La ciberseguridad es un factor esencial en las empresas industriales, especialmente con el papel cada vez más relevante de tecnologías como, por ejemplo, IoT (Internet of Things) o IIoT (Industrial Internet of Things, M2M (Machine to Machine), WSN (Wireless Sensor Networks), o incluso los sistemas de control industrial (sistemas de control remoto, servidores SCADA…).
La doble vertiente de la tecnología
Los avances tecnológicos en la industria comportan muchas ventajas, desde el ahorro de costes hasta la mejora de la eficiencia y la productividad. Sin embargo, también tienen una vertiente oscura: Esta conectividad puede ser la puerta de entrada a ciberataques que pongan en riesgo la seguridad de la información y de los procesos de la empresa. De hecho, España se encuentra en el top de los países con más sistemas de control de instalaciones y procesos industriales con conexión a internet. Estos ataques se pueden materializar en el robo, pérdida o destrucción de información, fraude económico, suplantación de identidad, e incluso el sabotaje a la producción.
Por otra parte, los ciberataques se han incrementado en los últimos tiempos, especialmente desde marzo de 2020. Por ejemplo, campañas de phishing con información falsa sobre un ERTE o sobre un posible contagio de COVID-19 entre el personal, o malware bancario para acceder a la información financiera de la empresa. Los ataques no solo son cada vez más frecuentes, sino más sofisticados, y no se dirigen solo a grandes empresas, sino también a pymes, que consideran más tecnológicamente desprotegidas. El incremento de la sofisticación de los ataques y de las herramientas que se utilizan para vulnerar los sistemas de la empresa hace que los recursos en seguridad con los que cuenta queden enseguida obsoletos. Por este motivo, es esencial tener el sistema de seguridad actualizado ante las tipologías de amenazas más recientes, y tener un sistema de recuperación de datos o backup.
El factor humano
La tecnología es clave en la ciberseguridad, pero hay otro factor que es tanto o más importante: Las personas. La empresa no solo debe implementar las herramientas tecnológicas adecuadas, sino informar y formar a las personas para que utilicen la tecnología sin riesgos.
Esto ha pasado a ser especialmente importante en los últimos meses, en los que el confinamiento por la epidemia de COVID-19 ha disparado el teletrabajo. Este incremento de las conexiones desde redes y dispositivos personales hace que los sistemas de la empresa sean todavía más vulnerables, ya que a menudo las personas no tienen un entorno tan seguro en casa como el que tienen en su lugar de trabajo habitual.
Es cierto que esto está cambiando. Según la empresa Trend Micro, el 64% de los trabajadores en remoto ha ganado concienciación sobre la ciberseguridad desde el confinamiento.
De todas formas, es un buen momento para que las empresas aprovechen para actualizar sus recomendaciones de seguridad de cara al personal, como por ejemplo mantener el antivirus siempre actualizado; crear contraseñas robustas, únicas para cada acceso y cambiarlas periódicamente; hacer copias de seguridad; o desconfiar de los emails con remitentes sospechosos, errores en la redacción o que piden información personal o financiera, aunque parezcan provenir de entidades reconocidas como bancos, Hacienda o Correos.
Fuentes: CIC Consulting Informático, Universidad Internacional de Valencia, MásblogNegocios.
