Cinco medidas que las compañías de energía pueden implementar para gestionar el ciber-riesgo y reforzar la cadena de suministros


El sector energético cuenta con controles obligatorios para responder eficazmente a cualquier tipo de ataque, sin embargo, estas amenazas siguen evolucionando y llegan incluso a los sistemas de control industrial y a las cadenas de suministro, demandando un mayor esfuerzo para gestionar el riesgo.

Formación, concienciación y prevención son las claves para hacer frente a este tipo de amenazas. Los expertos de Nuubb, especializada en cloud para empresas, aglutinan cinco prácticas imprescindibles para gestionar un ciber-riesgo y reforzar la cadena de compras.

La actual situación provocada por la Covid ha conllevado diversas consecuencias en el sector empresarial, pero una de las que más está afectando hoy en día es el incremento de ataques cibernéticos. Las empresas son cada vez más vulnerables a sufrir este tipo de asaltos digitales que atentan contra sus datos, que representan el núcleo para su existencia.

 

Sin embargo, si la ciberseguridad se enfoca en la protección de la confidencialidad, los datos y la privacidad, en el sector energético el enfoque se centra en proteger a las personas, los procesos, las operaciones y los activos. Por lo que, el resultado de un ciberataque puede acarrear un impacto en el medio ambiente, provocar una pérdida de producción e interrumpir las operaciones. Y es que, la más pequeña vulnerabilidad puede generar consecuencias inimaginables.

 

Y es que, según datos publicados y recogidos por la tecnológica NUUBB, especializada en servicios cloud para empresas, el 89% de las energéticas tienen definida una estrategia de ciberseguridad, pero solo la mitad protege sus procesos clave. “Nuestra economía y sociedad dependen del sector energético y por ello es necesario asegurar su resiliencia ante casos de ciberseguridad. Y aunque este sector cuenta con prácticas excelentes para protegerse, todavía existen empresas del sector que no protegen los procesos más importantes, como la cadena de suministros y compras”, añaden desde la tecnológica.

 

Cinco prácticas para gestionar un ciber-riesgo y reforzar la cadena de compras

 

Generar información a obtener antes de la compra. Las evaluaciones pueden variar de simples listas de control a evaluaciones integrales de control, pero apoyadas en necesidades e iniciativas de seguridad exclusivas.

 

Establecer criterios para crear prioridades. Las compañías podrían considerar atributos tales como dependencia a gran escala donde la confianza es fundamental o cuando se usan grandes cantidades del producto.

 

Utilizar la ganancia y las ventas para contactar con proveedores de servicios. Los proveedores de servicios y los fabricantes de productos son más proclives a implicarse por completo cuando el departamento de Compras propicia la conversación.

 

Todas las personas que tengan propiedad del conjunto del proceso se involucren. Es necesario que tanto el fabricante del producto y los expertos en la materia del proveedor de servicio se impliquen y complementen para ofrecer sus perspectivas.

 

La automatización, la escala del proceso y las herramientas pueden incrementar la eficacia. Facilitar el intercambio de información y la aplicación recíproca de ésta, las herramientas, la compra organizacional y la eficiencia de aprendizaje son clave para poder reducir notablemente el tiempo y coste necesarios para integrar la ciberseguridad y la adquisición.

 

Acciones recomendadas para prevenir ciberataques

Los métodos antiguos no representan una salvación eficaz, por lo que las soluciones de ciberseguridad se han convertido en la solución primordial que todas las empresas deben añadir a su infraestructura con el fin de continuar con su actividad en el mercado.

 

La formación y concienciación de todos los departamentos de la empresa son clave, es importante que tanto los directivos como los empleados tengan muy presente como actuar frente a posibles amenazas y sepan identificarlas para evitarlas. “Desde NuuBB ponemos en práctica métodos de monitorización de esta concienciación mediante trampas ficticias a los empleados para ver el nivel de conocimiento que tienen frente a ataques cibernéticos y la necesidad de formación en la plantilla”, añaden desde la empresa.

 

Otra medida esencial es incluir la ciberseguridad y soluciones de protección de datos como algo imprescindible que tiene que estar presente en la empresa y que seguirá estando presente durante los próximos años de su existencia. Ante el irremediable movimiento de transformación digital de las empresas, las soluciones de protección de datos vienen de la mano con estos proyectos. Se deben aplicar lo antes posible, ya que tarde o temprano la compañía no podrá seguir existiendo sin estas soluciones y hacerlo anticipadamente ahorrará muchos costes y problemas que pueda sufrir la empresa.

 

La empresa, que forma parte del Marketplace COVID19 de la Generalitat de Catalunya para ofrecer sus soluciones tecnológicas y ayudar a paliar los efectos de la crisis sanitaria, en la actualidad cuenta con un volumen de aproximadamente 300 empresas en cartera, y prevé duplicar ingresos este año, hasta casi un millón de euros, a finales de año. Igualmente, la tecnológica tiene previsto abrir oficina en Madrid a finales de año e incrementar a ocho trabajadores su plantilla durante este año.

 

NUUBB es partner certificado de las principales empresas tecnológicas del mundo en su sector, como Microsoft, VMWare, Veeam, Sophos, Huawei, Netapp y Schneider.

 

Acerca de NUUBB: https://www.nuubb.com/

 


LO MÁS VISTO

NOTICIAS RELACIONADAS