Cómo los contratistas gubernamentales y de defensa pueden reducir el riesgo cibernético

En medio de una crisis mundial, la industria manufacturera sigue siendo una parte fundamental de la infraestructura de EE. UU., Particularmente en lo que respecta a la defensa.

El programa de defensa nacional depende de los talleres de trabajo para fabricar piezas esenciales y los talleres de trabajo, a su vez, dependen de los contratos del gobierno para alimentar sus pequeñas empresas. A medida que las cadenas de suministro se vuelven más vulnerables e inciertas, será fundamental que los talleres de trabajo encuentren formas de volverse más resistentes, confiables y seguros.

Los contratos gubernamentales tienen mucho en juego para los talleres de trabajo, especialmente cuando se trata de ciberseguridad. A pesar de albergar datos de fabricación altamente sensibles, la mayoría de los talleres de trabajo en la actualidad están atrasados ​​con su infraestructura de ciberseguridad. Todavía utilizan sistemas locales, versiones obsoletas de Microsoft Windows y Excel y grandes servidores de archivos. En muchos casos, todos en la red pueden acceder a cualquier archivo a través de una unidad compartida, incluidos los ciberdelincuentes que piratean la tienda.

Muchas pequeñas tiendas de trabajo asumen que no serán un objetivo para los ciberdelincuentes, pero en realidad, es más probable que los piratas informáticos roben datos confidenciales si creen que las tiendas están menos protegidas que las redes internas de los proveedores militares de última generación. A menudo, los piratas informáticos están interesados ​​en robar información financiera o utilizar las redes de las tiendas como tácticas de suplantación de identidad para extraer información valiosa. Al implementar correos electrónicos de phishing, los piratas informáticos pueden aprovechar una debilidad en el servidor y ejecutar ataques en sistemas desprotegidos.

Si bien este tipo de incumplimiento sería perjudicial para cualquier taller de trabajo, en términos de costo, reputación y confianza, puede ser aún más severo con los contratos de defensa. Si un empleado de un taller es víctima de una táctica de phishing y el malware se propaga por los contactos de correo electrónico del taller para llegar a los empleados del gobierno, la información podría verse comprometida en una hora. Los talleres de trabajo deben entender que las posibilidades de que ocurra este tipo de incumplimiento no son escasas; Según una encuesta de Deloitte a ejecutivos de fabricación de riesgos cibernéticos, cuatro de las 10 principales amenazas tienen que ver con el comportamiento de los empleados.

Para garantizar que los clientes de defensa estén protegidos, especialmente en el clima actual, los talleres de trabajo necesitan una estrategia moderna de ciberseguridad. A continuación se presentan algunas de las mejores prácticas para garantizar la seguridad en el taller de trabajo y el bienestar financiero.

Comparta los datos del cliente de forma segura

Si bien muchos talleres tienen políticas sobre cómo se deben proteger los datos dentro de sus propias redes, esas políticas rara vez rigen cómo se transfieren los datos a los proveedores, como el intercambio de archivos de diseño asistido por computadora (CAD). Esta zona gris pone en riesgo los talleres de trabajo. Cada proveedor, socio y distribuidor de material también debe cumplir con los estándares de ciberseguridad, lo que requiere actualizar la forma en que comparten la información del cliente. Todos los datos enviados por correo electrónico deben estar cifrados. De lo contrario, cuando los auditores llamen a la puerta, los talleres de trabajo podrían encontrarse en un incumplimiento de contrato.

Los talleres pueden implementar herramientas de colaboración para compartir archivos de forma segura con terceros, asegurando que los datos estén encriptados tanto en tránsito como en reposo. El acceso compartido expira, por lo que no está disponible para terceros de forma indefinida, y con la tecnología de visor basada en la nube, los usuarios no tienen que descargar archivos. Este método no solo reduce el riesgo, sino que también es una forma rentable de mejorar la ciberseguridad.

Cumplir con las pautas federales

Los talleres de trabajo que realizan trabajos de defensa deben centrar los esfuerzos de cumplimiento tanto en las partes físicas como en los datos técnicos. Específicamente, deben observar el Reglamento de tráfico internacional de armas (ITAR) y los controles de exportación, que cubren tanto las piezas que se envían al extranjero como los datos técnicos que se divulgan a ciudadanos no estadounidenses. Si bien los estándares de ciberseguridad específicos de la fabricación, como NIST SP800-171B e ITAR, no se hacen cumplir por ley, se especifican en los contratos de defensa. Cuando los contratistas del gobierno están evaluando cotizaciones, pueden (y deben) considerar el cumplimiento de la seguridad cibernética de un taller de trabajo como un factor. Algunos incluso solicitarán documentación. Los contratistas gubernamentales están bajo su propia presión para garantizar que sus cadenas de suministro cumplan con las normas, por lo que todas las cadenas de suministro deben prepararse para ser auditadas. Por eso, ante la posibilidad de multas penales o civiles, muchos fabricantes realizan importantes inversiones en I.T. consultores, modernizaciones del sistema y financiamiento estatal para lograr el cumplimiento.

La ciberseguridad es y seguirá siendo un elemento esencial para obtener y mantener contratos gubernamentales. Los ataques cibernéticos, las filtraciones de datos y el malware solo prometen aumentar, al igual que el riesgo, la vulnerabilidad y la incertidumbre. Los talleres deben protegerse a sí mismos y a sus clientes para tener éxito en el mercado y ayudar a respaldar las industrias de fabricación y defensa de EE. UU.

Scott Sawyer es director de tecnología y cofundador de Paperless Parts.