Los sectores de negocios que necesitan urgentemente entrenamiento en ciberseguridad




por Víctor Ruiz, fundador de SILIKN

A medida que la tecnología avanzada es adoptada por los diferentes sectores económicos, se vuelve más común que sean vulnerables a las amenazas cibernéticas. Estos sectores no tienen necesariamente tienen la sólida cultura de seguridad cibernética o el personal de sistemas necesarios para mantener sus redes a salvo de los cibercriminales.

Al mismo tiempo, el número de ciberataques tiende a aumentar constantemente. Este hecho aumenta la presión sobre las organizaciones que ya están luchando por adaptarse a las nuevas tecnologías.

¿Cuáles son los sectores que necesitan urgentemente tener capacitación en ciberseguridad?


Cuidado de la salud y centros hospitalarios

La inestabilidad general y el uso de nuevas tecnologías, como los registros de salud electrónicos y las soluciones de monitoreo remoto de pacientes, han hecho que los hospitales sean objetivos más fáciles para los ciberatacantes. Como resultado, la industria del cuidado de la salud está experimentando un número creciente de ciberataques.

Los médicos, las enfermeras y el personal administrativo a menudo no tienen una sólida formación técnica o en ciberseguridad. Saben cómo utilizar algunos de los sistemas de su hospital o la estación de trabajo remota, pero es posible que no comprendan las mejores prácticas que mantienen seguras estas herramientas.

Si posee u opera un centro de atención médica, su red probablemente tenga protocolos de seguridad que los hacen seguros. Por ejemplo, la mayoría de las plataformas de gestión hospitalaria no funcionarán con dispositivos móviles personales. Muchos sistemas de instalaciones también cumplen con la normativa HIPAA. Sin embargo, estas redes todavía se encuentran bajo una presión única, especialmente ahora, cuando las cambiantes necesidades de los hospitales han provocado que las prácticas de seguridad se modifiquen rápidamente. El conocimiento institucional en ciberseguridad y la capacitación del personal pueden ayudarlo a usted y a su equipo a manejar estas nuevas condiciones.


Sector de manufactura

Si trabaja en la industria manufacturera, es casi seguro que conoce las importantes disrupciones tecnológicas que están ocurriendo en el sector. La adopción de la tecnología de la Industria 4.0, como los sensores de Internet de las Cosas (IoT), la robótica colaborativa y las plataformas de gestión de fábricas, han simplificado muchos procesos de la industria manufacturera. Sin embargo, la misma tecnología también ha hecho que las redes de fábricas y almacenes sean mucho más vulnerables a los ciberataques.

Las flotas a gran escala de dispositivos IoT pueden recopilar datos lo suficientemente grandes como para administrar fábricas inteligentes. Cada uno de estos dispositivos aumentará la cantidad de puntos de acceso que los cibercriminales pueden usar para ingresar a las redes de fábrica. Los robots colaborativos y conectados a Internet, incluso con las medidas de seguridad adecuadas, pueden crear riesgos de seguridad similares.

La proliferación de dispositivos móviles también puede crear problemas. Por ejemplo, si los trabajadores de su fábrica utilizan dispositivos personales, como teléfonos inteligentes, para conectarse a las redes de la empresa, pueden proporcionar un ángulo de ataque adicional para los ciberdelincuentes.

Los ataques de ransomware (malware que retiene sistemas y archivos críticos como rehenes hasta que usted paga una tarifa) dirigidos a la industria manufacturera se han vuelto especialmente comunes en los últimos años. La capacitación en seguridad puede ayudar a sus trabajadores a detectar esquemas de suplantación de identidad y evitar la descarga de archivos adjuntos sospechosos, lo que podría evitar que este tipo de ataques tengan éxito.


Industria de la construcción

Por lo general, la construcción no se considera un sector de alta tecnología o especialmente vulnerable a las ciberamenazas. Sin embargo, al igual que otras industrias, está siendo interrumpida por aplicaciones de nueva tecnología, como IoT, así como por la comunicación remota con clientes, proveedores y empleados. Esta nueva tecnología agilizará el proceso de construcción, pero también hará que los datos valiosos de la empresa sean más vulnerables a los ciberatacantes.

Si es propietario de una empresa de construcción, es probable que sus trabajadores estén bien informados sobre los posibles riesgos de seguridad que enfrentarán en el sitio. Sin embargo, es posible que no haya invertido en enseñar a sus empleados sobre los riesgos de seguridad cibernética que pueden encontrar.

