¿ Qui ens pot voler atacar?
Segons un estudi encarregat per Google l’any 2019, el 99,8% el teixit empresarial espanyol no es considera un objectiu atractiu per a un ciberatac.
Això significa que la majoria de Pimes tenen la percepció que la ciberseguretat és una cosa de les pel·lícules, de les grans empreses, bancs i governs, i consideren que això no els pot passar a ells. Total, com voldrà algú atacar a la meva empresa?
La resposta a aquesta pregunta possiblement sorprengui a més d’un. Efectivament el més probable és que no hi hagi cap ciberdelinqüent que vagi a realitzar un atac extern de manera intencionada contra la nostra empresa o organització. (-Ja ho deia jo, que no necessitava res de ciberseguretat.)
Encara que el que segurament li sorprengui més, és que més del 80% dels atacs tenen com a origen un empleat de la mateixa empresa, ja sigui de manera accidental i involuntària, o bé de manera intencionada per part d’empleats descontents o ambiciosos.
De fet, gairebé tots els ciberatacs aprofiten en les primeres fases de l’atac el factor humà per recollir informació sobre l’objectiu, robar credencials o instal·lar algun tipus de malware.
Més del 80% dels atacs tenen com a origen un
treballador de la mateixa empresa
Vectors d’Atac a Sistemes de Control Industrial
Els ciber atacs als Sistemes de control Industrial (ICS) es poden dividir en quatre categories, en funció de la seva procedència:
Atac Extern Accidental
L’amenaça es propaga a la xarxa de control a través de la xarxa corporativa des de fora de planta. Generalment a través d’un adjunt dins de correu electrònic, phishing o visitant una web amb contingut maliciós. Es deu a un error accidental per part del personal de la pròpia empresa.
Atac Intern Accidental
L’amenaça accedeix a través d’un dispositiu que es connecta a la xarxa de control. Com per exemple a l’inserir un llapis de memòria USB, o al connectar un PC a la xarxa durant una operació de manteniment. Es deu a un error accidental per part del personal de la pròpia empresa o d’una empresa externa de manteniment.
Atac Premeditat Extern
L’amenaça és introduïda a la xarxa de control intencionadament des de la xarxa empresarial o Internet. Es tracta d’un atac dirigit específicament a l’organització, utilitzant més recursos i unes tècniques molt més elaborades que en els dos casos anteriors, com poden ser l’enginyeria social, tècniques OSINT, phishing personalitzat, etc. Com en els casos anteriors, en la majoria de casos, l’atac s’inicia per un error accidental per part de personal de la pròpia empresa o explotant una vulnerabilitat en els nostres sistemes IT / OT.
Atac Premeditat Intern
L’amenaça és introduïda manualment a la xarxa de control per algú des de dins de la pròpia planta. El seu origen pot ser un treballador descontent amb l’empresa, un ex-treballador o un ex-col·laborador en recerca de venjança, o potser un treballador ambiciós que col·labora amb un competidor o una organització criminal.
¿ Què podem fer per protegir-nos?
Posar remei a aquesta situació és responsabilitat del consell d’administració i de la direcció de les organitzacions, no es tracta de delegar la responsabilitat al departament d’IT de l’organització, a l’informàtic de torn o al cunyat del cap que en sap una mica d’ordinadors i una vegada va muntar una botiga en línia.
No consisteix a instal·lar els millors tallafocs, sistemes de detecció d’intrusions, sistemes de gestió d’usuaris o xifrar tots els sistemes i les comunicacions.
Sinó que comença per definir la política de ciberseguretat de l’organització, de manera que s’integri la cultura de la ciberseguretat a l’ADN de l’organització, de manera que tots els processos de l’empresa tinguin en compte tant la ciberseguretat com la seguretat de la informació. Així com informar a tot el personal de l’organització, des del becari fins al director general, passant per treballadors temporals o personal extern de manteniment, de la política de ciberseguretat, la idea és que tots els usuaris sàpiguen el que poden i no
poden fer, com ho han de fer, què pot passar si no ho fan, com actuar en cas d’un incident, etc.
Formació i Conscienciació en Ciberseguretat
Atès que més del 80% dels incidents tenen un origen intern a l’organització, és essencial que tot el personal rebi formació continuada sobre ciberseguretat.
No es tracta de fer-los experts en ciberseguretat, sinó en conscienciar-los dels perills d’Internet, que coneguin els tipus d’atacs que poden patir, a reconèixer-los, a evitar-los i en cas de patir un incident saber com actuar per minimitzar les conseqüències de l’atac.
La seguretat no depèn únicament de la tecnologia, la formació del
personal en Ciberseguretat és clau per a prevenir incidents.
Consulti la nostra oferta formativa en Ciberseguretat
Píndoles de conscienciació en ciberseguretat, Formació In-Company en ciberseguretat,
Formació en ciberseguretat Industrial OT, Formació avançada en ciberseguretat..
