Muchas empresas entienden la necesidad de una ciberseguridad sólida. Invertir en formas sofisticadas de defensa, como detección y respuesta gestionadas y pruebas de penetración junto con tipos tradicionales de seguridad, podría hacer que las organizaciones se consideren bien preparadas y defendidas contra la posibilidad de un ataque.

Pero esto puede hacer que sea fácil pasar por alto la posibilidad de un ataque físico contra su sistema de TI. Aquí echamos un vistazo a algunas de las formas más comunes en que los ciberdelincuentes pueden utilizar ataques físicos contra su empresa, así como algunas de las tácticas y técnicas que puede utilizar para defender a la organización contra ellos.

Vigilancia Física

A veces puede ser fácil pensar que los ciberdelincuentes operan únicamente en línea. Sin embargo, recuerde que en última instancia, los ciberdelincuentes podrían ser considerados simplemente como criminales. Son personas reales que intentan defraudar o robar a su negocio y utilizarán cualquier medio a su alcance para hacerlo. Por lo tanto, no descarte la posibilidad de que los ciberdelincuentes que buscan atacar su infraestructura de TI realicen vigilancia física en su empresa primero.

La vigilancia física puede decirle a un hacker o delincuente mucho sobre cómo podrían potencialmente infiltrarse en su sistema. Piense en lo que se podría aprender sobre su personal a partir de la vigilancia física: los delincuentes pueden aprovechar esta información para facilitarles el acceso a su sistema. Es importante tomar medidas para que sea lo más difícil posible para los delincuentes llevar a cabo la vigilancia. Esto podría incluir la instalación de CCTV alrededor de su edificio o prevenir el acceso no autorizado a su sitio por parte de vehículos que podrían ser utilizados para vigilancia.

Ataques al Hardware

No debería descartar la posibilidad de que delincuentes accedan a su edificio y lleven a cabo un ataque contra su hardware. Piense en sus prácticas comerciales: ¿su personal se conecta individualmente a un sistema informático? Y en caso afirmativo, ¿apagan sus computadoras por la noche? Podría ser el caso de que todo lo que los delincuentes necesitan hacer para obtener acceso completo a su sistema de TI es irrumpir y usar una computadora que ha quedado encendida.

Los datos y la información personal almacenados en su sistema podrían ser extremadamente valiosos, especialmente si usted no sabe qué se ha visto o accedido. Es por eso que es tan importante no solo invertir en medidas de seguridad física, sino también insistir en que el personal siga las mejores prácticas para la ciberseguridad. Esto incluye usar contraseñas fuertes y bloquear las computadoras cuando no se están utilizando.

Ataques Internos

Otra preocupación para las empresas es la amenaza que proviene de los ataques internos. Por supuesto, la gran mayoría de los empleados nunca soñaría con robar o filtrar datos, pero hay una pequeña minoría que se descontrola. Según el proveedor de software de seguridad McAfee, los internos son responsables del 43 por ciento de las violaciones de datos, por lo que este problema podría ser mucho más común de lo que usted cree.

La gran pregunta es: ¿Qué puede hacer para minimizar el riesgo de ataques internos? Podría parecer una tarea imposible, pero en realidad hay muchas cosas que puede hacer para mitigar la posibilidad. Gestione los permisos para que los miembros del personal individual solo tengan acceso a los datos que necesitan para hacer su trabajo. También puede implementar software que registre y monitoree las acciones de los empleados. Aunque esto no puede eliminar la posibilidad de un ataque, al menos puede facilitar el manejo de las consecuencias.

Ingeniería Social

También es importante estar al tanto de los ataques físicos que involucran ingeniería social. Si un delincuente puede acceder a su edificio, puede dejar un dispositivo USB en un escritorio con un mensaje falso. Cuando este dispositivo USB se inserta en la máquina, puede infectarla con malware o ransomware que luego puede extenderse por todo el sistema.

Por eso es importante implementar una gama completa de medidas de seguridad física. Esto podría incluir puertas protegidas con código de acceso y una entrada principal con cerradura. Estas simples adiciones pueden dificultar mucho más la realización de este tipo de ataque contra su negocio.

Biografía del Autor

Mike James es un escritor independiente con sede en Brighton, Reino Unido, especializado en ciberseguridad y las amenazas que enfrentan las empresas de diferentes tamaños. Trabajando en un proyecto junto con la empresa de barreras de concreto y seguridad en el sitio con sede en Sussex Maltaward, Mike está evaluando cómo las amenazas de seguridad física están impactando la ciberseguridad y el GDPR para las empresas.