La industria de la construcción es más vulnerable que nunca a los ciberataques

15 julio 2022

Durante la última década, la industria de la construcción se ha vuelto cada vez más dependiente de la tecnología, en particular para ayudar a administrar una fuerza laboral ampliamente distribuida. El uso de computadoras portátiles, tabletas y teléfonos inteligentes como una red digital, junto con el uso de Wi-Fi en las oficinas de campo, las oficinas en el hogar y en otros lugares, han abierto potencialmente la puerta a más ataques cibernéticos.

Según una encuesta de Travelers Companies, el 87 % de los responsables de la toma de decisiones en el sector de la construcción dependen de que la tecnología funcione correctamente para que su negocio pueda operar. Esa misma encuesta muestra que el 40% de los líderes empresariales de la industria de la construcción creen que su negocio se está volviendo algo más riesgoso cada año. Sin embargo, el 20% dice que no tiene conocimiento sobre los problemas cibernéticos que podrían tener un impacto negativo en sus empresas. Y solo el 30 % tiene un plan de continuidad comercial por escrito para ayudarlos a sobrevivir y recuperarse de un ataque cibernético.

En los últimos años, las infracciones de correo electrónico basadas en la nube han costado a las empresas estadounidenses más de $ 2 mil millones. El costo promedio de una violación de datos en 2020 fue de $ 150 millones. ¿Cuántas empresas pueden continuar frente a una pérdida tan grande?

Los ataques de ransomware han aumentado. Las víctimas recientes de ataques de ransomware en la construcción van desde un grupo de empresas de ingeniería de la construcción con sede en Asia que consultan sobre proyectos con un valor estimado de $ 20 mil millones anuales hasta pequeñas empresas familiares, como una empresa de techado en Texas, según NordLocker, un empresa de software de encriptación.

La mayoría de estos ocurren debido a un error humano, no porque la tecnología falle. Los ciberdelincuentes se han vuelto cada vez más sofisticados y responden rápidamente a las medidas preventivas y de protección.

Las empresas de construcción tienen mucha información valiosa que a los piratas informáticos les encantaría tener en sus manos. Una violación de datos podría significar la pérdida de clientes, la destrucción de una reputación, la responsabilidad por la pérdida de datos e incluso la ruina financiera. La mayoría de las empresas no pueden darse el lujo de correr ese riesgo. Dado todo eso, es desconcertante por qué un estudio de Rival Security informa que el 84 % de las empresas carecen de la seguridad de TI adecuada.

 

¿POR QUÉ LAS EMPRESAS CONSTRUCTORAS ESTÁN EN RIESGO?

La construcción es ahora la industria número uno para los ataques de ransomware, según el análisis de NordLocker. Las empresas de construcción son objetivos atractivos para los ciberdelincuentes. Son vulnerables a perder fondos, información o incluso a que la tecnología inteligente en los edificios en los que están involucrados sea pirateada y retenida para pedir rescate.

La construcción se basa en dispositivos de Internet de las cosas para el seguimiento de activos, la seguridad en el lugar de trabajo, el control de máquinas, la tecnología portátil y más. Este enfoque interconectado, junto con dispositivos de vigilancia como cámaras IP y drones conectados por GPS, y la falta de defensa cibernética de la industria, ha resultado en un aumento significativo de los ataques cibernéticos exitosos. Las empresas constructoras también dependen de asociaciones con terceros, como subcontratistas, lo que las hace aún más vulnerables.

 

¿CÓMO ESTÁN OBTENIENDO ACCESO LOS DELINCUENTES CIBERNÉTICOS?

Los enfoques preferidos incluyen ataques de denegación de servicio, que interrumpen las operaciones y bloquean el servidor o la red. Estos ataques también pueden permitir que los piratas informáticos instalen malware o ransomware que pueden usar para copiar o bloquear datos, cambiar la configuración de seguridad, conectar una empresa a una red maliciosa, consumir recursos e incluso controlar sistemas de forma remota. Los piratas informáticos pueden obtener acceso explotando las vulnerabilidades de terceros, como contraseñas débiles, hardware no seguro, aplicaciones o servicios en la nube conectados.

