5 medidas que las compañías de energía pueden implementar para gestionar el ciber-riesgo

Formación, concienciación y prevención son las claves para hacer frente a este tipo de amenazas. Los expertos de Nuubb, especializada en cloud para empresas, aglutinan cinco prácticas imprescindibles para gestionar un ciber-riesgo y reforzar la cadena de compras.

Publicado el 24 Nov 2021

17733_18

La actual situación provocada por la Covid ha conllevado diversas consecuencias en el sector empresarial, pero una de las que más está afectando hoy en día es el incremento de ataques cibernéticos. Las empresas son cada vez más vulnerables a sufrir este tipo de asaltos digitales que atentan contra sus datos, que representan el núcleo para su existencia. Sin embargo, si la ciberseguridad se enfoca en la protección de la confidencialidad, los datos y la privacidad, en el sector energético el enfoque se centra en proteger a las personas, los procesos, las operaciones y los activos. Por lo que, el resultado de un ciberataque puede acarrear un impacto en el medio ambiente, provocar una pérdida de producción e interrumpir las operaciones. Y es que, la más pequeña vulnerabilidad puede generar consecuencias inimaginables.

Y es que, según datos publicados y recogidos por la tecnológica NUUBB, especializada en servicios cloud para empresas, el 89% de las energéticas tienen definida una estrategia de ciberseguridad, pero solo la mitad protege sus procesos clave. “Nuestra economía y sociedad dependen del sector energético y por ello es necesario asegurar su resiliencia ante casos de ciberseguridad. Y aunque este sector cuenta con prácticas excelentes para protegerse, todavía existen empresas del sector que no protegen los procesos más importantes, como la cadena de suministros y compras”, añaden desde la tecnológica.

Cinco prácticas para gestionar un ciber-riesgo y reforzar la cadena de compras

  • Generar información a obtener antes de la compra. Las evaluaciones pueden variar de simples listas de control a evaluaciones integrales de control, pero apoyadas en necesidades e iniciativas de seguridad exclusivas.
  • Establecer criterios para crear prioridades. Las compañías podrían considerar atributos tales como dependencia a gran escala donde la confianza es fundamental o cuando se usan grandes cantidades del producto.
  • Utilizar la ganancia y las ventas para contactar con proveedores de servicios. Los proveedores de servicios y los fabricantes de productos son más proclives a implicarse por completo cuando el departamento de Compras propicia la conversación.
  • Involucrarse en el conjunto del proceso. Es necesario que tanto el fabricante del producto y los expertos en la materia del proveedor de servicio se impliquen y complementen para ofrecer sus perspectivas.
  • La automatización, la escala del proceso y las herramientas pueden incrementar la eficacia. Facilitar el intercambio de información y la aplicación recíproca de ésta, las herramientas, la compra organizacional y la eficiencia de aprendizaje son clave para poder reducir notablemente el tiempo y coste necesarios para integrar la ciberseguridad y la adquisición.

Acciones recomendadas para prevenir ciberataques

Los métodos antiguos no representan una salvación eficaz, por lo que las soluciones de ciberseguridad se han convertido en la solución primordial que todas las empresas deben añadir a su infraestructura con el fin de continuar con su actividad en el mercado. La formación y concienciación de todos los departamentos de la empresa son clave, es importante que tanto los directivos como los empleados tengan muy presente como actuar frente a posibles amenazas y sepan identificarlas para evitarlas. “Desde NuuBB ponemos en práctica métodos de monitorización de esta concienciación mediante trampas ficticias a los empleados para ver el nivel de conocimiento que tienen frente a ataques cibernéticos y la necesidad de formación en la plantilla”, añaden desde la empresa.

Otra medida esencial es incluir la ciberseguridad y soluciones de protección de datos como algo imprescindible que tiene que estar presente en la empresa y que seguirá estando presente durante los próximos años de su existencia. Ante el irremediable movimiento de transformación digital de las empresas, las soluciones de protección de datos vienen de la mano con estos proyectos. Se deben aplicar lo antes posible, ya que tarde o temprano la compañía no podrá seguir existiendo sin estas soluciones y hacerlo anticipadamente ahorrará muchos costes y problemas que pueda sufrir la empresa. La empresa, que forma parte del Marketplace COVID19 de la Generalitat de Catalunya para ofrecer sus soluciones tecnológicas y ayudar a paliar los efectos de la crisis sanitaria, en la actualidad cuenta con un volumen de aproximadamente 300 empresas en cartera, y prevé duplicar ingresos este año, hasta casi un millón de euros, a finales de año. Igualmente, la tecnológica tiene previsto abrir oficina en Madrid a finales de año e incrementar a ocho trabajadores su plantilla durante este año.

NUUBB es partner certificado de las principales empresas tecnológicas del mundo en su sector, como Microsoft, VMWare, Veeam, Sophos, Huawei, Netapp y Schneider.

¿Qué te ha parecido este artículo?

Tu opinión es importante para nosotros.

T
Redacción TICPymes

Artículos relacionados

Artículo 1 de 3