El mundo de la industria ha cambiado mucho en los últimos tiempos. El lugar donde antes veíamos a un operario realizando tareas muy repetitivas se ha convertido en un puesto con ordenador o tablet, donde el operario le indica a la máquina lo que debe hacer. Sin embargo, el uso de estos elementos implica siempre cierto riesgo. Para el empresario, es indispensable conocer cuáles son las claves para una buena ciberseguridad en empresas.

Todo gestor de una empresa del ámbito industrial o cualquier otro, debe conocer los riesgos que pueden existir para poder prevenirlos y preparar su sistema para que un ataque no provoque gran impacto sobre las actividades de la misma. Entre las medidas a tener en cuenta deben conocer los programas de mantenimiento preventivo. Estos le permiten reducir los tiempos de indisponibilidad de los equipos, evitan pérdidas de procesado de producto y eliminan las largas paradas.

Es aconsejable realizar un test de penetración o pentesting por parte de un experto en ciberserguidad de empresas, de este modo podremos identificar y corregir vulnerabilidades de seguridad y sus peligros asociados del sistema informático.

Motivación de los ciberataques

Con la inversión que hacemos en avances tecnológicos, las empresas se exponen a nuevos riesgos, conocidos por otros sectores desde hace tiempo. Para poder luchar contra ello debemos entender qué es lo que motiva a los ciberdelincuentes y los tipos de ataques que nos pueden lanzar.

Pentest ciberseguridad para empresas

Normalmente los ataques que más afectan son el espionaje, chantaje y amenazas con la interrupción de un proceso, daños a la imagen de la compañía, fraude y el más grave de todos, el daño económico. Éste causa problemas a diferentes niveles, pues acarrea manipulación de datos, incumplimiento de obligaciones legales por la imposibilidad de registrar cierta información, manipulación en la toma de decisiones basada en informaciones de registro de sistema…

¿Qué podemos hacer para protegernos a nivel de usuario?

Antivirus

En primer lugar, debemos revisar que los PC’s del sistema de control industrial tengan un antivirus con licencia válida y que éste se encuentre actualizado. Si no es así, debemos ponerlo en su última versión, como recomiendan los expertos.

Actualización del sistema operativo

Debemos de hacer lo mismo con nuestro sistema operativo. No tiene mucho sentido que nos anclemos en versiones pasadas, puesto que cuando dejan de soportarse comienzan a dar verdaderos problemas y se abren muchas brechas en temas de seguridad.

Dispositivos externos

Un tema bastante peleagudo es cómo gestionamos el tema de los USB. Estos suelen ser un foco de malware. No sólo se trata de no introducir USB de fuera que pueden traer virus de serie; sino que también debemos plantearnos si debemos usar el mismo pendrive para introducir los programas de fabricación en las máquinas y para hacer descargas de internet.

Sistema de usuarios

Además, debemos tener un control total del sistema de usuarios que se conectan a nuestro sistema. Hay que llevar un registro de todas las personas que tiene acceso y en qué grado. Y si están conectados a Internet, debemos tener en cuenta las políticas de seguridad que tenemos y tienen las empresas externas.

Claves de la ciberseguridad empresarial

Copias de seguridad

Debemos tener en cuenta que hay que realizar copias de seguridad de nuestras bases de datos cada cierto tiempo (en función del volumen de datos) para que si se produce cualquier ataque contra nuestro sistema, siempre podamos recuperar la última copia de esos. Se recomienda que esta copia se mantenga en un sistema aislado para evitar segundos ataques.

Conexiones externas

Finalmente, debemos valorar la necesidad de conectarnos a los sistemas de producción de forma externa. Por todos es conocido que la conexión a redes Wifi es otro foco por el que nos pueden atacar. Si estamos conectados a nuestro sistema de esta manera, facilitamos el paso de los piratas a poder realizar verdaderas barbaridades.

A modo resumen, destacar que lo más importante es concienciar en ciberseguridad a nuestro equipo humano para que se convierta en un elemento activo en materia de seguridad informática. Para ello, nada mejor que la realización de una buena auditoría de ciberseguridad así como la formación del personal en estos aspectos.