**** ESA | La Alianza de Software (ESA) ha revelado que las amenazas cibernéticas en los sectores de construcción, ingeniería e infraestructura en el sudeste asiático continúan aumentando, a medida que las empresas siguen creciendo y adoptando nuevas tecnologías, así como formas digitales de trabajo.
En un comunicado, la alianza citando datos de Gartner dijo que los ataques cibernéticos sobre organizaciones en sectores de infraestructura crítica han aumentado dramáticamente, de menos de 10 en 2013 a casi 400 en 2020.
Dijo que estas industrias enfrentan varios riesgos de seguridad cibernética de violaciones de datos e intentos de phishing, hasta ataques de asomare que pueden costarles miles de millones de dólares.
Además, el uso generalizado del software de diseño sin licencia en estas industrias es arriesgado, ya que los hace extremadamente vulnerables.
Para ayudar a los líderes empresariales a construir una fuerte defensa contra las amenazas cibernéticas, ESA ha lanzado una guía de supervivencia que describe estos crecientes riesgos cibernéticos y ofrece consejos sobre cómo los líderes empresariales en el sudeste asiático pueden mejorar la seguridad cibernética para sus negocios.
El libro electrónico gratuito, titulado Una guía de supervivencia de seguridad cibernética para empresas de construcción, ingeniería e infraestructura en el sudeste asiático tiene como objetivo ayudar a los líderes del sudeste asiático en la industria de la infraestructura a identificar las amenazas y minimizar los riesgos que la organización, sus clientes y, y, Finalmente, el público, cara.
Taran Sane (Pico) _, Director Senior de ESA dijo que ningún país u organización en la región de la ASEAN se ahorra la amenaza del delito cibernético de rápida evolución.
Dada su posición entre las economías digitales de más rápido crecimiento en el mundo, los países miembros de la ASEAN se han convertido en un objetivo principal para los ataques cibernéticos.
Debido a que sabemos que los líderes empresariales enfrentan múltiples desafíos y pueden no tener tiempo para comprometerse a estudiar el problema, nos esforzamos por crear esta guía de supervivencia.
Nuestra esperanza es que las industrias que construyen nuestra infraestructura lo encuentren útil, y que ayuda a mantenernos a todos más seguros, dijo Sane.
Según ESA, la Guía de supervivencia describe cuatro tipos diferentes de ciberdelincuentes.
Esto incluye competidores poco éticos que buscan una ventaja al obtener acceso a datos confidenciales; criminales en línea que buscan ganancia financiera a través de ataques de phishing o rescates exigentes; Los activistas que usan la intrusión cibernética para exponer o desacreditar actividades comerciales; y expertos hostiles o empleados descontentos que usan su acceso a datos o redes comerciales para realizar actividades maliciosas.
Dijo que las industrias de construcción, ingeniería e infraestructura a menudo están dirigidas, ya que generalmente tienen transacciones de alto valor y utilizan grandes cantidades de datos, elementos atractivos para los ciberdelincuentes.
Además, las empresas de construcción utilizan ampliamente los servicios de subcontratistas y proveedores; Estas transacciones implican un gran número de pagos de alto valor, lo que los convierte en un objetivo atractivo para Apear Phishing, un intento de engañar al negocio para que pague dinero en la cuenta del criminal, agregó la empresa.
ESA dijo que la información valiosa en la industria de la infraestructura, como diseños, datos de ofertas, precios de material, nómina, declaraciones de ganancias y pérdidas, así como información bancaria, también atrae a los ciberdelincuentes que los utilizan para robo de identidad o ataques de phishing.
Afirmó que, según las autoridades, los ataques cibernéticos en la industria de la infraestructura privada del sudeste asiático están ocurriendo semanalmente.
Aman Adam, Director de Cumplimiento, Ministerio de Comercio Nacional y Asuntos del Consumidor, Los casos recientes de piratería fantasma sirven como advertencia sobre los riesgos de utilizar software ilegal para construir el futuro de Malasia.
Las industrias de construcción e ingeniería deben tomar medidas proactivas para garantizar que el software de diseño que utilice sea seguro y cumplido con los estándares profesionales y las leyes de Malasia.
Instamos a los líderes empresariales en las industrias de construcción e ingeniería a revisar sus activos de software hoy y establecer medidas de sonido para poner fin al uso de software ilegal y sin licencia, dijo Aman.
Con el aumento de las amenazas, la Guía de supervivencia recomienda prácticas para que los líderes ayuden a proteger a sus negocios del delito cibernético.
Estos incluyen personal de participación y capacitación sobre cómo mantenerse a salvo de los ataques cibernéticos, asegurando que todo el software esté licenciado y seguro, ya que es el primer enfoque para la defensa cibernética y la seguridad.
Otras prácticas incluyen, dijo ESA que incluyen mantener todos los equipos de TI al día, ser cauteloso cuando se conecta a puntos de acceso público de wifi, evitando el utilización de contraseñas predecibles, así como el uso de autorización de dos factores (2FA) para cuentas importantes, y Emplear la seguridad cibernética al colaborar con partes externas.
A principios de junio de 2022, ESA dijo que lanzó una línea de ayuda para ayudar a los líderes empresariales con desafíos relacionados con el cumplimiento de los derechos de autor de software a raíz de los informes sobre casos de piratería fantasma en el sudeste asiático.
La línea de ayuda, junto con esta guía de supervivencia, es parte de sus esfuerzos continuos para garantizar que las organizaciones estén utilizando el enfoque apropiado para el cumplimiento del software para mantener a sus negocios seguros, agregó.
La guía está disponible en inglés, bah asa y tailandés.
Incluye mensajes de figuras de autoridad relevantes en Indonesia, Malasia, Filipinas y Tailandia, indicando el peligro del delito cibernético, la importancia de la seguridad cibernética y las prácticas recomendadas que las empresas deben tomar, dijo ESA.
luce aquí para descargar el libro electrónico de forma gratuita.