Noticias de actualidad

Cómo combatir el ransomware en el sector de fabricación

Ver detalles

Cómo combatir el ransomware en el sector de fabricación

Los ciberataques son se han convertido en una realidad cotidiana en la mayoría de las organizaciones. Pero los ciberdelincuentes saben elegir sus víctimas y ponen más énfasis en ciertos negocios en los que hay un alto flujo de operaciones monetarias. A continuación, analizamos a qué retos de ciberseguridad se enfrentan las empresas que fabrican, especialmente cómo combatir el ransomware en el sector de fabricación.

Para conocer la realidad en la que se están moviendo, tomamos de referencia el informe ‘El estado del ransomware en el sector de la fabricación y la producción 2023’ de Sophos, proveedor líder de soluciones de seguridad. Como Orbit Consulting Group es Sophos Siver Partner, estamos capacitados para aplicar su tecnología en las empresas de este sector y remediar las carencias que se indican en él.

El estudio se basa en una encuesta realizada a 363 profesionales de TI y Ciberseguridad de 14 países. Y sus conclusiones se asemejan en mucho a lo que nos encontramos ofreciendo nuestros servicios de gestión de ciberseguridad.

Aumentan los ciberataques de cifrado de los datos

Un aspecto bastante destacable es que los incidentes de seguridad más comunes en las empresas del sector de fabricación consultadas son los ciberataques de cifrado de datos (62%), frente a los de ransomware (56%). La encriptación de datos es un método que ha aumentado a su nivel más alto en los últimos tres años.

Lo más preocupante es que solo una de cada cuatro empresas atacadas por este motivo pudo detener su evolución antes de completar el cifrado.

Otra cuestión a tener en cuenta es que la metodología del ciberataque por encriptación de los datos cada vez es más sofisticada. Que el cifrado se acompañe de robo se está convirtiendo en algo habitual.

¿Por dónde entran los ciberataques? ¿Pagar o no pagar un ransomware?

Las estrategias que utilizan los ciberdelincuentes para poder entrar en los sistemas de las empresas de fabricación es el mismo que tantos éxitos les está dando en el resto de los sectores y en muchos consumidores. Son vías de entrada de ciberataques que hemos comentado en numerosos posts.

La causa más común de un ciberataque en el sector de la fabricación son las credenciales comprometidas, seguidas del aprovechamiento de vulnerabilidades en la infraestructura TI de la empresa. Una vez más, el correo electrónico es la puerta más frecuente para que los hackers consigan las credenciales lanzando malware malicioso o engañando mediante prácticas de phishing, de implantación de identidades de supuestas entidades confiables.

Según los datos del informe de Sophos, solo pagaron los rescates solicitados el 34% de las empresas consultadas, y casi el doble de los que pagaron utilizaron copias de seguridad para la recuperación de los datos (73%). Al respecto, una conclusión clave del estudio es que pese a que a que la realización de copias de seguridad ha aumentado en este sector 15 puntos porcentuales frente al año anterior, este sector tiene la tasa más baja de recuperación de datos, 88% vs. 97 % de la media intersectorial.

Plan de contingencia de negocio para empresas de fabricación

Vistas estas cifras, está claro que las empresas manufactureras deben reforzar los planes de contingencia de negocio para proteger más sus datos y así garantizar la continuidad de sus operativas en el caso de sufrir un ciberataque ransomware.

Para defenderse de este tipo de ciberamenazas como de otras muchas, Sophos recomienda fortalecer las estrategias de seguridad coporativas incluyendo:

    • Herramientas de seguridad que defiendan contra los vectores de ataque más comunes, incluida la protección de endpoints con fuertes capacidades anti-exploit para evitar la explotación de vulnerabilidades, y Zero Trust Network Access (ZTNA) para frustrar el abuso de credenciales comprometidas.
    • Tecnologías adaptables que responden automáticamente a los ataques, interrumpiendo a los adversarios y dando tiempo a los defensores para responder.
    • Detección, investigación y respuesta a las amenazas las 24 horas del día, los 7 días de la semana, ya sea de forma interna o a través de un proveedor especializado en Detección y Respuesta Gestionadas (MDR).

 

Desde Orbit Consulting Group, coincidimos con Sophos en lo importante que es prepararse para repeler o minimizar el efecto de los ciberataques. En ese empeño es fundamental revisar y actualizar la realización de backups, con especial atención a su periodicidad, así como las prácticas referidas a la restauración de los datos con estrategias de Disaster Recovery para recuperarse de un ransomware.

