Poden danyar-nos els ciberdelinqüents a nivell físic?
Quan parlem de ciberatacs, sempre els associem amb riscos en l’ús de noves tecnologies i especialment d’internet. Tot i això, en algunes ocasions, quan un ciberatac està dirigit a una empresa, entitat o persona concretes, el ciberdelinqüent pot voler danyar físicament la seva activitat o integritat. Per exemple, deixant caure un USB infectat i esperant que algun Usuari el connecti, connectant-se a un ordinador accessible o fins i tot manipulant els sistemes de seguretat (càmeres, alarmes, etc.).
Especialment els ciberatacs dirigits a infraestructures crítiques, empreses industrials i sistemes OT en general, com ara una planta potabilitzadora d’aigua o una fàbrica productora d’aliments, solen ser híbrids. Això implica que els ciberdelinqüents que intenten dur a terme sabotatges, parades en l’activitat o desconfiguració dels sistemes de control, no només ho facin a distància i darrere d’un ordinador, sinó també entrant físicament a les dependències i instal·lacions de l’empresa objectiu .
Com ho fan?
Suplantar la identitat de falses visites, candidats a ocupació, tècnics de manteniment, neteja, missatgeria, transports, inspecció o similars.
Què podem fer per evitar-ho?
- No accedir sense autorització expressa a les instal·lacions i oficines en horari que excedeixi la jornada laboral. Especialment si anem acompanyats per persones que no en formen part.
- Acompanyar o supervisar en tot moment les visites (clients, auditors, inspectors, etc.) i persones alienes (inclosos missatgers, transportistes, tècnics de manteniment, etc.) que acudeixin puntualment a l’empresa. Amb independència del nivell de periodicitat amb la qual cosa ho facin.
- No deixar dispositius desatesos (ordinadors, tauletes, mòbils i màquines) o documents confidencials, ni facilitar-los a terceres persones no autoritzades (inclosos companys d’altres àrees o departaments).
- No connectar dispositius USB trobats a terra o parts de les instal·lacions o oficines, a cap màquina, ordinador o equip (incloses en indústria les màquines de producció i en oficines les impressores i fotocopiadores).
- I per últim i no menys important, en cas de disposar de claus, targetes d’accés i/o codis de sistemes d’entrada o sistemes d’alarma , no fer-ne còpies, ni lliurar-les a tercers no autoritzats.
NOTA IMPORTANT:
- Si encara complint totes aquestes mesures, et trobes amb situacions que no s’ajusten al nivell de seguretat requerit o establert en polítiques internes, no dubtis a comunicar-ho al teu responsable directe, al responsable de seguretat, al personal de seguretat i/o al departament de IT, en funció del tipus de sospita.
- Si et succeeix a nivell personal, denuncia’l directament a les autoritats policials, perquè et puguin aconsellar adequadament i fer una investigació.