Los últimos datos publicados en el Informe sobre Amenazas a la Seguridad en Internet de Symantec, muestran que el sector de la Manufactura es la industria vertical que recibe la mayor parte de los ataques dirigidos a objetivos específicos.
El 24% de todos los ataques dirigidos diseñados con cierta sofisticación y enviados por email tienen como objetivo compañías del sector Manufactura.
¿Qué puede estar motivando esto?
Según los expertos de Symantec, la naturaleza automatizada de la manufactura implica que los planes de productos digitales valiosos son fáciles de robar y vender a competidores de bajo coste. La información robada sobre ofertas y pujas puede ser utilizada por competidores para obtener ventajas en el mercado.
«Los fabricantes podrían no ser el objetivo primordial, pero son utilizados como punto de inicio de cara a realizar otros ataques contra los clientes de las compañías de manufactura», comentan. Dichas compañías contratadas como proveedores pueden ser percibidas como objetivos débiles por parte de atacantes sofisticados que buscan comprometer a otras empresas mejor protegidas.
«Los atacantes pueden estar buscando comprometer la cadena de suministro e introducir vulnerabilidades en componentes de manufactura que puedan ser usados para sabotear un producto final», continúan explicando los expertos.
Los cibercriminales consideran a la manufactura como algo valioso.«Hace seis años observábamos dichos ataques sofisticados intentando robar valor del sector de los Servicios Financieros. A continuación de la crisis económica de los últimos años, estamos detectando que el valor creado por el sector de la Manufactura es clave para el crecimiento económico. Los patrones de ataque que siguen los ciberdelincuentes dejan esto al descubierto».
De cualquier forma, el sector de la Manufactura es el mayor objetivo para los atacantes sofisticados.» Las organizaciones de manufactura necesitan ser conscientes de los riesgos que enfrentan, y desplegar estrategias efectivas para mitigar dichos riesgos y seguir así siendo competitivas ante una amenaza en evolución».
Recomendaciones
Las organizaciones necesitan tomarse en serio la seguridad de la información y entender el valor de sus activos digitales:«Las organizaciones deben identificar sus activos y sistemas clave y protegerlos con fuertes medidas de seguridad. Identificar quién tiene acceso a dichos activos, bajo qué circunstancias, y asegurarse de que sólo los individuos debidamente autorizados pueden acceder a estos activos».
Los activos digitales esenciales necesitan estar protegidos de ataques con soluciones de cifrado, de modo que sólo los usuarios con las claves para descifrar la información puedan tener acceso al contenido. Asimismo, es importante contar con soluciones de Prevención contra la Pérdida de Datos (DLP) para prevenir pérdida de información o uso no autorizado de los datos.
«Los sistemas esenciales y los sistemas donde reside la información esencial necesitan ser monitorizados y protegidos contra ataques. Si dichos ataques tiene éxito, las organizaciones necesitan ser capaces de detectar estas incursiones lo antes posible y actuar rápidamente para mitigar el ataque y prevenir que el daño de agrave», concluyen desde Symantec.
