3 desafíos de seguridad tecnológica en 2018
Los hackers, la inseguridad de las redes sociales, los ataques a las redes inalámbricas y el cifrado de información constituyen los tres grandes riesgos que enfrentarán las empresas y, en especial las del sector industrial, en materia tecnológica durante 2018, aseguró Airbus CyberSecurity, brazo tecnológico de la armadora de aviones Airbus.
Leer: ESET impulsa la creación de un clúster de ciberseguridad
En un momento en que el sector industrial invierte para insertarse en la cuarta revolución industrial, la seguridad tecnológica adquiere mayor relevancia ya que la modernización de las empresas se sustenta en recursos como la conectividad y el Internet de las cosas, entre otros.
En este sentido, Airbus CyberSecurity advierte a las empresas que, en primer lugar, la falta de políticas de seguridad en las cuentas de redes sociales puede abrir las puertas a los delincuentes cibernéticos para difundir programas maliciosos, virus, así como realizar estafas y emprender campañas de phishing para atraer a sus posibles víctimas.
Leer: ¿Temes recibir un ciberataque? Mejor asegúrate
Con el propósito de “protegerse contra los ataques en las redes sociales, las organizaciones deben (…) diseñar programas de formación para los empleados sobre el uso de las redes sociales y crear planes de respuesta a incidentes que, en caso de una violación de la seguridad, coordinen la actividad de los departamentos legal, de recursos humanos, marketing y tecnologías de la información”, refiere Markus Braendle, director de Airbus CyberSecurity, citado por un comunicado.
La renovación del equipo y los programas es fundamental
Asimismo, los ciberdelincuentes se las han arreglado para aprovecharse de la vulnerabilidad de las redes inalámbricas, como ya lo ha demostrado el Ataque de Reinstalación de Clave (KRACK por sus siglas en inglés) que se hizo público en octubre de 2017.
Leer: Sector manufacturero es el blanco favorito de los ciberataques
Los hackers pueden interceptar el tráfico entre los dispositivos conectados a las redes, modificar el tráfico para introducir datos maliciosos en sitios de Internet, además de conseguir información sensible de esos dispositivos, como datos de tarjetas de crédito, contraseñas, mensajes de chat y correos electrónicos.
“Esta serie de ataques puede ser especialmente peligrosa para las personas que usan dispositivos antiguos que ya no tienen soporte del fabricante, lo que los convierte en presa fácil. Estas amenazas también pueden provocar un mayor uso de redes privadas virtuales (VPN) por parte de los usuarios más preocupados por la seguridad”, refirió Markus Braendle.
Leer: Protege a tu empresa del ciberataque ‘WannaCry’
El tercer gran desafío para la operación de las empresas industriales es el uso del cifrado extremo a extremo (E2EE) como un recurso cada vez más común.
Si bien el E2EE contribuye a dar mejor seguridad, sobre todo a las organizaciones que utilizan cotidianamente la nube, y también para proteger los datos personales de las personas físicas, tiene el inconveniente de que los delincuentes igualmente se apoyan en esta herramienta para proteger sus actividades criminales.
Leer: 6 coberturas útiles y ‘raras’ para las fábricas
“Al valorar los costos de cualquier solución de seguridad tecnológica es importante considerar el impacto financiero que tendría sufrir un incidente de seguridad. Por ejemplo, una vez que entre en vigor el reglamento general de protección de datos de la Unión Europea, se podrá multar a las empresas hasta con 4% de sus ingresos anuales en caso de violación de los datos”, advirtió Braendle.