Los piratas informáticos apuntan a este «objetivo fácil». Aquí le mostramos cómo protegerse

El ataque de ransomware y los problemas de COVID obligan

A las empresas de construcción se les ofrece asesoramiento personalizado sobre cómo protegerse de los ataques cibernéticos y otras amenazas en línea en una nueva guía del Centro Nacional de Seguridad Cibernética (NCSC), el brazo de seguridad cibernética de la agencia de inteligencia GCHQ.

La nueva guía ‘Seguridad cibernética para empresas de construcción’ está diseñada para proporcionar consejos prácticos a las organizaciones de la industria de la construcción sobre cómo proteger las empresas y los proyectos de construcción de las amenazas cibernéticas.

El informe advierte que la industria de la construcción enfrenta amenazas de ciberdelincuentes, pandillas de ransomware, infiltrados malintencionados y operaciones de piratería de estados nacionales.

VER: Ciberseguridad: pongámonos tácticos (Informe especial de MarketingyPublicidad.es)

«Los recientes ataques cibernéticos de alto perfil contra la industria de la construcción ilustran cómo los delincuentes están atacando a las empresas de todos los tamaños», dijo NCSC. Los ciberdelincuentes ven a las empresas de construcción como un «objetivo fácil», según la guía, ya que muchas tienen altos flujos de efectivo, mientras que el uso extensivo de subcontratistas y proveedores que involucran grandes cantidades de pagos de alto valor hace que las empresas de construcción sean un objetivo atractivo para el phishing.

«A medida que las empresas de construcción adoptan formas de trabajo más digitales, es vital que implementen medidas de protección para mantenerse seguros en línea, de la misma manera que usaría un casco en el sitio», dijo Sarah Lyons, directora de economía y resiliencia de la sociedad del NCSC. .

«Al seguir los pasos recomendados, las empresas pueden reducir significativamente sus posibilidades de ser víctimas de un ataque cibernético y construir bases sólidas para su resiliencia general», agregó.

La orientación que se ofrece incluye consejos sobre cómo proteger los equipos de oficina contra malware y otros ataques cibernéticos, incluido que los equipos de TI se mantengan actualizados con los últimos parches de seguridad, asegurando que solo se descarguen las aplicaciones aprobadas y que existan controles sobre cómo se utilizan las memorias USB y otros medios extraíbles. utilizados, así como controles sobre cómo terceros y proveedores pueden acceder a los equipos de TI.

Otra guía incluye evitar el uso de contraseñas predecibles, cambiar las contraseñas predeterminadas, usar la autenticación de múltiples factores en todas las cuentas importantes y otras técnicas que pueden ayudar a las empresas a evitar ser víctimas de correos electrónicos de phishing y otros ataques cibernéticos.

Las organizaciones también deben hacer planes en torno a la respuesta a incidentes, incluida la actualización periódica de las copias de seguridad fuera de línea y establecer planes sobre cómo lidiarían con diferentes ataques cibernéticos, en caso de que los enfrenten.

El NCSC sugiere que las empresas de construcción pueden hacer esto utilizando su producto gratuito ‘Exercise in a Box’, que brinda a las empresas un medio para probar su resiliencia y preparación en base a escenarios reales de amenazas cibernéticas.

La guía está diseñada para que sea fácil de entender a fin de proporcionar a las industrias de la construcción, de suministros para la edificación y afines información que pueda protegerlos de los ataques cibernéticos más comunes. Se insta a los miembros senior de la industria, así como a los departamentos de TI, a aprovechar la oportunidad para examinar ahora si pueden mejorar sus defensas de seguridad cibernética para ayudar a evitar convertirse en una víctima.

«Las consecuencias de una seguridad cibernética deficiente no deben subestimarse. Pueden tener un impacto devastador en los márgenes financieros, el programa de construcción, la reputación comercial, las relaciones de la cadena de suministro, el activo construido en sí mismo y, lo peor de todo, la salud y el bienestar de las personas. Como tal, administrar los datos y los canales de comunicación digital es más importante que nunca», dijo Caroline Gumble, directora ejecutiva del Chartered Institute of Building.

«Esta guía brinda una oportunidad oportuna para centrarse en los riesgos que presenta el delito cibernético», agregó.

MÁS SOBRE CIBERSEGURIDAD

Deja un comentario