Ciberseguridad y CAD en un estudio de 2022

An illustrative image of a woman entering a secure vault | CAD Security

Una introducción a la seguridad CAD

Un mundo globalizado continúa brindando importantes beneficios a las empresas progresistas de todo el mundo. Las cadenas de suministro se han abierto, lo que permite a las empresas crear productos complejos para satisfacer las crecientes demandas del mercado.
Este mismo mundo interconectado ha sentado las bases para un aumento de las amenazas a la seguridad, tanto en términos de frecuencia como de gravedad. ¿El resultado? Las empresas dedican más tiempo, esfuerzo y dinero a garantizar que la propiedad intelectual (IP) y los datos de propiedad permanezcan seguros.

El estudio de seguridad CAD 2022 de Lifecycle Insights busca explorar estas vulnerabilidades que enfrentan los fabricantes a escala global. Los hallazgos del estudio confirman que los fabricantes deben intentar tomar medidas para evitar la pérdida de datos de ingeniería y proteger su propiedad intelectual. Además, afortunadamente, los fabricantes se toman en serio las amenazas a la seguridad; están cambiando procesos para implementar estrategias recomendadas por la industria para protegerse.

Prevención de la pérdida de datos de ingeniería

Un subproducto de los diseños de proyectos cada vez más complejos es el aumento de la cantidad de datos CAD generados. La cantidad de datos generados siempre ha sido monumental, pero con la necesidad de garantizar que el diseño de un producto sea perfecto, los ingenieros de diseño tenderán a iterar y refinar un diseño antes de que esté completo. Esto es incluso antes de considerar la lista de materiales (BOM) final, los códigos de máquina de control numérico (NC) y la información de producto y fabricación (PMI). Por lo tanto, una vulnerabilidad de seguridad de CAD podría generar problemas en el diseño y desarrollo de cualquier proyecto, como la pérdida de tiempo de diseño y una pérdida significativa de ingresos.

Con esto en mente, no sorprende que el 73 % de los encuestados en el informe Lifecycle Insights mencionara la pérdida de datos de ingeniería como una de sus tres principales preocupaciones de seguridad. Las empresas que se ven afectadas por la pérdida de datos necesitan dedicar tiempo a recrearlos; esto ni siquiera tiene en cuenta el potencial de comenzar desde cero si los diseños de productos son completamente nuevos. Como resultado, la productividad sufre un impacto significativo, la moral de la fuerza laboral disminuye y, en última instancia, los lanzamientos de productos experimentan retrasos significativos.

Protegiendo tu IP

Puede que no te hayas dado cuenta, pero una gran cantidad de datos digitales sirve como propiedad intelectual para las organizaciones que desarrollan productos de ingeniería. La IP puede venir en forma de documentos confidenciales, múltiples iteraciones de CAD. Cuando se reduce al mínimo, la protección de la propiedad intelectual es absolutamente esencial para la salud a largo plazo de cualquier organización; Los datos CAD están conectados a través de un hilo digital, por lo que cualquier violación de la seguridad aumenta significativamente las posibilidades de pérdida de IP.

¿Qué es la Propiedad Intelectual?
“Obra, dato o nueva creación sobre la que una empresa tiene derechos, por lo que puede solicitar una patente, derecho de autor o marca registrada”

Es una preocupación clave que las organizaciones reconocen por su seguridad CAD que podría amenazar el status quo. El 54% de los encuestados clasifica la pérdida de IP como una de las tres principales preocupaciones, mientras que ocupó el segundo lugar como la preocupación de seguridad más importante. Las empresas que diseñan de manera innovadora y significativamente diferenciada deben proteger su invaluable propiedad intelectual para mantenerse por delante de la competencia.
Un mercado globalizado puede facilitar que los productos lleguen a mercados más amplios, pero la pérdida de propiedad intelectual puede socavar el tiempo y el dinero gastados en investigación y desarrollo. Además, los productos de ‘copias’ basados en propiedad intelectual robada pueden llegar a los mercados, dañar la reputación de las empresas innovadoras y tener un impacto significativo en su éxito.

Reducir los ataques de ransomware

Un ataque de ransomware difiere de un robo de IP, pero ambos pueden causar daños graves a las organizaciones. Los usuarios de software pueden ser, sin darse cuenta, los que infecten los sistemas de sus organizaciones; un ataque de ransomware hace que los datos se cifren, y la única forma de cifrarlos es pagar un rescate para adquirir una clave del perpetrador. Desafortunadamente, un ingeniero puede acceder sin saberlo a un archivo CAD de una fuente desconocida, lo que afecta los sistemas de las empresas como resultado.
Es la razón por la que los ataques de ransomware son cada vez más comunes en todo el mundo; miles de ataques ocurren solo en los Estados Unidos.