El phishing presenta una gran amenaza, según el Estudio de violación de datos de Verizon, que informa que el 93% de las violaciones de datos ocurren a través de campañas de phishing. Los correos electrónicos que parecen legítimos se envían a los empleados de la empresa que, sin saberlo, instalan software malicioso en sus dispositivos o proporcionan información personal, como contraseñas. Otras amenazas incluyen sitios web y direcciones de correo electrónico falsos, que los estafadores usan para ingresar a su red, e ingeniería social, donde los ciberdelincuentes crean confianza a través de anuncios falsos u otros medios y usan esa confianza para extraer datos personales valiosos o inicios de sesión.

 

LA DURA REALIDAD: LA COBERTURA CIBERNÉTICA ES DIFÍCIL DE CONSEGUIR Y CUESTA MÁS

Cada vez más contratistas están siendo atacados por ciberdelincuentes. La cantidad de capital involucrada y la capacidad de amenazar la seguridad del proyecto son razones atractivas para que los ciberdelincuentes apunten a la industria. Más actividad de reclamos ha resultado en aumentos de primas de seguros, pero estos han sido hasta ahora relativamente modestos. Sin embargo, los aumentos de tasas durante el resto de 2022 y hasta 2023 son inevitables.

Los asegurados también están gastando más en deducibles, pérdidas no aseguradas, programas de seguridad, equipos y capacitación en seguridad, y una serie de otros gastos relacionados. Otro gasto creciente es el de las herramientas analíticas, que pueden ayudar a los líderes a tomar decisiones inteligentes de gestión de riesgos y son fundamentales para descubrir dónde pueden estar al acecho los problemas de gestión de riesgos.

Hay costos obvios asociados con una gestión de riesgos inadecuada, pero también existe el potencial de costos indirectos por el tiempo de inactividad, el reclutamiento y la capacitación.

Buscar la prima más baja posible es una estrategia de referencia para tratar de reducir los gastos. Sin embargo, la única forma significativa de reducir los costos es reducir la frecuencia y la gravedad de las reclamaciones. Es por eso que invertir en la gestión de riesgos a menudo puede generar enormes dividendos.

 

LOS CONTRATISTAS DEBEN SER PROACTIVOS Y VIGILANTES, Y TAMBIÉN SUS EMPLEADOS

Toda empresa de construcción necesita identificar las vulnerabilidades y localizar las debilidades de seguridad lo antes posible. Desarrolle planes escritos para protegerse contra ataques cibernéticos, así como guías detalladas sobre cómo responderá la empresa cuando suceda. Capacite a cada empleado, vendedor, proveedor, cada entidad o persona asociada con cada proyecto, y asegúrese de que la capacitación se repita y actualice. Todos deben comprender cómo detectar problemas potenciales y cómo responder a las ciberamenazas.

Trabaje con expertos calificados que tengan el conocimiento y las herramientas para ayudar a identificar y administrar el riesgo, incluido el seguro cibernético y las mejores prácticas cibernéticas, y desarrolle capacitación para las protecciones más importantes, como la autenticación de múltiples factores, la administración de contraseñas, la eliminación de end-of. -software de vida y más. Por último, recuerda que ninguna empresa es invulnerable. Esté prevenido y preparado.


Fuente: Construction Executive

Tags:

Tecnología
Construcción
Actualidad

Noticias relacionadas

Crece el uso de drones en el sector de la construcción: ¿por qué se han vuelto una tendencia?
La revolución de la impresión 3D en la arquitectura
Ecuador tiene el primer laboratorio de impresión 3D de metal
Convierte tu negocio en aliado de Pedidos Ya en 4 pasos
Comercio electrónico de la industria de la construcción: tendencias y consejos
Mundo Ekos
¡Regístrate!
y recibe contenido PREMIUM
Déjanos tus datos aquí
SUSCRÍBETE