¿Sabías? No eres inmune a los ciberataques

A pesar de lo que pueda parecer, las empresas tecnológicas no son las únicas afectadas por ciberataques. Todos sin excepción estamos expuestos a estos riesgos, y el sector industrial es actualmente un gran foco de atención para los hackers.

Se necesita únicamente un pen-drive, un ordenador y un empleado para desmontar una empresa por completo provocando terribles daños económicos e incluso materiales. ¿Cómo? Muy sencillo, mediante la introducción de un “gusano” en sus sistemas.

Al igual que un insecto puede colarse en sus macetas y comerse sus plantas, si un gusano (informático) se introduce en sus equipos podría acaparar su red y destruirla.

El ataque del gusano “Stuxnet”

El caso Stuxnet, que ocurrió en una planta nuclear iraní en 2010, es la mejor manera de ilustrar este fenómeno, ya que fue el primer ciberataque que ocasionó daños materiales. El desastre sucedió así:

Un empleado introdujo un pen-drive infectado en un ordenador, ocasionando que un gusano se colara en el equipo y se propagara por todos los sistemas de la planta. El gusano se instaló en el Software que controlaba las máquinas centrifugadoras y habitó en ellas el tiempo que le fue necesario para conocer su funcionamiento. Al poco, estas máquinas comenzaron a funcionar de manera inusual: durante un tiempo se activaban y giraban peligrosamente rápido y un mes después comenzaron a girar muchísimo más lento de lo normal. Así, en total se destruyeron 1.000 máquinas, ya que el “animalito” fue incluso capaz de anular los interruptores de apagado de emergencia.

La causa no se descubrió hasta pasados cinco meses, cuando el gusano volvió a actuar en el país.

Aunque no lo crea, usted también puede sufrir un ciberataque

El caso Stuxnet también le puede pasar a usted, de hecho, en nuestro país no es algo poco frecuente:

  • Actualmente la “Operación Ghoul” está atacando a compañías farmacéuticas e industriales mediante e-mails de phishing (suplantación de identidad) y malware con softwares espía que roban datos valiosos.
  • En 2014 un informe de Symantec señalaba que España había sido entre 2013 y 2014 el principal afectado por ataques del grupo cibercriminal Dragonfly contra el sector energético y los sistemas de control industrial.
  • Solo en el primer trimestre de 2015 se registraron 19.000 incidentes, frente a los 18.000 de todo el 2014. A pesar de estos datos tan solo el 17% de las grandes empresas industriales españolas cuentan con una estrategia definida de ciberseguridad.

Son muchas las motivaciones que pueden llevar a un hacker a querer destruir su empresa: el robo de dinero, el choque de ideologías, el deseo de venganza de algún empleado… Y debe saber algo fundamental: el hacker siempre va a ir un paso por delante de usted.

Teniendo en cuenta esto, es necesario tomar medidas tempranas y por ello se debe concienciar a los empleados del riesgo al que se enfrentan día a día.

Cosas tan sencillas como tener cuidado al utilizar elementos externos (pen drives, CDs, discos de almacenamiento, etc.) al abrir correos, y mantener medidas de seguridad básicas como el cifrado de datos, son indispensables para que su empresa reduzca las posibilidades de sufrir ciberataques que puedan ocasionarle daños, ya sean económicos o materiales.

La tecnología nos facilita realizar nuestro trabajo y, de este modo, nosotros se lo facilitamos a los hackers.

Establecer unas medidas básicas y un perímetro de seguridad que no solo abarque a la propia compañía, formar a los empleados y contar con un seguro de ciber riesgo que sirva como último punto de defensa, deberían ser estrategias incuestionables para cualquier industria que tenga dependencia tecnológica y conectividad a la red.

 

En Marsh organizamos desayunos informativos sobre este tema y otras materias relacionadas. Si estás interesado en asistir a nuestros próximos eventos, déjanos tu contacto

No te pierdas ninguno de nuestros contenidos.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*