• Resultan sumamente atractivas para los ladrones en red
  • Lockton ha detectado varios métodos de esos criminales
  • Reglas de seguridad estrictas, sugiere Ricardo Alvarado

Juan García Heredia

Constructoras están en la mira de los ciberdelincuentes, pues la consultora de seguros Lockton México reveló que ha detectado varios métodos de estos criminales contra este tipo de empresas, entre ellos el ‘ransomware’ o secuestro de datos para tomar el control de la tecnología de una compañía.

Otros procedimientos de los ciberdelincuentes contra constructoras son los ataques de denegación de servicio distribuidos (DDoS), que pueden interrumpir las operaciones y colapsar el servidor o la red; asimismo, recurren a “vulnerabilidades de terceros” a través de contraseñas débiles, hardware no seguro, aplicaciones o servicios en la nube conectados, según un comunicado de Lockton.

En su lista también menciona que las campañas de phishing (suplantación de identidad) son la causa de la mayoría de las violaciones de datos y se producen cuando los estafadores envían correos electrónicos de apariencia legítima a los empleados de una empresa, engañándoles para que instalen software malicioso o faciliten información personal. Este puede desde copiar o bloquear datos, cambiar la configuración de seguridad, añadir una empresa a una red maliciosa, hasta consumir recursos e incluso, controlar a distancia los sistemas de la empresa.

“La ingeniería social permite a los ciberdelincuentes extraer datos personales valiosos o inicios de sesión mediante anuncios falsos o generando confianza de otra manera”, recalca el corredor y consultor de seguros privado e independiente más grande del mundo.

De acuerdo con el citado escrito, las firmas constructoras cuentan con gran cantidad de información que va desde la propiedad intelectual, los activos patentados, los planos y las especificaciones arquitectónicas, hasta cuentas bancarias y financieras de las empresas; “datos todos ellos que resultan sumamente atractivos para los ladrones en red”.

Ricardo Alvarado, director de Riesgos en Lockton México, aclara que la innovación tecnológica impulsa la eficiencia y la transparencia, pero también requiere políticas y procedimientos adecuados de ciber, para reducir el riesgo de aquellas empresas que participan en un proyecto. Hizo hincapié en que el propietario de cualquier sistema que contenga información confidencial, debe reducir al mínimo el número de personas que acceden a él y crear normas y procedimientos de seguridad estrictos.