En un plan eficaz de ciberseguridad es también prioritario la revisión periódica de todos los recursos TI corporativos, implementando las actualizaciones y parches que sean necesarios.  Nuestros servicios gestionados de ciberseguridad te permiten dejar en manos de profesionales la estrategia de seguridad empresarial. Conócelos aquí.

Orbit Consulting Group es una empresa especializada en diseñar e implantar soluciones de arquitectura TI para pymes y empresas de Madrid, y el resto de España. Combina esta con el diseño e implantación de soluciones de Negocio y Gestión (CRM/BPM-ERP) ágiles, sencillas y asequibles. Además, proporciona Soporte Informático y Servicios Gestionados TI.

CTA Horizontal-eBook ciberseguridad premium

Categorías

Etiquetas

5Gactualizar la infraestructura itadquirir un software ERPalmacenamientoalmacenamiento cloudalmacenamiento EMCalmacenamiento en cintaalmacenamiento NASalmacenamiento para Backupalmacenamiento SANalmacenamiento tialmacenamiento virtualizadoalmacenamiento y backupAppSecarquitectura itarquitectura tiarquitectura TI empresarialarquitectura TI hibridaarquitectura TI para Pymesarquitecturas convergentesarquitecturas TIataques ddosautomatización de procesosAzurebaasbaas draasbaas y draasbackupbackup en cloudBackup y Disaster RecoveryBackup y RecuperaciónBeneficios de los dispositivos hiperconvergentesBig DataBotnetsBPMBusiness Intelligencebusiness process managementBYODchatbotsciber amenazasciberamenazasciberataquesciberguridadciberseguridadciberseguridad corporativaCiscoCisco MerakiCitrixcloudcloud computingcloud privadacolaboraciónColaboración Empresarialcomo integrar un ERPcomprar un crm verticalcomputación en la nubeconsejos para la transformación digitalconsultor CRMconsultoríacontenedores Dockerscontinuidad de negocioControl de identidadesCopilotCPDCRMcrm horizontalcrm madridcrm para marketingCRM SaaSCRM Sagecrm verticalcrm y erpcual es el mejor programa crmCuándo actualizar un ERPdata centerdata center hiperconvergentedatacenterdeduplicaciónDefinición de políticas de seguridad:Dell EMC UnityDell TechnologiesDell Technologies Forumdesplegar entornos TIdesplegar infraestructuras TIdigitalización empresarialdisaster recoverydisaster recovery cloudDisaster Recovery Plandisponibilidad de aplicacionesdispositivos de hiperconvergenciaDLPDockerdraaseCommerceedge computingeFacturael mejor almacenamiento para Backupel mejor erpEMC Unityentorno cloudentorno de cloud híbridaentornos colaborativosentornos híbridosentornos itentornos tientornos ti seguroserpERP & CRMerp 200ERP Clouderp comercialerp crm saaserp madridERP para pymeserp programaERP Sageerp sage 200cERP Sage 200clouderp sage crmerp sage muranoerp y crmERPsescalabilidadescritorios virtualesestrategias de fidelización de clientesestrategias y servicios de gestión TIEventos SageExact SynergyExact Synergy BPMexperiencia de usuarioexperiencia del empleadofidelización de clientesfidelizar clientesGDPRGDPR en el CRMgestión almacenesgestión de clientesgestión de datosGestión de Procesosgestión de reclamacionesgestión erpgestión ERP & CRMgestión WiFi en la nubeGestor GDPR específicogobierno del datohelpdeskhiperconvergenciahyperflexIAIDSimplantar un erpimplementar crmimplementar crm madridimplementar erp madridimplementar sistema erp en madridimplementar software crmimplementar un ERPimplementar un erp en madridimplementar un sistema en erpinfraesctructura ITinfraestructura de escritorios virutalesinfraestructura empresarialinfraestructura hiperconvergenteinfraestructura itinfraestructura tiinfraestructuras hiperconvergentesintegraciónintegración crm y erpintegración erp y crmIntegrar un ERPInteligencia Artificialinternet de las cosasinternet of thingsIntregador TIIntrusion Detection Systemsiotiot en españaIPSIT as a ServiceITaaSKit DigitalKubernetesla mejor