Los esquemas de phishing, los archivos adjuntos maliciosos y los ataques man-in-the-middle pueden permitir a los atacantes tomar el control de los dispositivos personales y de la organización, acceder a la red de su empresa y robar información valiosa. Como todas las mejores prácticas en ciberseguridad, es imporante comenzar con la capacitación para errores humanos que representa más del 90% de los ciberataques anuales.


Sector financiero

Los ciberdelincuentes apuntan a las finanzas más que a cualquier otra industria. El año pasado, los criminales informáticos irrumpieron en las redes de los principales bancos, dándoles acceso a la información personal y los datos financieros de los clientes.

Todos los datos pueden ser útiles para los delincuentes, pero la información que los bancos y otras instituciones financieras guardan (estados de cuenta, tarjetas de crédito y números de seguro social) proporciona una utilidad inmediata para los ciberdelincuentes. Esta configuración los convierte en objetivos atractivos para los atacantes que desean ganar dinero con la información que roban. Y de igual forma, el mayor uso de dispositivos IoT difíciles de proteger por parte de las instituciones financieras hace que estas redes sean aún más difíciles de mantener seguras.

Más del 25% de todos los ciberataques tienen como objetivo las instituciones financieras. Si administra una organización financiera, necesitará defensas sólidas y buenas prácticas de seguridad para mantener a salvo la información del cliente y los datos de la empresa.

Sin embargo, las ciberdefensas a nivel de red solo pueden llegar hasta cierto punto. Muchas instituciones financieras tienen sistemas a los que acceden regularmente los empleados que no necesariamente tienen habilidades técnicas sólidas. Algunos de sus empleados también pueden trabajar sobre la marcha, lo que significa que accederán periódicamente a las redes de la empresa y a la información confidencial con dispositivos personales, utilizando conexiones de terceros que tienen menos probabilidades de ser seguras. La capacitación en seguridad puede ayudar a sus trabajadores a reconocer los signos de las ciberamenazas comunes y a responder de manera adecuada.


El sector minorista o “retail”

Innumerables minoristas de renombre experimentaron ciberataques en 2020. La industria minorista se está adaptando a las nuevas tecnologías, como el cambio al comercio electrónico, la venta minorista en línea y los pagos móviles. Al mismo tiempo, un número creciente de ciberataques ejerce una mayor presión sobre las ciberdefensas de los minoristas. Al igual que las instituciones financieras, las tiendas también suelen guardar información valiosa como números de tarjetas de crédito, lo que las convierte en un objetivo más atractivo.

Algunos de los minoristas más grandes, como Amazon, también son gigantes tecnológicos que cuentan con sólidos equipos de ciberseguridad. Por ejemplo, Amazon Web Services solicitó recientemente una patente llamada “gestión del almacenamiento de datos cifrados” como una forma de proteger aún más sus propios datos y los de los clientes.

Sin embargo, si posee un negocio minorista más tradicional, es posible que no tenga la capacidad de presentar patentes o equipos completos que se centren únicamente en la seguridad. Con menos personal trabajando para detectar y responder a las brechas de red u otras crisis de seguridad, el conocimiento de seguridad a nivel de los empleados de su empresa se vuelve mucho más crítico. Esta consideración será especialmente cierta si está transfiriendo más recursos en línea para capturar las ventas de comercio electrónico.

Es probable que los ciberataques continúen con una tendencia ascendente durante los próximos años. Muchas empresas están invirtiendo en defensas, pero no todas tienen los recursos para contratar un equipo de ciberseguridad altamente calificado. El personal de sistemas no puede hacer mucho si los trabajadores no son conscientes de las amenazas comunes.

Afortunadamente, una formación en seguridad adecuada puede enseñar a sus empleados a mantener seguros los datos de la empresa. Es por eso que el Centro de Ciberseguridad 05000 ofrece el Diplomado en Ciberseguridad, que brinda a las empresas una experiencia educativa en profundidad para satisfacer sus necesidades específicas. La formación en ciberseguridad seguirá siendo una inversión valiosa en el futuro previsible, ya que la nueva tecnología sigue alterando la economía y creando nuevas oportunidades para los ciberdelincuentes.

Para mayores informes acerca del diplomado de 05000 contacte a nuestro equipo a través de los siguientes correos: silikn@gmail.com o silikn@silikn.com, mediante el siguiente enlace: https://cutt.ly/afxGhPI o envíe un mensaje: https://cutt.ly/QfUQTMD y visite: https://www.silikn.com/