Checklist para ayudar a proteger tus sistemas de gestión de edificios y prevenir el ciberdelito
Santo Domingo, República Dominicana. Noviembre 2021. Una investigación del Departamento de Cultura, Medios, Medios Digitales y Deporte (Cyber Security Breaches Survey 2021: Statistical Release) indica que cuatro de cada diez empresas (39%) informan haber tenido violaciones o ataques de ciberseguridad en los últimos 12 meses. Uno de cada cinco de ellos terminó perdiendo dinero, datos u otros activos. La frecuencia y las consecuencias tienden a ser mayores para las empresas medianas y grandes que para las pequeñas.
Según la investigación, el impacto de la pandemia en las redes corporativas incluye una caída en la proporción de empresas que toman acciones básicas como mantener actualizado el malware y configurar firewalls. Con el énfasis generalizado en la continuidad comercial a medida que el personal comenzó a trabajar desde casa, se cree que en muchos casos los equipos de ciberseguridad tienen que elegir entre la continuidad del servicio de TI y las operaciones de mantenimiento del edificio, y tareas como parchear el software.
El estudio sugiere que, a medida que surge una nueva cultura de trabajo híbrida, los trabajadores pueden ser menos receptivos a los enfoques de ciberseguridad. Dado que el personal comienza a asistir a las instalaciones en mayor número, es un buen momento para revisar las medidas implementadas para identificar, administrar y mitigar los riesgos asociados con el delito cibernético. Pero ¿por dónde empezar? Schneider Electric, un entendido del tema, nos sugiere, en primer lugar, reemplazar todas las contraseñas predeterminadas o débiles. Otras recomendaciones son apagar los servicios innecesarios dentro del controlador, como las interfaces web y, siempre que sea posible, bloquear el acceso a la red hasta el nivel del controlador. Además, optar por una conectividad remota segura con una red privada virtual (VPN) o equivalente; tener en cuenta la seguridad física y la ciberseguridad, incluidos todos los puntos de datos en ubicaciones seguras y sobretodo, asegurar que la ciberseguridad forme parte fundamental del proceso de diseño.