La Ciberseguridad es el método utilizado para defender y proteger los sistemas informáticos de una empresa, de ataques maliciosos. Los objetivos de la Ciberseguridad son: la prevención de ataques, la detección de amenazas y la rehabilitación de los sistemas dañados.
Con la llegada del Internet de las Cosas (IoT), la Inteligencia Artificial (IA), el Big Data, etc. Nos encontramos en el proceso de transformación digital a la Industria 4.0.
La necesidad de transmitir información a tiempo real, de estar conectados constantemente, de enviar y recibir cantidades ingentes de datos... Nos obliga a adoptar, ahora más que nunca, medidas para asegurar nuestros dispositivos, máquinas, redes, datos y, en general, nuestra empresa.
El 41% de los fabricantes cree no disponer de la información necesaria para afrontar riesgos de Ciberseguridad.
¿Cómo aplicamos medidas de Ciberseguridad en nuestra empresa?
Ciberseguridad | Medidas de Prevención
Para prevenir ataques maliciosos, debemos tener en cuenta tanto el hardware como el software. Por supuesto, una buena formación en ciberseguridad de nuestros trabajadores, ha de ser esencial para evitar riesgos de factor humano.
·Medidas de Prevención | Hardware
Podemos encontrar diferentes dispositivos hardware en función de las necesidades de nuestra empresa.
·Candados para ordenadores
Si en tu empresa acostumbráis a dejar los dispositivos de valor en la oficina, puede que estos candados sean una buena herramienta para quedarse con la conciencia tranquila cuando cerréis el local. Estos utensilios sirven para anclar un ordenador portátil a alguna estructura fija mediante un cable reforzado, de tal manera que nadie pueda robarlo.
·Sensores Biométricos
Restringen el acceso a todas aquellas personas que no estén autorizadas con su huella, reconocimiento facial u ocular. Es una magnífica idea si tienes una empresa con almacenes repletos de productos de valor, o si necesitas mayor seguridad en determinadas estancias que sean privadas.
·Tokens PKI
Son una especia de USBs que almacenan claves, contraseñas y certificados digitales. Si sueles realizar transacciones online con la firma digital, este dispositivo podrá usarlo no a aquella persona que lo posea, sino a aquella que esté autorizada (por ejemplo, la persona deberá plasmar su huella dactilar en el token, para poder continuar el proceso).
·Llaves U2F
Almacenan y aseguran datos que verifican nuestra identidad. Imagina que nadie pueda acceder a tu correo electrónico, aunque se sepa tu contraseña. Solo podrá acceder si la llave está insertada en el ordenador. Esta medida de seguridad es un avance de la 2FA que explicamos más adelante.
·Medidas de Prevención | Software
Respecto a las herramientas hardware, es muy recomendable complementar varias. Por ejemplo, un Firewall con un IPS.
·Firewall
También es llamado Cortafuegos. Son programas informáticos que bloquean el acceso a intrusos, para proteger nuestra red. Los Firewall pueden bloquear aplicaciones dañinas, o incluso avisarnos de que se están intentando conectar a nuestra red desde otro dispositivo.
·IPS
Es un Sistema de Prevención de Intrusos. Identifica las información que pasa por nuestro dispositivo, y toma medidas correctoras. Por ejemplo: bloquea los malware detectados.
·2FA
Lo podemos conocer como autenticación en dos pasos. Un ejemplo es cuando te conectas a tu correo electrónico desde un dispositivo nuevo. Aunque ingreses bien la contraseña, te mandará realizar una acción desde un dispositivo conocido para poder entrar en el correo. Por ejemplo, pulsar el número X en el mail que te han mandado, o pinchar en un botón que indica: "Soy yo".
Una de las aplicaciones más utilizadas para tener un 2FA es Google Authenticator.
·Programas de cifrado
Son softwares que encriptan la información, para denegar el acceso a personas no autorizadas. ¿Alguna vez has accedido a un PDFcon contraseña? Son estos programas los que permiten que archivos conocidos y comunes, sean inaccesibles para personal no autorizado.
·Medidas de Prevención | Factor Humano
Aunque aquí te dejamos algunos consejos, hay formaciones muy recomendables y gratuitas para evitar riesgos de factor humano, como este curso de Ciberseguridad de Google.
No compartir tu contraseña con ninguna otra persona, ni utilizar la misma que usa otro compañero de trabajo.
Cambiar las contraseñas de vez en cuando.
Verificar el remitente antes de abrir archivos o links que parezcan sospechosos.
Mantener el sistema operativo y las aplicaciones actualizadas en su última versión.
No descargar archivos de sitios web no oficiales, o poco fiables.
No enviar información confidencial como datos de cuentas bancarias o DNI.
Ciberseguridad | Medidas de Detección de Amenazas
Existen varios tipos de amenazas cuando hablamos de ciberseguridad: Troyanos, Virus, Gusanos, Ransomware... Como hemos explicado en el apartado anterior, debemos tomar medidas para evitarlos, aunque no siempre lo conseguimos. Para asegurarnos de que todo está en orden, utilizaremos los Sistemas de Detección de Intrusiones o IDS.
Estos sistemas NO boquean la amenaza, solo la detectan. Pero sí realizan un rastreo exhaustivo por si hay errores o problemas en la red, o en los dispositivos. En caso de que los haya, nos alertará con una notificación.
Aquí van algunos de los IDS más utilizados: OSSEC, Suricata, Security Onion, Google Cloud IDS.
Ciberseguridad | Medidas de Recuperación de Sistemas Dañados
Un sistema dañado en una empresa relacionada con la Industria 4.0 puede afectar al rendimiento del mismo, al control de la producción, la pérdida de datos, incluso poner en riesgo la economía de la empresa. Este es el caso de los emails maliciosos que suplantan la identidad de una persona o entidad, con la finalidad de que el destinatario realice una transacción económica.
En el sector de la Industria 4.0 sabemos que un sistema afectado puede contagiar a una gran cadena de productos fabricados y VENDIDOS. Es por ello que debemos contactar con especialistas en Ciberseguridad para que reviertan la situación lo antes posible, siempre poniendo en el centro al cliente que se ha visto afectado.
Estela A.M | Marketing Manager Logístikos