Según estudios de la Alianza de Fabricantes para la Productividad y la Innovación e IBM, casi el 40% de las empresas de fabricación encuestadas se vieron afectadas por incidentes cibernéticos en los últimos 12 meses, y el 38% de los afectados indicaron que las infracciones cibernéticas resultaron en daños superiores a 1 millón de dólares. Pregúntale a Boeing. A mediados de marzo de 2018, WannaCry volvió a asomar su fea cabeza, poniendo a la industria aeroespacial en alerta máxima. Las preocupaciones sobre si los equipos de producción de aviones vitales podrían ser desmantelados eran rampantes, mientras que los SMM que prestaban servicios a Boeing se preguntaban si sus instalaciones también estaban en riesgo. Afortunadamente, las consecuencias del ataque fueron mínimas, y Linda Mills, jefa de comunicaciones de Boeing, informó que la vulnerabilidad se limitaba a unas pocas máquinas y que la implementación de parches de software permitió que el negocio continuara como de costumbre.

Hay otras razones por las que los fabricantes tienen un objetivo en la espalda. Por un lado, todas las instalaciones de fabricación son diferentes y no existe una política uniforme de ciberseguridad que los fabricantes puedan adoptar en todos los ámbitos. Además, muchas instalaciones antiguas continúan utilizando equipos heredados obsoletos, lo que aumenta su vulnerabilidad. Estos factores y otros incluso llevaron al experto en ciberseguridad Roel Schouwenberg a hacer de la amenaza de los ciberataques el enfoque principal de su discurso de apertura en la Conferencia y Exposición de Tecnología y Fabricación IndustryWeek 2018.

Entonces, ¿cuáles son algunas de las medidas que pueden tomar los fabricantes para reducir el riesgo de un ciberataque?

1. Instalar software antivirus

Para protegerse contra virus, spyware y otros códigos maliciosos, asegúrese de que todas las computadoras estén equipadas con software antivirus y anti-spyware. El software está disponible en línea a través de una variedad de proveedores y, con mayor frecuencia, proporciona parches y actualizaciones para corregir vulnerabilidades y mejorar la funcionalidad. Asegúrese de configurar todo el software para instalar actualizaciones automáticamente.

2. Proteja sus redes

Proteja su conexión a Internet mediante el uso de un firewall. Si tiene una red Wi-Fi, asegúrese de que sea segura y esté oculta. Para ocultar su red Wi-Fi, configure su punto de acceso inalámbrico o enrutador para que no transmita el nombre de la red, conocido como Identificador de conjunto de servicios (SSID). La contraseña protege el acceso al enrutador. Además, si almacena información confidencial en servidores o bases de datos, asegúrese de cifrarla. Si un empleado puede exportar fácilmente datos confidenciales como un archivo no cifrado, esos datos no están seguros.

3. Eduque a los empleados

Los empleados a menudo pueden ser la mayor vulnerabilidad de los fabricantes, por lo que la educación es clave. Asegúrese de que los empleados estén al tanto de las amenazas en línea y comprendan cómo proteger los datos confidenciales; considere proporcionar ejemplos de cómo puede ser un correo electrónico sospechoso y a quién informarlo. Un curso completo con un experto en ciberseguridad puede ser muy beneficioso.

4. Restringir el acceso de los empleados

Revise los roles y privilegios de los empleados con regularidad para asegurarse de que solo puedan ver y acceder a los datos necesarios para su trabajo asignado. De esta manera, si un empleado es víctima de un ataque, se minimizará la propagación y el alcance del ataque. Con cada vez más empleados que trabajan desde casa o de forma remota, el acceso restringido es una necesidad.

5. Utilice contraseñas seguras

Puede parecer una molestia tener que usar letras mayúsculas y minúsculas, números y símbolos especiales, pero es una manera fácil de prevenir las amenazas cibernéticas. Para datos extremadamente confidenciales, también podría considerar implementar un sistema de autenticación de dos pasos para obtener acceso.

6. Copia de seguridad de datos críticos

Haga copias de seguridad de los datos en todas las computadoras con regularidad. Si se produce una infracción, querrá recuperar sus datos rápidamente, y las copias de seguridad periódicas son la mejor manera de hacerlo. Considere las copias de seguridad tanto en el sitio como fuera del sitio (puede utilizar la nube para esto) para reducir el tiempo de inactividad independientemente de la gravedad de la infracción. Realice una copia de seguridad de los datos automáticamente si es posible, o al menos una vez por semana.

7. Comprar seguro cibernético

El seguro cibernético no puede ayudarlo a recuperar datos, pero si está tratando con información confidencial de clientes, como números de seguridad social o información de tarjetas de crédito, una póliza de seguro puede cubrir su responsabilidad si un pirata informático roba o obtiene acceso a estos datos. Una historia reciente de Industry Today describe la necesidad y los tipos de seguro disponibles para las PYMES.

8. Considere un proveedor de nube asociado

Si todo esto suena desalentador, puede considerar la posibilidad de mudarse a una nube privada virtual (VPC) alojada por un proveedor de nube de confianza. Las VPC ofrecen mayor seguridad, cumplimiento e incluso pueden tener importantes beneficios de costos. Un proveedor de Recuperación ante desastres como servicio (DRaaS) o Seguridad como servicio (SECaaS) también puede ayudar a proteger sus datos y su tiempo de recuperación en caso de ataque. Además, muchos proveedores operan más como socios, lo que le brinda acceso a expertos en TI las 24 horas del día, los 7 días de la semana.

Ya no es suficiente esperar lo mejor. Hoy, los fabricantes deben planificar lo peor. Al aumentar los protocolos de seguridad internos o considerar proveedores externos para monitorear los peligros para ellos, los fabricantes pueden protegerse a sí mismos y a sus clientes de la amenaza constante de ataques cibernéticos.