Es un problema que más ejecutivos están reconociendo, debido a su naturaleza devastadora en la seguridad CAD. El ransomware puede bloquear por completo el acceso de las empresas a datos esenciales en todo el hilo digital; ya sean archivos CAD, códigos de máquinas NC y otros PMI, todos están en la línea de fuego. Los perpetradores exigirán que las organizaciones paguen un rescate para recuperar el acceso a datos seguros. La combinación de todos estos elementos significa que la producción puede detenerse y potencialmente se necesitan finanzas monetarias para pagar al perpetrador.

¿Cuál es la perspectiva de la seguridad CAD?

Teniendo en cuenta las diversas formas en que se ve comprometida la seguridad CAD de una organización, es esencial que empiecen a implementar estrategias que protejan sus preciados activos. Afortunadamente, hay un esfuerzo concertado en todos los ámbitos para ser proactivo y evitar estos problemas de seguridad paralizantes; El 97% de los encuestados en el estudio de seguridad CAD de Lifecycle Insights están adoptando de alguna forma nuevas políticas de seguridad.

No existe un enfoque prescrito que las organizaciones deban adoptar al implementar una nueva estrategia de seguridad. Dicho esto, muchas empresas de ingeniería están reevaluando las características de seguridad dentro de la solución CAD que eligieron. Estos paquetes deben ser completamente seguros debido al papel que desempeñan en todo el hilo digital. Sin una solución CAD segura, las organizaciones quedan expuestas a ataques de ransomware, robo de IP y la posibilidad de perder su ventaja competitiva.

¿Qué ganan las empresas más progresistas con las sólidas políticas de seguridad CAD?

Puede ser una declaración obvia, pero las organizaciones que implementan un nivel de seguridad en sus procesos experimentan ganancias significativas. Esto depende completamente de cómo las organizaciones progresistas elijan ser con su estrategia de seguridad CAD; las organizaciones menos progresistas gastan en promedio $901 401 por una brecha de seguridad, mientras que las organizaciones moderadamente progresistas gastan $261 402; una disminución del 71%.

Las empresas más progresistas ven las ganancias más exponenciales al implementar estrategias de seguridad. La cantidad promedio anual de ataques de ransomware se reduce en un 14 %, los compromisos de IP anuales en un 25 % y la pérdida de datos a través de una brecha de seguridad en un 25 %. Por lo tanto, un enfoque más agresivo para eliminar los problemas de seguridad permite a estas organizaciones aumentar la productividad, ya que los ingenieros no necesitan perder el tiempo recreando datos CAD perdidos. Adicionalmente, las empresas pueden trabajar en confianza con sus datos, sabiendo que su IP es menos vulnerable a ataques; combinar esto con menores costos y mayores márgenes de beneficio garantiza que estas empresas puedan mejorar su competitividad y mantener una ventaja.

Las estrategias típicas seguidas para mitigar el riesgo de seguridad

Exploremos qué constituye exactamente una estrategia de seguridad sólida para las organizaciones que trabajan con datos CAD. El estudio de seguridad Lifecycle Insights sugiere que no hay una estrategia dominante, pero hay algunas estrategias principales que las empresas están implementando. Como cualquier mejor práctica, las empresas se aseguran de que están haciendo su diligencia debida por adelantado con los posibles socios de CAD. Las organizaciones buscan socios CAD que puedan demostrar si su solución tiene certificados estándar, reconocidos en todas las industrias a escala global.

Las evaluaciones de estas soluciones CAD antes de la implementación son críticas; permite a las organizaciones determinar si sus políticas de seguridad están bien alineadas y comienza a generar confianza y sinergias tempranas. ¡No es de extrañar entonces que el 86% de las empresas más progresistas adopten y practiquen esta estrategia!

Los perpetradores son astutos y tienen múltiples formas de infiltrarse en los sistemas de una organización. Afortunadamente, las soluciones CAD actualizan periódicamente sus soluciones para garantizar que se mantengan a raya las posibles infracciones de seguridad. Estas actualizaciones generalmente cubren nuevas funciones y correcciones de errores, pero también incluirán actualizaciones de seguridad menores y mayores. Las organizaciones buscarán esto durante la búsqueda inicial de una nueva solución CAD; deben asegurarse de que sus datos estén protegidos continuamente, lo que permite a las organizaciones mantener la productividad al reducir el tiempo y el esfuerzo para combatir una violación de datos. Afortunadamente, el 70% de las empresas más progresistas ya están abordando esto.

 

Conclusión

Un mundo interconectado abre muchas posibilidades para todas las organizaciones. Desafortunadamente, lo mismo puede decirse de los perpetradores y su capacidad para cometer infracciones de seguridad. El estudio de seguridad CAD de Lifecycle Insights ha revelado que las organizaciones se están tomando esta amenaza en serio. No solo están identificando una solución CAD segura, sino que están implementando estrategias recomendadas por la industria y verificando regularmente que sus protocolos de seguridad estén al día. ¿El resultado? Las organizaciones pasan menos tiempo recreando datos CAD perdidos y más tiempo centrándose en los diseños que más importan.