8 de mayo de 2021 | Actualizado 17:58

Bruselas lanza una guía para fijar buenas prácticas en el ámbito de la ciberseguridad del transporte

La nueva herramienta busca contribuir a una mayor concienciación cibernética y se dirige a todas las organizaciones de transporte
Ublox

La Comisión Europea ha publicado una guía para mejorar la ciberseguridad en el sector del transporte. Según ha informado el Ejecutivo comunitario, uno de cada ocho negocios europeos se han visto afectados por ciberataques en el transcurso del año 2019. Sin embargo, “muchos empleados siguen si ser suficientemente conscientes de los riesgos y sus acciones, como abrir el adjunto de un email no verificado, puede a veces abrir de forma inadvertida la puerta a los atacantes”, ha detallado.

Por ello, la nueva herramienta busca contribuir a una mayor concienciación cibernética y se dirige a todas las organizaciones de transporte, sin importar su tamaño o ámbito de actividad. En concreto, la guía proporciona información básica sobre cuatro amenazas principales que pueden afectar a las compañías especializadas en el transporte de mercancías: la difusión de malware, la denegación de servicio, el software de manipulación y el acceso no autorizado y robos. Para cada una de estas amenazas, la herramienta ofrece una lista de buenas prácticas para ayudar a mitigar los efectos.

Asimismo, el documento elaborado por la Comisión Europea también ofrece información más técnica dirigida específicamente a los profesionales de seguridad y ciberseguridad en las organizaciones de transporte, organizado según el modo: aéreo, marítimo y terrestre. De esta forma, para cada uno de ellos se proporciona ayuda para identificar, proteger, detectar y responder a las amenazas cibernéticas. En relación a ello, la guía está alineada con otras iniciativas de la Comisión Europea para mejorar la ciberseguridad en Europa y, como futuros pasos, Bruselas planea traducirla a otras lenguas además del inglés en 2021.

PRÁCTICAS RECOMENDADAS PARA MEJORAR LA CIBERSEGURIDAD EN EL TRANSPORTE

Proteger contra infecciones de malware

  • Proteger los sistemas con contraseñas difíciles y encriptaciones
  • Hacer un backup de los datos de forma regular en dispositivos de almacenaje o servicios seguros y autorizados
  • Evitar abrir los adjuntos y clicar en hipervínculos de emails no esperados y ventanas emergentes sospechosas
  • Evitar utilizar dispositivos extraíbles desconocidos, como lápices USB
  • Instalar y actualizar de forma regular los softwares autorizados y evitar deshabilitar medidas de software de seguridad

Ayudar a identificar denegación de servicio

  • Ralentización de los servicios y respuestas por un aumento de los requisitos de memoria o recursos de red
  • Comportamientos inesperados de servicios y sistemas como bloqueos frecuentes y mensajes de error
  • Conexiones de red inesperadas o pérdida de conexiones a los servicios y sistemas

Evitar el acceso no autorizado y robos con la protección de datos

  • No compartir o publicar las credenciales y datos personales, incluyendo fotografías o posts en redes sociales que puedan revelar la información
  • Proteger los datos sensibles que se escriben mediante los teclados o se muestran en las pantallas por parte de individuos no autorizados
  • Uso de contraseñas complejas
  • Cambio de las contraseñas por defecto y uso de diferentes credenciales para todos los servicios conectados, sistemas y dispositivos
  • Activar la autentificación en dos pasos, si es posible

Tener cuidado con el software de manipulación

  • Instalar y descargar software y actualizaciones solo de proveedores de confianza en todos los sistemas y dispositivos
  • Escanear cualquier software y dispositivo de almacenamiento con un antivirus de confianza y actualizado
  • Desinstalar software innecesario o no utilizado recientemente, y deshabilitar las conexiones innecesarias, incluyendo el acceso a servicios remotos