Costos millonarios por hackeo a producción automotriz

Ninguna empresa está exenta de ataques cibernéticos en los procesos productivos, incluso las grandes automotrices y sus proveedores. Los costos económicos para recuperar el dominio de sus procesos es de hasta millones de dólares, por lo que es relevante implementar programas para una estrategia de ciberseguridad en activos físicos y digitales, destacó René Zárate, vocero de Infosecurity México.

En este año las automotrices Toyota y Ferrari en sus matrices fueron hackeadas en sus procesos productivos. Garmin, industria de GPS para posicionamiento civil y militar, fue intervenida con ransomware, (un programa que restringe partes o archivos del sistema operativo infectado y pide un rescate a cambio de quitar esa restricción), tuvieron que pagar 100 mil dólares a los delincuentes para que les dieran los códigos impuestos. Hay quienes pagan millones de dólares, los ciberdelincuentes hacen mucho dinero, enfatizó.

Cualquier empresa como las manufactureras que proveen partes a la industria terminal deben aplicar la normatividad como, por ejemplo la ISO 9001 de calidad e ISO 27001 que a través de 14 controles permiten seguridad de información al interior de la organización, ya que establece que el departamento de RH no tiene por qué ver documentación de compras o finanzas, instruye clasificar datos como críticos y públicos. Quienes no tienen este orden no tienen seguridad, explica en entrevista con Negocio Motor en la exposición Infosecurity México 2023.

Por ello, se deben cubrir dos aspectos: protección a la información relativa a facturas, planos, cotizaciones, y la de servidores, computadoras, para tener una ciberseguridad sólida. Son pocas las pymes con mecanismos de protección porque los CEO´S ven la inversión como gasto, pero es más caro recuperar su dominio productivo. Hay programas para todos presupuestos desde 10 mil pesos con licencias de tres mil pesos, y tener al personal calificado que gestione el mecanismo, abundó el experto quien trabajo en la policía cibernética y es asesor en seguridad.

El negocio de ataques cibernéticos a empresas y gobiernos vulnerables se realizan desde países como Rusia, Corea del Norte y el más peligroso Rumania, desde donde se venden servicios a los delincuentes como la renta de bunkers de la segunda guerra mundial donde guardan información, en este país no existe legislación que tipifique el delito, dijo René Zárate.

En México en este año ya se aprobó la primer ley de seguridad en la información, que contempla la integración de organismos especializados en su operación, y en el ámbito de cooperación internacional se opera dentro de la OEA, finalizó.