El riesgo de los ciberdelitos en la industria de la construcción; expertos piden tomar medidas de protección

La evolución digital se manifiesta en distintos sectores y el de la construcción no es la excepción, por lo que poco a poco ha incrementado la utilización de software de proyectos, además de maquinaria autónoma y recientemente, drones. Aunque estos avances son significativos para el desarrollo de la industria, también traen consigo un riesgo que puede ser un área de oportunidad para los ciberdelincuentes. 

Y es que las firmas constructoras cuentan con gran cantidad de información que va desde la propiedad intelectual, los activos patentados, los planos y las especificaciones arquitectónicas, hasta cuentas bancarias y financieras de las empresas; datos que resultan atractivos para los ladrones en red. 

El problema no es menor, ya que, según datos de Fortinet, empresa multinacional de desarrollo y servicios de ciberseguridad, México sufrió 85,000 millones de intentos de ataques cibernéticos entre enero y junio del 2022. Esta cifra es 40% más en comparación con el mismo período del año pasado (60,000 millones). De hecho, el país ha sido el más atacado en América Latina, seguido por Brasil, con 31,500 millones. 

De acuerdo con Ricardo Alvarado, director de Riesgos en la firma de consultoría especializada en materia de seguros y finanzas Lockton México, la innovación tecnológica impulsa la eficiencia y la transparencia, pero también requiere políticas y procedimientos adecuados para reducir el riesgo de aquellas empresas que participan en un proyecto de construcción. 

“Actualmente, las firmas de construcción confían sus datos solo a los socios de la cadena de suministro que puedan demostrar prácticas de ciberseguridad sólidas y documentadas”, comentó el experto. 

Por otro lado, remarcó que las empresas del sector deben reducir al mínimo el número de personas que acceden a sus sistemas de información y crear normas y procedimientos de seguridad estrictos, pues se ha visto que los responsables de las principales firmas de construcción están dispuestos a dar mayor prioridad al tema, tras el reciente aumento de los ataques de ransomware. 

Métodos de ciberataque al sector 

En este sentido, Lockton México ha detectado varios métodos que utilizan los ciberdelincuentes contra las compañías constructoras, entre los principales destacan: 

Ataques de denegación de servicio distribuidos (DDoS): Pueden interrumpir las operaciones y colapsar el servidor o la red. Los ciberdelincuentes incluso pueden instalar una herramienta de ransomware (secuestro de datos) y tomar el control de la tecnología de una empresa. 

Vulnerabilidades de terceros: Por medio de contraseñas débiles, hardware no seguro, aplicaciones o servicios en la nube conectados, los delincuentes pueden acceder a información de las constructoras. 

Campañas de phishing: Son la causa de la mayoría de las violaciones de datos y se producen cuando los estafadores envían correos electrónicos de apariencia legítima a los empleados de una empresa, engañándolos para que instalen software malicioso o faciliten información personal. 

Ingeniería social: Permite a los ciberdelincuentes extraer datos personales valiosos o inicios de sesión mediante anuncios falsos. 

Otros datos que los estafadores pueden tener como objetivo es la información de los empleados, precios de materiales, diseños o planos, propiedad intelectual, datos de licitaciones, datos financieros, registros bancarios y otros informes. 

Para evitar en la medida de lo posible el robo de información, Alvarado destacó que es recomendable realizar una evaluación de riesgos; identificar áreas vulnerables; instalar sistemas de supervisión de software; prohibir el acceso a Wi-Fi a los dispositivos externos; educar al personal y contar con un plan de manejo de crisis. 

“Cabe recordar que el eslabón más débil de cualquier sistema de defensa de ciberseguridad son siempre las personas, por lo que resulta imprescindible educar al personal, ya que ello reduce la exposición al riesgo de la empresa y la probabilidad de éxito de los ataques”, concluyó el especialista.