Introducción
Tanto los datos concretos como la evidencia anecdótica muestran que la principal causa de que las empresas sean pirateadas es el error humano. Investigación colaborativa por la Universidad de Stanford y la firma de seguridad Tessian mostró que el 88% de las violaciones de datos son causadas por empleados que hacen clic en los correos electrónicos de los piratas informáticos porque piensan que realmente provienen de un alto ejecutivo de la empresa o de una fuente legítima. Teniendo en cuenta que decenas de empleados en una empresa tienen acceso a documentos y datos críticos que podrían tener que compartir con subcontratistas para un proyecto, la posibilidad de que los piratas informáticos y los ingenieros sociales se inserten en el medio y cometan fraudes aumenta exponencialmente.
En un 2020 En la entrevista, Joseph Rigazio, líder en la industria de la construcción y la ingeniería, compartió sus pensamientos sobre los riesgos de ciberseguridad que enfrentan las empresas de construcción. La entrevista ha demostrado ser eficaz para enfatizar la necesidad de que los constructores se integren con PKI instrumentos. Joseph recibió capacitación en ingeniería eléctrica, economía empresarial y gestión de la construcción, trabajó durante 21 años en Texas Instruments y actualmente es el director de Talisen Construction Corporation. Sus ideas se transcriben a continuación:
"Otra área desde el punto de vista de la construcción, cierto ... phishing ... la estafa ... ransomware ... encerrándote ... entrando y robando: hay contenido e información de contacto, por lo que algunas de las cosas que me mantienen despierto por la noche es que entraron, ahora están buscando registros bancarios y están revisando el flujo de trabajo de su cadena de cuentas por pagar y por cobrar, dónde está esa información cableada, números EIN de nuestros proveedores, etc. Eso es preocupante. Eso es por un lado, ya sabes, obtén el dinero. ¿Qué pasa con los dibujos y planos profesionales? Tenemos mucho contenido, es decir, estamos tratando con clientes más sensibles que dan información, digamos tarjetas bancarias. Sabemos dónde está la caja fuerte, conocemos las estructuras de las paredes, sabemos cómo pasar por debajo de ellas. Están todos en dibujos. Las empresas de construcción se han vuelto digitales en los últimos 10 años, por lo que hay mucha documentación en nuestros archivos que muestra cómo se construyeron esos edificios ".
-José Rigazio
CEO de Talisen Construction Corporation
Los datos muestran que las preocupaciones de Rigazio se han hecho realidad en la última década con una frecuencia alarmante. Según firma de gestión de riesgos Marsh McLennan, las empresas de ingeniería en la industria de la construcción son la niña de los ojos de los piratas informáticos porque "relativamente pocos contratistas han identificado y cuantificado minuciosamente sus exposiciones cibernéticas o han desarrollado planes para mitigar y / o transferir ese riesgo en particular".
A Encuesta integral 2016-2017 de Kroll, una empresa de soluciones digitales de valoración y riesgo, indicó que el 63% de los encuestados en la industria de la ingeniería, la construcción y la infraestructura había experimentado un riesgo de seguridad el año pasado. En lo que respecta a los ataques cibernéticos, la encuesta mostró que durante el último año también, más del 75% de los encuestados encontraron varias formas de infracciones cibernéticas, incluido el phishing, los virus de gusanos y la eliminación de datos con los archivos de los clientes como objetivo central.
La siguiente sección analiza casos históricos recientes que demuestran cómo se han vulnerado las empresas de ingeniería o construcción.
Casos históricos recientes de ciberataques a empresas de ingeniería
En 2013, los planos de la nueva El edificio de la Organización Australiana de Inteligencia de Seguridad (ASIO) fue robado por la banda de piratas informáticos china APT3 que cargó malware en la computadora portátil de un empleado de ASIO. Entre el contenido crítico robado se incluyen el plano de la planta, los sistemas de comunicaciones y los sistemas de seguridad. El ciberataque provocó un retraso en la construcción del edificio y obligó a ASIO a considerar su rediseño.
En marzo de 2016, una estafa de spear phishing se dirigió a un empleado de Turner Construction, una de las empresas de construcción estadounidenses más grandes. La persona terminó enviando los números de seguro social y las direcciones de los empleados actuales y pasados a la cuenta de correo electrónico de un pirata informático. Los spear phishers crean cuentas de correo electrónico falsas de personas de una empresa que ocupan puestos clave, como directores ejecutivos, y luego engañan a los empleados para que envíen datos confidenciales o inicien transacciones financieras. Los datos personales recopilados por los piratas informáticos se pueden utilizar en otras transacciones fraudulentas, como hacerse pasar por la persona que posee el número de seguro social y luego engañar a un empleado de otra empresa, como un banco, para que transfiera fondos a la cuenta del pirata informático.
La propia empresa de Joseph Rigazio también fue víctima de spear phishing. En la misma entrevista de 2020, compartió cómo su jefe de contabilidad de proyectos fue estafado cuando la persona pensó que el pirata informático con el que se estaba comunicando a través del correo electrónico era él. Al reunirse en la oficina, el empleado de Joseph mencionó que dio seguimiento a la transacción a lo que Joseph respondió con "¿De qué estás hablando?" La persona luego se puso blanca después de darse cuenta de que fue estafado y el ciberdelincuente se escapó con $ 10,000.
Este 2021, un periódico de la industria de la construcción informó que “los ciberdelincuentes han dejado de piratear información personal. Ahora la inteligencia corporativa, la infraestructura e incluso los equipos pesados son objetivos ".
Probablemente el ejemplo más definitivo de los alarmantes riesgos de seguridad cibernética que enfrentan las empresas de ingeniería es el mes de mayo de 2021. ataque de ransomware del Colonial Pipeline, un sistema de oleoductos que transporta gasolina y diesel desde Texas a los estados del sureste. Los delincuentes cibernéticos, que se cree que son la banda de Europa del Este Darkside, apuntaron a las computadoras que controlan el sistema de tuberías. También robaron casi 100 GB de información de Colonial Pipeline y amenazaron con divulgarla en Internet si la empresa no pagaba el rescate. Por temor a que ocurran ataques posteriores y porque han perdido su capacidad para facturar a los clientes, Colonial Pipeline decidió cerrar sus operaciones y pagó casi $ 5 millones a Darkside. Este ataque de ransomware afectó el suministro de combustible en los aeropuertos y los cambios en el horario de vuelos y provocó compras de pánico.
Ultima palabra
Los riesgos de seguridad cibernética asociados con el trabajo de ingeniería digital no deben alentar a las empresas a retroceder a la planificación y las transacciones puramente en papel.
Entonces, ¿cuál es la forma de ayudar a los empleados a evitar que los piratas informáticos los engañen? ¿Cómo abordamos los riesgos de robo de datos cuando usamos Internet? Tenerlos capacitados por una empresa de ciberseguridad en protocolos básicos de seguridad es un método. Pero para superar verdaderamente las limitaciones humanas en la protección de datos valiosos, las empresas de ingeniería deberían buscar invertir en ciberseguridad basada en cifrado que hará que sea muy difícil para los piratas informáticos robar información incluso de los trabajadores menos conocedores de Internet.
Si es ingeniero o propietario de una empresa de ingeniería, consulte nuestro artículo. esta página que analiza los beneficios de PKI tecnología para proteger sus datos.
