MERCADO & TECNOLOGÍA

Las empresas rentables están ex­puestas a un riesgo es­pe­cial

Muchas empresas operan en ecosistemas complejos, globales y digitales, lo que ofrece cada vez más vías de entrada para los ataques de los ciberdelincuentes

Lo que hace avanzar la economía y las sociedades industrializadas también les abre a los delincuentes un enorme campo de actuación: hablamos de las infraestruc­turas digitalizadas. Solo en Alemania, el número de ciberataques subió en 2019 más de un 15 por ciento respecto al año anterior hasta situarse por encima de los 100 500. Los ciberataques se han con­ver­tido en un auténtico modelo de negocio criminal que causa a las empresas per­di­das de miles de millones anuales. En consecuencia, los riesgos derivados de la seguridad cibernética se cuentan ya entre los riesgos empresariales más impor­tantes.

Los ciberataques pueden adoptar diversas formas, desde el robo de datos o el se­cues­tro a cambio de rescate hasta la usur­pación de sistemas completos con poten­ciales conse­cuencias muy graves para los procesos de producción y las cadenas de suministro. Por tanto, en el peor de los casos, una pérdida de información puede tener consecuencias económicas o dañar la reputación.

Los efectos de la pandemia de la COVID-19 han introducido una nueva dinámica en el tema de la seguridad informática. Los ciberdelincuentes suelen reaccionar muy rápido a los temas y las tendencias rele­vantes desde el punto de vista social y adaptan en consecuencia sus campañas de ataques

Según Stefan Tittel, director de Group IT en Symrise, desde el inicio de la pandemia se han podido observar las corres­pon­dientes actividades de phishing. «La bandeja de correo electrónico es uno de los puntos de intersección más impor­tantes con clientes, proveedores o empresas de servicios, y al mismo tiempo constituye la mayor puerta de entrada para los atacantes», afirma el experto. Para llamar más la atención sobre el tema, el área de Group IT de Symrise puso en marcha ya en 2019 una campaña global sobre phishing que ponía de relieve las características de los correos electrónicos malintencionados. En efecto, la divul­gación y la prevención son ex­tre­ma­da­mente importantes en este sentido. «Les hemos mostrado a los empleados cómo pueden detectar un correo de phishing y, bajo la dirección de Jesse Sonne, IT Compliance & Security Manager, hemos establecido un concepto de seguridad», explica Tittel. «Puede tratarse del re­mi­tente, de un enlace sospechoso o de un tono de expresión tácitamente agresivo o apremiante: las características que per­mi­ten reconocer un correo elec­trónico de phishing son diversas. La alta par­ti­ci­pación y el incremento general del nivel de atención sobre este tema nos de­mue­stran que los symrisianos son cada vez más cuidadosos y precavidos», deduce Sonne.

Es importante que cada empleado conozca las reglas de seguridad y actúe cumpliéndolas estrictamente.

Stefan Tittel, Director de Group IT

Aun así, antes de Navidad se sufrió un ciberataque en las redes informáticas globales. Los equipos globales re­ac­cio­na­ron de inmediato y elaboraron una es­tra­tegia para superar el ataque a marchas forzadas y en estrecha coordinación con especialistas externos en seguridad. En este sentido, lo prioritario era restablecer a la mayor bre­ve­dad posible importantes infraestructuras informáticas y procesos empresariales, así como garantizar la protección permanente de los diversos sistemas. En conse­cuencia, se dio prio­ri­dad a las iniciativas contempladas en la estrategia de IT y se pusieron en marcha sin demora. Se estableció en tiempo récord un Incident Security Response Center a fin de implementar las medidas de protección necesarias. Así, a todos los symrisianos que trabajan en un puesto informatizado se les pidió que acudieran a la empresa antes de las fiestas para realizar una actualización de seguri­dad. Con dicha actualización se comprobó si el ordenador estaba afectado por el ciberataque y al mismo tiempo se instaló un software de seguridad adicional.

También se les instó una vez más a man­tenerse atentos ante los intentos de phishing y a seguir al pie de la letra las prescripciones de seguridad generales de Group IT. «Los ataques cibernéticos no suelen ser ataques técnicamente re­fi­nados que se producen a través de fisuras en la red: muchas veces basta con correos de phishing. Los recursos técnicos son incapaces de sustituir por completo al sentido común humano y a un cierto escepticismo, y la seguridad informática debe entenderse como un tema inte­gral», explica Stefan Tittel. En paralelo se está investigando el origen del ataque. «Por eso debemos ser muy cuidadosos con la información detallada que compartimos sobre nuestras medidas», continúa Tittel.

Hay en marcha amplias investigaciones en profundidad —también por parte de las autoridades— que aún no se han concluido. Las empresas que denuncian ciberataques, como en el caso de Symrise, también reciben asistencia de la Oficina Federal de Segu­ridad Informática y de la Oficina Federal para la Protección de la Constitución.

El análisis intensivo y las averiguaciones realizadas sobre el ataque sufrido en la sede de Holzminden han permitido trans­ferir estos conocimientos a las sedes in­ter­­na­cionales y volver a arrancar su­ces­ivamente los sistemas y los procesos de producción. Esto ha permitido retomar rápido la perfecta comunicación con los clientes, los proveedores y los demás socios comerciales.


Más información sobre los 17 SDG en el SymPortal: https://t1p.de/SYM-SDG

© Symrise All rights reserved 2020