la probabilidad de ataques, cada vez mayor

Ciberseguridad: riesgo moderadamente alto para las empresas vascas

El Centro Vasco de Ciberseguridad hará un retrato robot de la situación de las empresas en relación con su nivel de seguridad cuando operan en Internet

“Hay un ecosistema que trabaja conjuntamente, que no se pisan unos a otros” “Las empresas vascas tienen muy baja conciencia de los riesgos en esta materia” “Que la Euskadi segura de 47 delitos por 1.000 habitantes no se altere por la ciberamenaza”

J. Fernández - Jueves, 11 de Enero de 2018 - Actualizado a las 06:14h.

Bilbao - La probabilidad de sufrir un ataque, del tipo que sea, es cada vez mayor. El riesgo digital está ahí y las empresas vascas, todas, afrontan una nueva era en la que el robo o la destrucción de datos, el bloqueo de ordenadores y el secuestro virtual de infraestructuras, por ejemplo, pueden poner en jaque el sistema productivo con un gesto tan instintivo como hacer clic. De 0 a 10, la posibilidad se sitúa en el 6 o el 7;o como ilustraba Javier Diéguez, director del Centro Vasco de CiberSeguridad, el tejido empresarial “tiene un riesgo moderadamente alto de ser ciberatacado”.

Este instituto de vanguardia (BCSC, por sus siglas en inglés) echó a andar en octubre ofreciendo unos primeros servicios de asesoramiento, respuesta y gestión de incidencias al universo de pymes que operan en Euskadi. En este tiempo, el Centro Vasco de CiberSeguridad ha logrado fijar las bases para dar respuesta al sinfín de amenazas en forma de virus, troyanos, programas rogue, ramsomwares y malwares con las que deben convivir a diario las empresas.

El objetivo es que todas esas intrusiones digitales y reales no afecten a la capacidad competitiva de la industria vasca, inmersa en su actualización 4.0. Tal y como enfatizaba ayer el director del BCSC, este año pondrán el zoom en la elaboración de un retrato robot de la situación del tejido empresarial vasco y su relación con la seguridad [uso de antivirus, actualizaciones de software, cifrado de datos,…] cuando maniobran en Internet ya sea para vender, comprar o simplemente mantener una relación comercial.

A la espera de contar con este perfil específico, Diéguez estimaba ayer que el riesgo que soportan las firmas vascas “es moderadamente alto”. Este hecho “preocupante” hace necesaria la labor de concienciación por parte del BCSC a las empresas vascas, particularmente a ese macrocosmos de pymes disperso por la geografía vasca. En las pequeñas, describió, el riesgo tiene que ver con la menor concienciación ante la posibilidad de sufrir un ciberataque, mientras que en las grandes ese peligro tiene que ver con el grado y tiempo de exposición a Internet.

Teledirigidos o no Los tipos de ataque más habituales referidos hasta la fecha en la Comunidad Autónoma Vasca están relacionados con el phishing, la suplantación de identidad para robar información o para interrumpir operaciones en Internet. “Se trata de ataques no dirigidos” pero que llegan a mucha gente, apostillaba el director del Centro Vasco de CiberSeguridad. Los menos frecuentes -dado el nivel de sofisticación que requieren- son los dirigidos, “que además son los más peligrosos porque cuando se descubren igual ya no hay remedio”. La media de tiempo desde que se produce hasta que alguien se entera ronda los 9 meses... En términos generales, el 43% de los ciberataques están dirigidos a pymes;y de ese total el 60% cierra al de un año.

En palabras de su director, el BCSC “puede presentar ya avances significativos” en las materias para las que ha sido creada: la aplicación de las tecnologías de ciberseguridad a la industria, en formación y en las relaciones internacionales. “El Centro Vasco de CiberSeguridad está llevando a cabo ya acciones que posicionan a Euskadi como referente internacional en la aplicación de tecnologías de ciberseguridad a la industria y poder ser reconocido así como punto de encuentro entre oferentes y demandantes locales de ciberseguridad, y para liderar iniciativas de colaboración público-privadas tanto a nivel local como internacional”, manifestaba Diéguez.

Sumar es clave Además, BCSC está desarrollando acciones que ayudan a formar e incrementar el nivel de conciencia en ciberseguridad en la sociedad vasca y nuevas oportunidades de negocio basadas en la transferencia de tecnologías de ciberseguridad a la Industria 4.0 para la empresa y la industria vasca. “Tan importante como subrayar estos objetivos es afirmar que BCSC no es y no va a ser un competidor de la industria de la ciberseguridad ni va a invadir la infraestructura privada de las organizaciones”, puntualizaba.

En este sentido, la consejera de Desarrollo Económico e Infraestructuras, Arantxa Tapia, remarcó que “no haremos competencia desleal, por eso nacemos con una estructura pequeña. Queremos ser referencia internacional como un lugar en el que hay un ecosistema que trabaja conjuntamente, que no se pisan unos a otros y que pretenden mejorar su situación en ciberseguridad”. Y sobre la coexistencia de dos centros públicos de estas características -el referido BCSC y el gestionado por la Diputación de Gipuzkoa y por el Ayuntamiento de Donostia-, Tapia señaló que “se está avanzando en consensuar modelos de colaboración” entre ambos.

El apunte

Teoría y práctica