Guerra en Ucrania: a. hartrodt aumenta el nivel de ciberseguridad
Se aplican las recomendaciones de la Autoridad Federal de Ciberseguridad contra los ataques de phishing.
"El ataque ruso a Ucrania nos ha impulsado a llevar la gestión de emergencias para la seguridad de nuestra tecnología de la información (TI) a un nivel aún más alto", afirma Tonio Schmetz, director de seguridad de TI de a. hartrodt en Hamburgo. La empresa familiar se adhiere a las medidas recomendadas por el Federal Cybersecurity Authority (BSI), que reconoce una "situación de mayor amenaza para Alemania". Entre los fenómenos de ciberdelincuencia se encuentran los correos electrónicos de phishing relacionados con la guerra de Ucrania. "Estamos ofreciendo todas las fuerzas para proteger a los clientes de los problemas", afirma claramente Schmetz.
Ciberataques con posibles efectos secundarios
Aunque, según el servicio de noticias informáticas "heise online", un grupo de rusos está detrás del grupo de hackers "Dridex", Schmetz no sólo observa los ciberataques rusos: "Incluso si los hackers ucranianos atacan la informática rusa, eso puede tener efectos secundarios para nosotros". A principios de marzo, la naviera Hapag-Lloyd fue víctima de un posible ataque de spear phishing. Para evitar fallos en las infraestructuras críticas del sector del transporte, a. hartrodt presta gran atención a la seguridad informática.
Formación sobre phishing, filtro de correo, auditoría de clients
El objetivo de a. hartrodt es la formación continua e interna sobre phishing para unos 2.000 empleados en todo el mundo. "A través de nuestro portal web multilingüe, enviamos correos que pretenden interceptar datos sensibles", explica Schmetz. El objetivo es que los empleados no hagan clic en los programas maliciosos, sino que los denuncien. Un responsable externo de la protección de datos está disponible para asesorar. Además, a. hartrodt utiliza intensamente filtros de correo que ocultan automáticamente el malware. Además, los sistemas se supervisan de forma preventiva y continua con un Centro de Operaciones de Seguridad. También se realizan auditorías con los clientes sobre los requisitos de seguridad, como el control de acceso a los sistemas de reenvío, la disponibilidad y calidad de las copias de seguridad o la gestión de parches para actualizar los sistemas.
Schmetz lleva un cuarto de siglo gestionando proyectos digitales, y la seguridad es un "asunto que le toca de cerca". En la actualidad, está trabajando a fondo en la certificación ISO 27001 para el sistema de gestión de la seguridad informática de a. hartrodt.