Os ciberdelincuentes poden prexudicarnos a nivel físico?
Cando falamos de ciberataques, sempre os asociamos cos riscos no uso das novas tecnoloxías e especialmente de Internet. Non obstante, nalgunhas ocasións, cando un ciberataque vai dirixido a unha determinada empresa, entidade ou persoa, o ciberdelincuente pode querer danar fisicamente a súa actividade ou integridade. Por exemplo, soltar un USB infectado e esperar a que un Usuario o enchufe, conectarse a un ordenador accesible ou mesmo manipular sistemas de seguridade (cámaras, alarmas, etc.).
Especialmente os ciberataques dirixidos a infraestruturas críticas, empresas industriais e sistemas OT en xeral, como unha depuradora de auga ou unha fábrica de produción de alimentos, adoitan ser híbridos. O que implica que os ciberdelincuentes que intentan realizar sabotaxes, interrupcións na actividade ou mal configuran os sistemas de control, non só o fan de forma remota e detrás dun ordenador, senón tamén entrando fisicamente nos locais e instalacións da empresa destinataria.
Como fan iso?
Suplantar a falsos visitantes, candidatos a postos de traballo, técnicos de mantemento, limpeza, mensaxería, transporte, inspección ou técnicos similares.
Que podemos facer para evitalo?
- Non acceder ás instalacións e oficinas sen autorización expresa durante horas que superen a xornada laboral. Sobre todo se nos acompaña xente que non forma parte dela.
- Acompañar ou supervisar en todo momento aos visitantes (clientes, auditores, inspectores, etc.) e alleos (incluídos mensaxeiros, transportistas, técnicos de mantemento, etc.) que acudan puntualmente á empresa. Independentemente do nivel de frecuencia co que o fagan.
- Non deixe dispositivos (ordenadores, tabletas, teléfonos móbiles e máquinas) ou documentos confidenciais desatendidos, nin proporcionellos a terceiros non autorizados (incluídos compañeiros doutras áreas ou departamentos).
- Non conecte dispositivos USB que se atopen no chan ou partes das instalacións ou oficinas, a ningunha máquina, ordenador ou equipo (incluídas máquinas de produción na industria e impresoras e fotocopiadoras nas oficinas).
- E por último, pero non menos importante, se dispón de chaves, tarxetas de acceso e/ou códigos de sistemas de entrada ou alarma , non faga copias nin llas cede a terceiros non autorizados.
NOTA IMPORTANTE:
- Se, a pesar de cumprir con todas estas medidas, te atopas con situacións que non cumpren co nivel de seguridade esixido ou establecido nas políticas internas, non dubides en comunicalo ao teu responsable directo, ao Responsable de Seguridade, ao persoal de seguridade e/ou ao departamento de seguridade informática, dependendo do tipo de sospeita.
- Se che ocorre persoalmente, denuncialo directamente ás autoridades policiais, para que che asesoren oportunamente e realicen unha investigación.