¿Pueden dañarnos los ciberdelincuentes a nivel físico?
Cuando hablamos de ciberataques, siempre los asociamos con los riesgos en el uso de nuevas tecnologías y especialmente de internet. Sin embargo, en algunas ocasiones, cuando un ciberataque está dirigido a una empresa, entidad o persona concretas, el ciberdelincuente puede querer dañar físicamente su actividad o integridad. Por ejemplo, dejando caer un USB infectado y esperando que algún Usuario lo conecte, conectándose a un ordenador accesible o incluso manipulando los sistemas de seguridad (cámaras, alarmas, etc.).
Especialmente los ciberataques dirigidos a infraestructuras críticas, empresas industriales y sistemas OT en general, como puede ser el caso de una planta potabilizadora de agua o de una fábrica productora de alimentos, suelen ser híbridos. Lo que implica que los ciberdelincuentes que intentan llevar a cabo sabotajes, paradas en la actividad o desconfiguración de los sistemas de control, no solo lo hagan a distancia y detrás de un ordenador, sino también entrando físicamente en las dependencias e instalaciones de la empresa objetivo.
¿Cómo lo hacen?
Suplantando la identidad de falsas visitas, candidatos a empleo, técnicos de mantenimiento, limpieza, mensajería, transportes, inspección o similares.
¿Qué podemos hacer para evitarlo?
- No acceder sin autorización expresa a las instalaciones y oficinas en horario que exceda a la jornada laboral. Especialmente si vamos acompañados por personas que no forman parte de la misma.
- Acompañar o supervisar en todo momento a las visitas (clientes, auditores, inspectores, etc.) y personas ajenas (incluidos mensajeros, transportistas, técnicos de mantenimiento, etc.) que acudan puntualmente a la empresa. Con independencia del nivel de periodicidad con lo cual lo hagan.
- No dejar desatendidos dispositivos (ordenadores, tablets, móviles y máquinas) o documentos confidenciales, ni facilitarlos a terceras personas no autorizadas (incluidos compañeros de otras áreas o departamentos).
- No conectar dispositivos USB encontrados en el suelo o partes de las instalaciones u oficinas, en ninguna máquina, ordenador o equipo (incluidas en industria las máquinas de producción y en oficinas las impresoras y fotocopiadoras).
- Y por último y no menos importante, en caso de disponer de llaves, tarjetas de acceso y/o códigos de sistemas de entrada o sistemas de alarma, no realizar copias, ni entregárselas a terceros no autorizados.
NOTA IMPORTANTE:
- Si aún cumpliendo todas estas medidas, te encuentras con situaciones que no se ajustan al nivel de seguridad requerido o establecido en políticas internas, no dudes en comunicárselo a tu responsable directo, al Responsable de Seguridad, al personal de seguridad y/o al departamento de IT, en función del tipo de sospecha.
- Si te sucede a nivel personal, denúncialo directamente a las autoridades policiales, para que puedan aconsejarte adecuadamente y realizar una investigación.
