La ciberseguretat és un factor essencial en les empreses industrials, especialment amb el paper cada cop més rellevant de tecnologies com, per exemple, IoT (Internet of Things) o IIoT (Industrial Internet of Things, M2M (Machine to Machine), WSN (Wireless Sensor Networks), o fins i tot els sistemes de control industrial (sistemes de control remot, servidors SCADA…).
El doble vessant de la tecnologia
Els avenços tecnològics en la indústria comporten molts avantatges, des de l’estalvi de costos fins a la millora de l’eficiència i la productivitat. Tanmateix, també tenen un vessant fosc: aquesta connectivitat pot ser la porta d’entrada a ciberatacs que posin en risc la seguretat de la informació i dels processos de l’empresa. De fet, Espanya es troba en el top de països amb més sistemes de control d’instal·lacions i processos industrials amb connexió a internet. Aquests atacs es poden materialitzar en el robatori, pèrdua o destrucció d’informació, el frau econòmic, la suplantació d’identitat i fins i tot el sabotatge a la producció.
Per altra banda, els ciberatacs s’han incrementat en els darrers temps, especialment des del març del 2020. Per exemple, campanyes de phishing amb informació falsa sobre un ERTE o sobre un possible contagi de COVID-19 entre el personal, o malware bancari per accedir a la informació financera de l’empresa. Els atacs no només són cada cop més freqüents, sinó més sofisticats, i no s’adrecen només a grans empreses, sinó també a pimes, que consideren més tecnològicament desprotegides. L’increment de la sofisticació dels atacs i de les eines que s’hi utilitzen per vulnerar els sistemes de l’empresa fa que els recursos en seguretat d’aquesta quedin de seguida obsolets. Per aquest motiu, és essencial tenir el sistema de seguretat actualitzat davant les tipologies d’amenaces més recents, i tenir un sistema de recuperació de dades o backup.
El factor humà
La tecnologia és clau en la ciberseguretat, però hi ha un altre factor que és tant o més important: les persones. L’empresa no només ha d’implementar les eines tecnològiques adients, sinó d’informar i formar les persones perquè facin servir la tecnologia sense riscos.
Això ha esdevingut especialment important en els darrers mesos, en què el confinament per l’epidèmia de COVID-19 ha disparat el teletreball. Aquest increment de les connexions des de xarxes i dispositius personals fa encara més vulnerables els sistemes de l’empresa, ja que sovint les persones no tenen un entorn tan segur a casa com el que tenen al seu lloc de treball habitual.
És cert que darrerament això està canviant. Segons l’empresa Trend Micro, el 64% dels treballadors en remot ha guanyat conscienciació sobre la ciberseguretat des del confinament.
De tota manera, és un bon moment perquè les empreses aprofitin per actualitzar les seves recomanacions de seguretat de cara al personal, com per exemple mantenir l’antivirus sempre actualitzat; crear contrasenyes fortes, úniques per a cada accés i canviar-les periòdicament; fer còpies de seguretat; o desconfiar dels emails amb remitents sospitosos, errors en la redacció o que demanen informació personal o financera, encara que semblin provenir d’entitats reconegudes com bancs, Hisenda o Correus.
Fonts: CIC Consulting Informático, Universidad Internacional de Valencia, MásblogNegocios.
