La información sobre ciberseguridad y ciberataques junto con la formación tiene que ser una constante, seguida de una supervisión por parte de los expertos en ciberseguridad y consejos de administración.
Hoy en día, hay pocas industrias que no aprovechen los sistemas ciberfísicos. Las operaciones ciberfísicas impregnan casi todos los aspectos de nuestras vidas, desde los alimentos que comemos y los medicamentos que tomamos hasta la energía que alimenta nuestras luces y las luces que controlan el flujo del tráfico. Incluso la gestión de edificios e instalaciones utiliza tecnologías ciberfísicas como controles de seguridad y sistemas inteligentes de HVAC.
Para muchas gente, en especial las direcciones de muchas empresas del sector de energía y en general, les cuesta aun digerir los impactos y aumento en riesgos de los ciberataques, los cuales causan daños catastróficos, y la pérdida de vidas y activos empresariales.
Todavía se consideran sólo “reales” dentro del género de la ciencia ficción: películas, libros, series de televisión y videojuegos. Pero la verdad es que los ciberataques con consecuencias nefastas, ya no viven simplemente en la película o en el ámbito digital. Han trascendido al mundo físico con impactos reales y tangibles. Y quizás por primera vez, un ciber-ataque también ha resultado en la pérdida de vidas humanas. En este sentido, La ciberseguridad ya no solo protege los datos personales y la propiedad intelectual, sino que protege operaciones vastas y complejas que afectan la vida cotidiana y la vida de cada individuo en toda la sociedad.
En cualquier empresa, sea grande o pequeña, se debe invertir en las acciones de sensibilización de ciberseguridad. Se trata de que se entiendan y se cumplan las normas básicas que tienen que ver con la seguridad de la compañía en internet.
Realmente es una nueva cultura y cambio de paradigma, el reto es conseguir que los empleados se identifiquen y se vuelquen en ella. Los empleados son los que manejan información en internet constantemente, por tanto, es un grupo muy vulnerable a ciberataques. La prioridad es defender y proteger al usuario que está expuesto a ciber-amenazas, por ejemplo, el dispositivo móvil para llevar a cabo algunas tareas, y facilitarle las conexiones seguras para minimizar los riesgos de seguridad para la empresa.
La cibeseguridad en el mundo empresarial, los empleados son el eslabón más débil
Con el proceso de la digitalización empresarial y social, incluidas por supuesto “Las redes sociales” junto con la nube también están en el punto de mira porque, al igual que el dispositivo móvil, difuminan las fronteras entre lo profesional y lo personal. Es por ello que se pide a los empleados que sigan unas normas básicas de seguridad para no comprometer la seguridad de la empresa. Y no nos olvidemos de otras prácticas como borrado seguro de soportes para su reutilización, copias de seguridad o configuración de la seguridad incluyendo el cifrado de información y otros métodos.
Disponer de la tecnología probada que nos proteja, ayudando a detectar posibles amenazas y poner en marcha el código de buenas prácticas son unas buenas bases para gestionar la seguridad de información. La concienciación y la continua formación son otros dos elementos importantes que nos permiten adoptar una actitud más proactiva en la materia y proponer las medidas de seguridad efectivas y pertinentes para la gestión del riesgo. Es un distintivo de garantía y calidad que ofrecemos no solo para nuestra empresa sino para todos los accionistas.
Ciberataques: Cuando los ciberataques tienen repercusiones físicas.
Los ataques con drones a dos grandes refinerías de Aramco en Arabia Saudí en septiembre pasado reavivan la inquietud sobre las consecuencias de conectar las infraestructuras críticas del sector energético al mundo digital. Todos los expertos coinciden en que los riesgos para la tecnología operativa del sector energético y el Internet industrial de las Cosas (IIoT) están generalizados y en aumento en una magnitud que debería ser un motivo de gran preocupación.
Es lo que afirma el último informe de Kaspersky ICS CERT, una de las compañías mundiales dedicada a la seguridad informática con presencia en aproximadamente 200 países del mundo. Según su último informe sus productos se activaron en el 41,6% de las computadoras ICS (sistemas de control industrial) en el sector energético a nivel mundial en solo los primeros seis meses de 2019. Las empresas eléctricas como la brasileña “Energisa” se están convirtiendo en blancos cada vez más recurrentes de ataques cibernéticos en medio de la pandemia. “La crisis del coronavirus está adelantando las medidas de seguridad digital en todas las empresas, especialmente por las medidas adoptadas para trasladar las oficinas a los hogares”.
México, Perú y Ecuador figuran entre los 15 países con mayor número de ciberataques contra las industrias de petróleo y gas durante el primer semestre de 2020. Durante los primeros seis meses de 2020, el porcentaje de sistemas atacados en las industrias de petróleo y gas, y de automatización de edificios, aumentó en 40% comparación con el primer y segundo semestre de 2019.
Te puede interesar:
- Esperan proteger la energía solar de EEUU con ciberseguridad
- Trabajo a distancia y de forma segura, se ha convertido en el nuevo paradigma de las empresas de energía
- La transición a las energías renovables generaría casi 10,000 puestos de trabajo en Queensland