Manejo de los ataques cibernéticos:pasos que debe conocer

Este artículo apareció originalmente en advancedmanufacture.org. Entrada de blog invitado por Elliot Forsyth, vicepresidente de operaciones comerciales en el Centro de Tecnología de Manufactura de Michigan, parte de la Red Nacional MEP ^TM .

Cualquier propietario de una empresa sabe que la información es una parte vital del funcionamiento de una empresa. A medida que la fabricación se vuelve cada vez más digitalizada, la ciberseguridad debe convertirse en un componente estándar para hacer negocios. Si se incluye información confidencial, como registros de empleados, transacciones de clientes o datos de propiedad, puede tener un efecto devastador.

Es por eso que cada vez más fabricantes están tomando medidas para proteger su información mediante buenas prácticas de seguridad de la información.

Si bien la ciberseguridad puede parecer un tema abrumador para los pequeños y medianos fabricantes (SMM), ya sea por costos o por conocimientos técnicos limitados, es esencial que todos en la cadena de suministro comiencen a desarrollar prácticas para proteger a sus (y sus clientes) digitales. propiedad.

Según el Departamento de Seguridad Nacional de EE. UU., La industria manufacturera es la segunda industria más atacada cuando se observa la cantidad de ciberataques reportados. ¿Por qué?

Los ciberdelincuentes ven a los SMM como objetivos principales precisamente porque muchas de estas empresas no cuentan con las medidas preventivas adecuadas. Esto hace que los SMM sean increíblemente vulnerables, lo que podría resultar en:

• Pérdida de información crítica para el funcionamiento de la empresa
• Disminución de la productividad
• Daño a la información o los sistemas de información
• Multas y sanciones regulatorias / honorarios legales
• Una reputación adversa o pérdida de confianza de los clientes
• Daño al crédito e imposibilidad de obtener préstamos de los bancos
• Pérdida de ingresos

El costo promedio de una violación de datos es de $ 60,000, según el Estudio de reclamos cibernéticos de NetDiligence de 2016. Después de una filtración de datos, las empresas no solo enfrentan la pérdida de negocios, sino que deben recuperar la confianza de sus clientes, lo que a menudo puede ser una tarea costosa y que requiere mucho tiempo.

Entonces, ¿qué puede hacer un fabricante más pequeño? Afortunadamente, el Instituto Nacional de Estándares y Tecnología (NIST) ha desarrollado un marco práctico para la ciberseguridad que pueden implementar empresas de cualquier tamaño. Disponible en línea, puede ser explicado con más detalle por representantes locales de la Red Nacional MEP, los expertos a quienes acudir para promover la fabricación en EE. UU., Quienes también pueden ayudar con la implementación de las mejores prácticas de ciberseguridad a corto y largo plazo.

El marco de ciberseguridad de cinco pasos para fabricantes

Si bien el NIST Cybersecurity Framework es un conjunto completo de pautas para las empresas que desean controlar mejor la ciberseguridad para reducir y gestionar el riesgo, incluye una serie de pasos simples y de bajo costo que se han diseñado para satisfacer las necesidades de todas las empresas. , incluidos los SMM.

Para obtener un tutorial completo, consulte las páginas 15 a 27 de la publicación “Seguridad de la información para pequeñas empresas:conceptos básicos”. Sin embargo, aquí hay una descripción general rápida de los cinco pasos que un fabricante puede tomar para manejar los riesgos de ciberseguridad.

Cinco pasos que cualquier fabricante puede tomar para manejar los riesgos de ciberseguridad, según el marco de ciberseguridad del NIST.

1. Identificar:el primer paso en una estrategia de ciberseguridad deliberada es comprender sus recursos y riesgos.

• Identifique y controle quién tiene acceso a la información de su empresa

• Realizar verificaciones de antecedentes
• Exigir cuentas de usuario individuales para cada empleado
• Cree políticas y procedimientos para la ciberseguridad

2. Proteger:si sufre un ciberataque, debe estar preparado para resistir.

• Limite el acceso de los empleados a los datos y la información
• Instale protectores contra sobretensiones y sistemas de alimentación ininterrumpida (UPS)
• Aplicar parches a sus sistemas operativos y aplicaciones de forma rutinaria
• Instale y active firewalls de software y hardware en todas sus redes comerciales
• Proteja su punto de acceso inalámbrico y sus redes
• Configurar filtros web y de correo electrónico
• Utilice encriptación para información comercial confidencial
• Deseche las computadoras y los medios viejos de manera segura
• Capacite a sus empleados

3. Detectar:​​si ocurre un ataque, querrá que se implementen mecanismos que lo alertarán lo más rápido posible.

• Instale y actualice antivirus, antispyware y otros programas antimalware
• Mantener y monitorear registros

4. Responder:si ocurre una violación de la seguridad cibernética, querrá contener y reducir cualquier daño.

• Desarrolle un plan para desastres e incidentes de seguridad de la información

5. Recuperarse:después de una violación de la seguridad cibernética, necesitará mecanismos para reanudar las operaciones normales.

• Realice copias de seguridad completas de la información y los datos comerciales importantes
• Continúe programando copias de seguridad incrementales
• Considere el seguro cibernético
• Realizar mejoras en los procesos / procedimientos / tecnologías

¿Cómo se mantiene su ciberseguridad?

Para la mayoría de los SMM, la seguridad de su información, sistemas y redes no es la máxima prioridad dado todo lo demás que enfrentan. Pero un incidente de seguridad de la información o ciberseguridad puede ser perjudicial, o incluso catastrófico, para su negocio, clientes, socios y proveedores. Es importante que los fabricantes comprendan y gestionen los riesgos cibernéticos mediante el establecimiento de un programa de ciberseguridad para proteger sus activos.

Si desea comprender mejor su riesgo actual de seguridad cibernética, puede utilizar la Herramienta de autoevaluación de seguridad cibernética de la red nacional MEP o conectarse con su Centro MEP local llamando al 800-MEP-4MFG.