solución de seguridad endpointla solución Sage CRMla Virtualización de funciones de RedmalwaremamMarketing Socialmdmmejor programa CRMmejores software erpmensajería para empresasmensajería para entornos colaborativosMicrosoftMicrosoft 365microsoft exchangemicrosoft office 365Microsoft SQL ServerMicrosoft Teamsmigración Cloudmigrar a cloud computingmovilidadmovilidad empresamovilidad empresarialmovilidad itmovilidad timulticloudNaaSnetworkingNFVNoticiaNube HíbridaNube privadanube públicaNubes HíbridasNubes PúblicasOdoooffice 365optimizar redesoptimizar un data centerorbit consulting grouporbit groupOutsourcing de TIPAMplan de continuidad de negocioplan de movilidadplan de recuperacionplataforma bpmplataforma colaborativaplataforma colaborativa office 365plataforma ERPPlataformas cloud colaborativasPowerStorePrograma CRMprograma crm para pymesprograma de CRMPrograma ERPprograma erp madridprograma sage 200cprogramas CRMprogramas ERPprotección endpointPSD2Quién es QuiénRansomwareReconocimientored Wifiredesredes ITRedes SD-WANRedes SDNredes VPNrenovación de servidoresrenovar servidoresResponsabilidad Social CorporativaRGDPRGPDSageSage 100sage 200Sage 200 AdvancedSage 200 Distribuciónsage 200 erpsage 200csage 200c erpSage 200cloudSage 200cloud RGDPsage business cloudSage Control HorarioSage Copilotsage crmSage CRM Buildersage erpsage erp 200cSage Gestión y Finanzassage livesage madridSage Muranosage murano 200Sage Murano ERPSage Murano OnlineSage SIISage SII AvanzadaSASESATAsd-wanSDDCSDNSecurity Information and Event ManagementSegmentación de clientesseguridad corporativaseguridad corporativa TIseguridad integralseguridad itseguridad tiseguridad TI corporativaservicios BaaS y DRaaSservicios cloudservicios Cloud de almacenamiento y Backupservicios de mantenimiento ITservicios de movilidad ITservicios de seguridad tiservicios de soporte informáticoservicios gestionadosservicios gestionados de CPDSIEMSIISII Expresssistema CRMsistema erpsistema ERP para Pymes Sage Muranosistemas convergentesSistemas de Detección de IntrusosSistemas IPSsistemas SIEMSlow ModesoftwareSoftware CRMsoftware de gestionsoftware de gestion CRMsoftware de gestión de clientessoftware de gestión ERPSoftware defined networkSoftware ERPsoftware ERP comercialsoftware ERP para Pymessoftware sage 200cSofware Defined Networksolucion CRMSolucion ERPsolucion IAMsolucion MAMsolucion mdmsolución Orbitsoluciones de arquitectura itsoluciones de arquitectura tisoluciones de backup y recuperaciónsoluciones de ciberseguridadsoluciones de gestión de negociosoluciones de hiperconvergenciasoluciones de infraestructurasoluciones de infraestructura itsoluciones de mensajeria cloudsoluciones de movilidadsoluciones de movilidad ITsoluciones de movilidad TISoluciones de Negociosoluciones de negocio erp crmsoluciones de negocio pymes madridsoluciones de negocio TIsoluciones de respaldosoluciones de seguridadSoluciones de seguridad endpointsoluciones hiperconvergentesSophossoporteSoporte ERP y CRMSoporte para ERP y CRMsoporte TISostenibilidadSSDSTaaSstorageTeamstecnologia de virtualizaciontecnologías de la informaciónTeletrabajoTendencias TICtitipos de erpTrabajo Híbridotransformación digitaltrasformacion digitaluser experienceUXvce vxrailvdiVeeam Backupventajas crmVentajas de la hiperconvergenciaVentajas y beneficios de un CRM SaaSVeriFactuVideovirtualizacionvirtualización de escritoriosVirtualización de funciones de Redvirtualización de redesvirtualización de servidoresvirtualizar escritoriosvirtualizar escritorios y aplicacionesvirtuallizaciónwannacryWiFi corporativaWindows ServerworkplaceXenAppXenDesktop

Calle Alcañiz 23, Bajo B, 28042 Madrid

Linkedin-in Facebook X-twitter Youtube Map-marker-alt
Digitalización
Seguridad
Infraestructura
Legal

Copyright © 2026 ORBIT | Todos los derechos reservados