El centro de ciberseguridad Ziur de Gipuzkoa ha desarrollado un proyecto de ciberseguridad con 15 empresas del territorio en el que se ha visualizado la “intensidad” con la que las organizaciones reciben ciberataques que, de no tener la protección adecuada, pueden derivar en problemas “críticos” para su funcionamiento. En esta iniciativa han participado 15 empresas referentes de las actividades económicas tractoras de Gipuzkoa.

Ziur informó ayer de este programa que ha consistido en implantar en las empresas voluntarias una solución diseñada por la también guipuzcoana Counter Craft denominada “Deception”. La herramienta engaña al posible atacante haciéndole creer que se encuentra dentro del sistema informático de la empresa, cuando en realidad es un entorno simulado y controlado en todo momento para analizar qué movimientos realiza el hacker. De este modo, se puede obtener información valiosa para diseñar futuros sistemas de protección.

Un total de 15 empresas del territorio pertenecientes a los sectores de la industria, la distribución, la máquina herramienta, la automoción, la investigación y la educación han participado en esta iniciativa que durante sus dos años de duración ha comprobado que “Deception” ha sido atacada “de manera intensa” hasta el punto de que, en algunas ocasiones, las acciones delictivas fueron “de impacto crítico”. Ziur afirma que, de no disponer de esta tecnología elaborada por Counter Craft, los ataques “habrían comprometido su confidencialidad, integridad y disponibilidad”.

El estudio concluye que los servicios más atacados han sido el blog Wordpress y el FTP, mientras que el método de los ciberdelincuentes no se focaliza en una organización en concreto, sino que buscan configuraciones débiles y vulnerables para lanzar ataques automáticos. No obstante, Ziur advierte de que este tipo de intervenciones pueden derivar en ciberataques hacia una empresa en concreto si los perpetran actores más avanzados. Del mismo modo, pueden vender los accesos a estas organizaciones a otros ciberdelincuentes en la “red oscura” para obtener beneficios económicos.

El director general de Ziur, Koldo Peciña, advirtió de que los resultados de esta experiencia apuntan a que “los ciberdelincuentes actúan de forma profesional e invierten mucho tiempo y recursos en diseñar y lanzar los ataques”, ante lo que urgió a las empresas a “definir y operar los procesos de ciberseguridad para prevenir, detectar y responder a los ataques cibernéticos”.