ndoni (nombre ficticio) es el responsable de compras de Mecanizados Balerdi (también ficticio). La empresa va viento en popa, por lo que está a punto de invertir 600.000 euros en la renovación de parte de su maquinaria. Andoni habla con su proveedor de confianza, cruzan varios correos electrónicos y la operación queda prácticamente cerrada. Cuando se dispone a efectuar el pago recibe un nuevo email, donde el vendedor le especifica que la transferencia no la haga a la cuenta de siempre, ya que acaban de cambiar de banco. “Sin problema”, le responde Andoni, y acto seguido efectúa el pago.

El dinero, como ya habrán imaginado, jamás llegará a manos del proveedor: hacía tiempo que los atacantes se habían infiltrado en el sistema, seguían la operación y suplantaron la identidad del vendedor en el último momento, enviando un email a Andoni indicándole el cambio de cuenta corriente. Mecanizados Balerdi ha sido víctima de un ciberataque, y acaban de robarle 600.000 euros.

Casos gráficos como éste, o los más comunes ataques de ransomware o secuestro de datos, ocurren cada día a lo largo y ancho del mundo, y Gipuzkoa no es una excepción. Son una realidad creciente, en parte oculta ya que nadie gusta de airear sus debilidades, pero que se va extendiendo al ritmo que lo hace la digitalización de las empresas. La llegada de la crisis del COVID-19 ha obligado a todo el mundo a subirse de prisa y corriendo al tren de la digitalización, y los ataques han subido exponencialmente. Un dato: según un informe de IBM, los ciberataques crecieron en Europa un 125% durante el primer trimestre del año.

Que los equipos de producción y gestión de las compañías industriales estén conectados a la red ofrece innumerables ventajas y, en un futuro no tan lejano, será una cualidad indispensable de cualquier firma no ya para despuntar, sino que para existir. El problema radica en aplicar los cambios tecnológicos fijándonos solo en las ventajas, y obviando o directamente desconociendo las amenazas; en este caso, la de la seguridad digital.

ZIUR, el Centro de Ciberseguridad Industrial de Gipuzkoa, tiene por objetivo luchar precisamente contra ese desconocimiento, se fija como meta mejorar el nivel de concienciación en torno a la ciberseguridad de la industria guipuzcoana. “No somos un centro de respuesta anti-incidentes”, advierte el director de la infraestructura, Koldo Peciña. La labor de ZIUR es más bien ejercer de guía en un entorno que es desconocido para gran parte del sector industrial del territorio.

Dicho desconocimiento parte de la base del clásico pensamiento “a mí no me va a pasar”, de pensar que el tema no va conmigo, y ahí radica la mayor de las vulnerabilidades. El vector de ataque más habitual es precisamente la persona: el empleado que abre un archivo adjunto en apariencia inofensivo pero infectado, el responsable que es víctima de un engaño, el jefe cuyas comunicaciones han sido objetivo de espionaje. El 80% de los ciberataques, destaca Peciña, llegan a través del correo electrónico.

Según se insiste desde ZIUR, la simple concienciación, la adaptación de las medidas más básicas, sirve como efectiva barrera de contención contra los ciberataques más habituales. He aquí el punto de partida: tomar conciencia de que la ciberdelincuencia es una amenaza real y tangible también para la industria. Por eso, el objetivo principal del Centro de Ciberseguridad se orienta en esa dirección. Según explica Peciña, su trabajo se concentra en proyectos de asesoramiento, “ayudando a las empresas industriales a identificar sus necesidades y acercarse al mercado de la ciberseguridad”, como elemento de encaminamiento; con operaciones de crecimiento o madurez de la ciberseguridad en empresas que ya trabajan con ella, ayudando a mejorar lo existente; y con acciones de concienciación y sensibilización en torno a este tema. ZIUR aspira a ser, a fin de cuentas, un socio neutral y fiable para temas de ciberseguridad.

El proyecto de ZIUR, como tal, se retrotrae a 2018, año en el que se constituyó la Fundación que hace de corpus jurídico del centro. La iniciativa se gestó en el marco de Etorkizuna Eraikiz, con la que la Diputación ha puesto en marcha una serie de proyectos y acciones en ámbitos que ha identificado como “de futuro”, donde se incluye la ciberseguridad. Si la industria es el sector bandera de Gipuzkoa, el territorio tendrá que aprender a lidiar con una de sus mayores amenazas, presentes y futuras.

El centro físico en sí, ubicado en el polígono de Zuatzu, abrió sus puertas el 15 de noviembre de 2019. Por tanto, acaba de cumplir un año, doce meses en los que se ha consolidado y ha extendido sus redes para ayudar o arropar a cerca de 300 empresas industriales de Gipuzkoa. Las cifras son harto elocuentes y, según defienden sus responsables, evidencia la necesidad que tenía el tejido industrial guipuzcoano de una infraestructura de este tipo: de un faro que les guíe.

De cara a los próximos meses, el objetivo de ZIUR es seguir ampliando su radio de actividad, llegando a más empresas y contribuyendo a elevar el nivel de ciberseguridad de la industria guipuzcoana. Para ello contará con un novedoso y avanzado laboratorio, que abrirá sus puertas las próximas semanas y que, entre otras cosas, ofrecerá a las firmas del territorio testar sus productos y servicios y medir su nivel de resistencia frente a ataques.

Se trata, por tanto, de un proyecto de futuro y con futuro. “No es que nos reafirmemos en la apuesta que realizamos por ZIUR, que está claro que fue acertada, sino que lo que estamos viendo es que, en el contexto actual, es una pieza indispensable para garantizar el futuro de nuestra industria”, defiende Peciña. La diputada foral y presidenta de la Fundación ZIUR, Ainhoa Aizpur,u está convencida de que “hoy por hoy, es uno de los proyectos estratégicos de la Diputación; si no lo hubiésemos puesto en marcha en su día, estoy segura de que ahora estaríamos trabajando para activar algo parecido”.