Muchas empresas comprenden la necesidad de contar con una ciberseguridad sólida. Al invertir en formas sofisticadas de defensa, como la detección y respuesta gestionadas y las pruebas de penetración, junto con los tipos tradicionales de seguridad, las organizaciones podrían considerarse bien preparadas y protegidas contra la posibilidad de un ataque.

Pero esto puede hacer que sea fácil pasar por alto la posibilidad de un ataque físico contra su sistema de TI. Aquí analizamos algunas de las formas más comunes en que los ciberdelincuentes pueden utilizar ataques físicos contra su empresa, así como algunas de las tácticas y técnicas que usted puede usar para defender a la organización de ellos.

Vigilancia física

A veces puede ser fácil pensar en los ciberdelincuentes como si operaran únicamente en línea. Sin embargo, recuerde que, en última instancia, a los ciberdelincuentes se les podría describir simplemente como delincuentes. Son personas reales que intentan defraudar o robar a su empresa y utilizarán cualquier medio a su alcance para hacerlo. Por eso, no descarte la posibilidad de que los ciberdelincuentes que buscan atacar su infraestructura de TI realicen primero vigilancia física sobre su empresa.

La vigilancia física puede decirle a un hacker o delincuente mucho sobre cómo podrían eventualmente infiltrarse en su sistema. Piense en lo que se podría aprender sobre su personal a partir de la vigilancia física: los delincuentes pueden aprovechar esta información para facilitarles el hackeo de su sistema. Es importante tomar medidas para dificultar al máximo que los delincuentes lleven a cabo vigilancia. Esto podría incluir la instalación de CCTV alrededor de su edificio o impedir el acceso no autorizado a su sitio por parte de vehículos que podrían usarse para vigilancia.

Ataques al hardware

No debería descartar la posibilidad de que los delincuentes obtengan acceso a su edificio y lleven a cabo un ataque contra su hardware. Piense en las prácticas de su empresa: ¿todo su personal inicia sesión individualmente en un sistema informático? Y si es así, ¿apagan sus computadoras por la noche? Podría darse el caso de que todo lo que los delincuentes necesiten para obtener acceso total a su sistema de TI sea entrar y usar una computadora que ha quedado encendida.

Los datos y la información personal almacenados en su sistema podrían ser extremadamente valiosos, especialmente si no sabe qué se ha visto o accedido. Por eso es tan importante no solo invertir en medidas de seguridad física, sino también exigir que el personal siga las mejores prácticas de ciberseguridad. Esto incluye usar contraseñas sólidas y bloquear las computadoras cuando no se estén usando.

Ataques internos

Otra preocupación para las empresas es la amenaza que proviene de los ataques internos. Por supuesto, la gran mayoría de los empleados nunca pensaría en robar o filtrar datos, pero hay una pequeña minoría que se rebela. Según el proveedor de software de seguridad McAfee, los internos son responsables del 43 por ciento de las filtraciones de datos, así que este problema podría ser en realidad mucho más común de lo que usted cree.

La gran pregunta es: ¿qué puede hacer para minimizar el riesgo de ataques internos? Puede parecer una tarea imposible, pero en realidad hay muchas cosas que puede hacer para mitigar la posibilidad. Gestione los permisos para que los miembros individuales del personal solo tengan acceso a los datos que necesitan para hacer su trabajo. También puede implementar software que registre y monitoree las acciones de los empleados. Aunque esto no puede eliminar la posibilidad de un ataque, al menos puede facilitar el manejo de la limpieza posterior.

Ingeniería social

También es importante estar al tanto de los ataques físicos que implican ingeniería social. Si un delincuente puede obtener acceso a su edificio, puede dejar una memoria USB sobre un escritorio con un mensaje falsificado. Cuando esta memoria USB se inserta en la máquina, puede infectarla con malware o ransomware que luego puede propagarse por todo el sistema.

Por eso es importante implementar una gama completa de medidas de seguridad física. Esto podría incluir puertas protegidas con código de acceso y una entrada principal con cerradura. Estas simples adiciones pueden hacer que sea mucho más difícil llevar a cabo este tipo de ataque contra su empresa.

Biografía del autor

Mike James es un escritor independiente radicado en Brighton, Reino Unido, especializado en ciberseguridad y en las amenazas que se plantean a empresas de distintos tamaños. Trabajando en un proyecto junto con la empresa de barreras de concreto y seguridad de sitio con sede en Sussex Maltaward, Mike está evaluando cómo las amenazas a la seguridad física están afectando la ciberseguridad y el GDPR para las empresas.