Guía de emergencia antes un ataque de Ransomware

Fecha de publicación
Cateogría del artículo Actualidad Industrial
Visualizaciones del artículo Leído  667  veces
Tags del artículo

VDMA y expertos en ciberseguridad ha reunido las respuestas a preguntas fundamentales sobre la infección por ransomware

Guía de emergencia antes un ataque de Ransomware

El cifrado de datos y el chantaje se encuentran entre los mayores desafíos para la ciberseguridad; El 40 % de las empresas se ven afectadas por ataques exitosos a través de la ingeniería social y el phishing; las empresas deben prepararse para el peor de los casos; VDMA (Asociación Alemana de Fabricantes de Maquinaria) y VSMA ofrecen soporte integral

Cada empresa debe asumir que tarde o temprano puede ocurrir un ciberataque en su propia infraestructura. Si dicho ataque tiene éxito, lo que más cuenta es la restauración rápida de los sistemas operativos a un modo de trabajo estable y seguro.

En un nuevo informe, la VDMA ofrece una descripción general de las medidas de emergencia y los datos de contacto de las autoridades y los proveedores de servicios que pueden brindar apoyo en tales casos. Los ejemplos de empresas afectadas en el sector de la ingeniería mecánica también muestran cuán necesaria es dicha asistencia de emergencia.

Los ataques de ransomware pueden paralizar todos los sistemas, desde la administración hasta los servidores web y la producción, en todo el mundo. El daño puede crecer rápidamente en el rango de millones de dos dígitos, y los efectos de tales ataques mantendrán ocupadas a las empresas afectadas en los próximos años.

Los incidentes relacionados con el ransomware en ingeniería mecánica y en las fábricas han aumentado considerablemente en 2019. Casi todas las asociaciones comerciales dentro de VDMA registran al menos un incidente importante en las empresas miembro. El ransomware es básicamente la infección con malware y el posterior cifrado de conjuntos de datos completos y sistemas de TI con el fin de chantajear.

La característica especial en la ingeniería mecánica y de las fábricas son las infecciones hasta el nivel de producción, en lo profundo de los robots, máquinas herramientas o sistemas logísticos. "No es suficiente concentrarse únicamente en la defensa contra los ciberataques", dice Steffen Zimmermann, Jefe del Centro de Competencia de Seguridad Industrial. "Toda empresa debe prepararse para una emergencia". Él ve a las pequeñas y medianas empresas como particularmente amenazadas: "Aquí, a menudo faltan los conceptos necesarios de precaución de emergencia y los planes de contingencia, por lo que en caso de ataques de ransomware, se pueden tomar las medidas necesarias.

Con el documento de respuesta a emergencias, el VDMA, junto con expertos de la industria de ingeniería mecánica y de plantas del grupo de trabajo "Seguridad de la información", ha reunido las respuestas a preguntas fundamentales sobre la infección por ransomware:

1. ¿Cómo puedo reconocer un ataque?

2. ¿Cuándo declaro una emergencia de ransomware?

3. ¿Cómo procedo en una emergencia de ransomware?

4. ¿Qué debo evitar?

5. ¿A quién puedo llamar para pedir ayuda en caso de emergencia?

6. ¿Qué medidas puedo tomar para evitar que suceda (nuevamente)?

Una breve encuesta reciente de participantes en el evento VDMA "Ciberresiliencia en producción y productos" mostró que el 40%de las empresas fueron "exitosamente" atacadas mediante ingeniería social y phishing en los últimos dos años. En el 34 %, el software malicioso se infiltró en la producción, y un tercio de las compañías (33 por ciento) nombró incidentes de seguridad causados ​​por error humano o sabotaje.Centrarse en la formación y la gestión de parches para máquinas.

La breve encuesta también mostró que los fabricantes de máquinas y plantas, en su papel de fabricantes, consideran el tema de la capacitación adicional para los empleados (85 por ciento) y la gestión de parches de máquinas (72 por ciento) como las tareas más importantes. Junto con los Institutos Fraunhofer IOSB (Karlsruhe) e IEM (Paderborn), el Instituto de Ingeniería Mecánica de VDMA ofrece un seminario especializado sobre "Seguridad por diseño". El objetivo del seminario es permitir que los fabricantes de máquinas y plantas desarrollen productos ciberseguros. Después de todo, estos sistemas deben funcionar de manera segura y confiable durante varias décadas.

Ayuda contra hackers: seguridad cibernética de la empresa

Junto con VSMA, el corredor de seguros de VDMA, se lanzó la iniciativa "Unternehmen Cybersicherheit". El núcleo de la oferta es un portal de información cibernética que tiene como objetivo apoyar a los empresarios y gerentes de TI en la lucha contra los piratas informáticos. En www.unternehmen-cybersicherheit.de, las partes interesadas y afectadas pueden encontrar consejos prácticos de TI y ayudas de trabajo, como un plan de emergencia de TI de muestra.

La seguridad industrial tiene prioridad

El VDMA reconoció la necesidad de seguridad industrial en la fabricación y en productos de ingeniería mecánica en red en una etapa temprana. Varios grupos de trabajo trabajan continuamente en medidas. En Europa, la VDMA aboga por una regulación coherente, intersectorial de ciberseguridad, y en la cooperación internacional, p. con Japón y China, se promueven normas armonizadas sobre seguridad industrial. El VDMA Competence Center Industrial Security es el contacto central para los miembros, la investigación y la política.

 

Más información