Con motivo del Mes de la Concienciación sobre Ciberseguridad, y tras los recientes ataques de hackers a la web de SIAE, 2N nos ofrece una guía actualizada para defenderse de los ciberdelincuentes.
Mes de Concientización sobre Ciberseguridad: para una mayor conciencia sobre los ataques de piratas informáticos
Il Mes de Concientización sobre Ciberseguridad 2021 cae en un momento particular para Italia: el de los recientes ataques de piratas informáticos a la base de datos SIAE. Para una mayor conciencia y protección, 2N, líder mundial en sistemas de control de acceso IP, nos ofrece una guía completa sobre el tema. Esto ofrece consejos útiles actualizados para ayudar a los usuarios y propietarios a mejorar la seguridad de los edificios inteligentes.
Tomáš Vystavěl, Director de Producto de 2NDijo:
“Como líder mundial en sistemas de control de acceso IP, 2N cree que es necesario brindar a los clientes orientación sobre ciberseguridad, por un lado, para ayudar a los usuarios a hacer frente al constante aumento de amenazas y, por otro, para aumentar la conciencia corporativa en el área de control de acceso que, a la fecha, todavía luchan por mantenerse al día con este tipo de eventos. Si el sistema de control de acceso se ve comprometido, de hecho, la operación diaria de todo el edificio y, en consecuencia, de sus residentes y visitantes, está inmediatamente en riesgo. Y si es cierto que la conciencia general va en aumento, cada vez es más necesario acelerar el cambio”.
Las actividades cibercriminales están creciendo rápidamente, según Kaspersky
Peralto, un informe reciente de Kaspersky, líder en ciberseguridad, reveló que durante los primeros seis meses de 2021 ocurrieron más de 1,5 millones de ataques dirigidos a dispositivos IoT (Internet de las Cosas). Estos incluyeron cerraduras de puertas, accesorios inteligentes para el hogar y videoporteros inteligentes. Para rastrear y prevenir estos ataques, los expertos de Kaspersky han creado honeypots. Estos no son más que un software especial que imita un dispositivo vulnerable. Una vez distribuidos públicamente en Internet, se utilizan como pista falsa para atraer a los ciberdelincuentes.
Según el análisis, en el primer semestre de 2021 el número total de intentos de infección se duplicó en comparación con el semestre anterior (1.515.714.259 frente a 639.155.942 en el segundo semestre de 2020). El interés de los ciberdelincuentes por este sector se ha intensificado ya que ha aumentado el interés de los usuarios por estos dispositivos.
Según otros datos de Kaspersky, El 89 % de las personas está preocupada por la seguridad de sus dispositivos. Sin embargo, los datos también nos dicen que los usuarios italianos creen que no son lo suficientemente importantes como para ser víctimas de un hacker. Precisamente por eso suelen subestimar la protección de sus dispositivos conectados.
2N consejos para protegerse de los ataques de hackers
Aquí tienes los consejos actualizados de 2N para usuarios y administradores de edificios inteligentes, para que puedan protegerse de cualquier amenaza. Todo ello sin renunciar a ofrecer y disfrutar de los beneficios de la innovación y la tecnología:
- Busque el cumplimiento mediante la adopción de marcos de control de seguridad comprobados. Dos de los más respetados son ISO 27001 y SOC 2. Estos guían a las empresas en la creación de sistemas y procesos seguros.
- Asegúrese de que su sistema de control de acceso incluya el uso de encriptación y autenticación multifactor para proteja la comunicación entre dispositivos, administradores y dispositivos móviles y asegúrese de que no haya puntos de acceso ilegales.
- Cree una red independiente dedicada exclusivamente a los dispositivos que manejan información confidencial y asegúrese de que la comunicación entre ellos esté encriptada. Es recomendable colocar estos dispositivos en una LAN virtual (VLAN) separada y asegurarse de que los fabricantes de los dispositivos instalados o del software utilicen protocolos de implementación como HTTPS, TLS, SIPS o SRTP de forma predeterminada.
- Crear varias cuentas con diferentes privilegios. Un usuario solo podrá realizar cambios relacionados con sus funciones específicas, mientras que el administrador tendrá mayores privilegios para administrar el edificio y todas las cuentas vinculadas.
- Actualice el software periódicamente. La instalación del último firmware en los dispositivos en ejecución es importante para mitigar los riesgos de ciberseguridad, ya que cada nueva versión corrige los errores encontrados en el software mediante la implementación de los últimos parches de seguridad.
- Entrene a sus empleados para evitar amenazas de ingeniería social. El elemento humano es la parte más vulnerable de cualquier sistema, y los piratas informáticos pueden engañar a las personas para que cometan errores de seguridad o difundan información confidencial. Por lo tanto, es necesario capacitar regularmente a los empleados sobre los procedimientos de seguridad correctos.