El espionaje industrial, el sabotaje, el robo de información o el secuestro de equipos informáticos son algunos de los riesgos de ciberseguridad a los que se enfrenta el sector industrial. Riesgos que tienen graves consecuencias económicas y productivas, que pueden dañar seriamente la imagen de la empresa y que suelen afectar principalmente a autónomos y pymes pues son los más vulnerables ante los ciberdelincuentes.
Con el objetivo de ayudar al sector industrial a prevenir y combatir todos estos riesgos, el Instituto Nacional de Ciberseguridad (INCIBE) organismo dependiente del Ministerio de Energía, Turismo y Agenda Digital, puso en marcha un itinerario interactivo de ciberseguridad específico para el sector de la industria. En dicho sector se engloban todas las empresas dedicadas a la fabricación o transformación de materiales en productos, ya sean muebles, electrodomésticos, mecanizado de piezas, empresas de reciclaje de materiales, editoriales, o incluso empresas de fabricación y envasado de la industria química, agrícola, farmacéutica o alimentaria, entre otras.
Se trata de varios videotutoriales, a los que se puede acceder a través de https://itinerarios.incibe.es. De forma amena e interactiva, reproducen situaciones cotidianas que pueden darse en las empresas y aportan soluciones para mejorar la ciberseguridad, aprender a gestionar los posibles riesgos y saber anticiparse a ellos.
En el caso del sector industrial, los ciberdelincuentes podrían hacerse con la información de la empresa y venderla a la competencia o ser atacada por algún virus que dañe los equipos. Todo ello provocaría la pérdida de programas, diseños y trabajos, lo que generaría un parón en la producción e incluso la pérdida de ventaja competitiva.
Según datos del Centro de Respuesta a Incidentes de Seguridad e Industria (CERTSI), operado por INCIBE bajo la dirección conjunta con CNPIC, entre enero y marzo de 2017, el número de incidentes de ciberseguridad en empresas ascendió a 11.879, de los que 537 fueron de tipo ransomware, es decir, secuestro de información y petición de rescate.
Los consejos que ofrece INCIBE
Desde INCIBE recuerdan que todas las empresas, con independencia de su tamaño, manejan una gran cantidad de información privada e incluso confidencial y deben utilizarla, clasificarla y almacenarla de forma segura, por lo que es importante trabajar para mejorar la ciberseguridad dentro de cada entidad y evitar riesgos.
“El primer paso es ser consciente de la importancia de la ciberseguridad” insisten desde INCIBE y diseñar un Plan Director de Seguridad que identifique el nivel de seguridad en la organización, los objetivos, los departamentos o procesos afectados y las buenas prácticas de seguridad que deben cumplir los empleados, porque “la ciberseguridad se construye entre todos los miembros del equipo y mejorando la ciberseguridad de la empresa, se genera un valor añadido muy importante”.
Entre los consejos recogidos en los videotutoriales para prevenir riesgos se encuentran la instalación de antivirus, no conectarse a redes wifi desconocidas ni usar redes públicas para enviar información sensible o confidencial, utilizar claves personales e intransferibles, desconfiar de correos sospechosos o bloquear la sesión en el ordenador antes de levantarse del puesto de trabajo. Además, se incluyen enlaces a otros vídeos y documentación para ampliar información y avanzar aún más en la implantación de una cultura de la ciberseguridad en la empresa.
El itinerario interactivo para el sector de la industria es uno de los diez itinerarios diseñados por INCIBE para ayudar a las empresas a ser más seguras. El resto están dirigidos al sector de la construcción; la salud; el comercio mayorista; el comercio minorista; hoteles, campings y agencias de viaje; transporte y almacenamiento; centros educativos; asociaciones profesionales; y actividades profesionales, científicas y técnicas.