Artículo especial

Ataques cibernéticos al agua y al gas. ¿qué sigue?

Evalúe su riesgo cibernético ahora y prepárese


2:1 Aspect Ratio

Los ciberdelincuentes trabajan sin descanso para infiltrar la tecnología operacional y los sistemas de control industrial (SCI) que son esenciales para las empresas y que, a menudo, son vulnerables. El reciente ataque de ransomware a Colonial Pipeline es un claro recordatorio de este riesgo. Ninguna industria está a salvo de los ataques informáticos.

Una de las características distintivas de los riesgos cibernéticos es que son una amenaza creada por los seres humanos, esto los diferencia de los riesgos naturales, que tienen una mayor base científica. El riesgo cibernético se transforma con frecuencia. Al cambiar de método constantemente, los criminales cibernéticos pueden lograr su objetivo, en particular, cuando dirigen sus esfuerzos hacia las empresas que no se mantienen al día con las últimas tecnologías ni con las mejores prácticas.

Por ello, es esencial evaluar de forma periódica los posibles riesgos que podrían exponer los bienes, sistemas, datos y equipos de su empresa, ya sea a causa de acciones maliciosas a nivel local o de ataques basados en la red.

Es necesario que se plantee las siguientes preguntas: ¿Está preparado? ¿Qué soluciones inmediatas puede adoptar para abordar la amenaza creciente de los ataques a la tecnología operacional? ¿Cómo puede convencer al equipo directivo de que invierta en áreas para mejorar la resiliencia ante ciberataques a la tecnología operacional o a los SCI? No todas las soluciones son técnicas.

En función de la situación cibernética de su empresa, las medidas de protección que debe implementar pueden incluir las siguientes:

  • Separar los entornos de tecnología de la información y de tecnología operacional con un firewall que solo permita el tráfico en el entorno correspondiente. 
  • Evaluar su cultura empresarial y comprometerse a designar a un individuo que sea responsable del entorno de tecnología operacional y su seguridad.
  • Desarrollar un plan para abordar el problema del software heredado, es decir, programas antiguos para los cuales el proveedor ya no preste soporte técnico ni haga actualizaciones de seguridad.

Se recomienda a los clientes de FM Global que completen, lo antes posible, la evaluación de riesgos cibernéticos en línea. Esta herramienta sencilla y fáctica está diseñada exclusivamente para recabar información sobre amenazas en toda la empresa. Nuestros clientes recibirán un informe conciso de riesgos cibernéticos, donde se ilustra claramente su nivel de resiliencia cibernética individual y se ofrecen recomendaciones de mejora en orden de prioridad. Usted podrá conocer con exactitud cuál es su postura en relación con el riesgo cibernético en tres áreas clave del negocio (seguridad física, seguridad de la información y sistemas de control industrial y de automatización de edificios) sobre cuatro dominios clave, que incluyen la gobernanza, la seguridad de TI, la gestión de amenazas internas y la respuesta y recuperación. Junto con las evaluaciones de cada ubicación relacionadas con la seguridad física y los sistemas de control industrial que se realizarán muy pronto como parte de las inspecciones de avería de maquinaria, los clientes de FM Global van a adquirir una comprensión global de sus exposiciones cibernéticas. Una vez que entendamos su situación de riesgo específica, trabajaremos con usted para desarrollar un plan de mitigación de pérdidas que aborde sus vulnerabilidades y las medidas de protección que puede implementar.

El ataque de ransomware a Colonial Pipeline y el hackeo de la planta de tratamiento de agua en Florida son una señal de advertencia tanto para las pequeñas empresas como para las grandes corporaciones. El riesgo de que los hackers tomen el control de la tecnología operacional de una empresa es tan grave como la exposición a incendios, inundaciones u otros riesgos climáticos. Las empresas que se toman en serio esta amenaza y adoptan una cultura centrada en la seguridad se están posicionando para tener éxito a largo plazo.

Descargar nuestro boletín de noticias sobre pérdidas cibernéticas (en inglés)