“En estos cinco años de andadura de ZIUR hemos llegado a 900 empresas industriales de Gipuzkoa”

Los ciberataques a empresas se han incrementado en los últimos años. ¿De qué cifras estamos hablando?

Analizando las cifras de 2022, ya que aún no tenemos los datos finales de 2023, y si nos centramos en el ransomware, que es ahora mismo, y se espera que siga así en los próximos meses, la estrella de los ciberincidentes, durante el año pasado este tipo de ataques se incrementaron un 42%, comparando con 2021. En cuanto a la frecuencia de las brechas vinculadas a estos ataques, en 2022 pasó de un 7,8% a un 11%. Estas cifras nos demuestran que el número de ciberincidentes en las empresas sigue aumentando. Además, si reparamos en Euskadi, el número de incidentes reportados se duplicó el pasado año con respecto a 2021, alcanzado alrededor de 900 ciberincidentes.

La ciberdelincuencia se ha perfeccionado. ¿Esto obliga a las empresas a blindarse aún más contra esta amenaza?

Los cibercriminales siempre van por delante, y, por supuesto, van evolucionando sus ataques y el modo de llegar a las empresas para explotarlos, porque disponen de muchos recursos para ello. Esto obliga a las empresas a llevar a cabo una vigilancia continua para adaptar sus medidas de protección de manera eficaz. Durante 2022, la irrupción de ChatGPT ha supuesto un hito muy importante en el mundo de las ciberamenazas; ha puesto a disposición de los cibercriminales una potente herramienta, de muy bajo coste, para usar en sus ataques. ChatGPT alcanzó un millón de usuarios en tan solo cinco días después de su lanzamiento en noviembre del año pasado. Sabemos que los cibercriminales utilizan de manera muy rápida y muy eficiente todas las herramientas a su disposición, y de una forma mucho más ágil que en las empresas y en los departamentos de ciberseguridad de las mismas, para los que, por supuesto, la Inteligencia Artificial (IA) es una potente herramienta de defensa que deben incorporar en sus procesos y procedimientos.

¿Qué perfil presentan los ciberatacantes? 

El perfil del ciberatacante ha cambiado mucho en los últimos años. Hace años eran chavales, amantes de la informática, que desde sus casas buscaban notoriedad y fama. Ahora, nos enfrentamos a organizaciones complejas, grandes, con muchos recursos y dinero, en las que cada trabajador tiene sus propios objetivos y KPIs a cumplir en cada ejercicio. Son organizaciones criminales muy profesionalizadas.

¿De dónde provienen?

La situación geopolítica de los últimos meses ha impactado en los ataques que han llegado a las empresas, incluso a nivel local. La invasión de Ucrania llevada a cabo por Rusia ha tenido un profundo impacto en las operaciones del ciberespacio, no sólo por las campañas involucradas directamente en el conflicto, sino también por la utilización de la temática en numerosas campañas de phishing. Vemos orígenes claros en los actores que hay detrás de las campañas que más han actuado en nuestro país: Ucrania y Rusia, seguidos de China y Corea del Norte. 

¿Qué persiguen?

El objetivo detrás de los ataques masivos que de manera generalizada sufren las empresas es siempre el mismo: conseguir dinero lo más rápido posible, y así maximizar su eficacia. La forma para lograrlo es la extorsión y el proceso que siguen suele repetirse: comprometen la red de una empresa, accediendo a información crítica (datos personales, de facturación, información sobre clientes...); sacan toda esa información y cifran todos los sistemas que puedan, y, a partir de ahí, empieza la extorsión.

“Hoy en día todas las empresas están expuestas; la mayoría de los ataques se llevan a cabo de forma indiscriminada”

¿Qué empresas están más expuestas?

Hoy en día todas las empresas están expuestas. La mayoría de los ataques que llegan son masivos y se llevan a cabo de forma indiscriminada; afectan igualmente a grandes empresas de miles de empleados como a pequeñas pymes de decenas de usuarios.

¿Cuáles son los principales vectores de ataque?

En más del 90% de los ataques se usan dos vectores. El rey es el usuario final, que es el más sencillo, barato y efectivo. A través de ataques de phising consiguen llegar al correo de los usuarios con un link o un adjunto que les proporciona ese primer acceso a la red de la empresa para iniciar el ataque. Y también las vulnerabilidades; estamos viendo últimamente ataques en empresas que han aprovechado vulnerabilidades críticas de varios fabricantes de VPNs, que les dan a los atacantes ese primer acceso a la red para comenzar a actuar.

“Es fundamental prepararse para dar una respuesta rápida y eficaz ante un ciberincidente”

¿Están tomando medidas las empresas para protegerse? ¿Se está implantando cada vez más la figura del profesional de gestión de la ciberseguridad?

Desde ZIUR observamos que las empresas son muy conscientes de este riesgo y están invirtiendo convencidas de que tienen que, por una parte, mejorar sus medidas de prevención para intentar evitar o minimizar estos incidentes, pero también siendo conscientes de que hay que prepararse para que, cuando sufran un ciberincidente, sepan dar una respuesta rápida y eficaz para conseguir recuperar la normalidad en el menor tiempo posible. Y, además, constatamos que no solo las grandes empresas, las pymes y micropyemes también están en ese camino de mejora. Y, lógicamente, eso hace que cada vez más empresas busquen ese expertise en ciberseguridad, que es uno de los perfiles profesionales más demandados actualmente en el mercado. 

¿Qué valoración hacen de los cinco años de recorrido de ZIUR?

La valoración es muy positiva. En este tiempo hemos llegado a través de nuestros servicios a alrededor de 900 empresas industriales de Gipuzkoa. En nuestros proyectos experimentales han participado más de 80 empresas, evaluando tecnologías de ciberseguridad y probándolas en sus redes. 40 firmas, a su vez, han acudido a ZIUR a pedirnos ayuda con diferentes aspectos de la ciberseguridad. Hace dos semanas llevamos a cabo en nuestro laboratorio un taller práctico de Recuperación ante desastres al que asistieron 50 empresas. Yo creo que para el tejido industrial guipuzcoano, después de cinco años hemos logrado ser una referencia, y dentro del ecosistema de ciberseguridad hemos sabido aportarles valor y demostrar la efectividad de la tan necesaria colaboración público-privada, con iniciativas reales y cercanas.

El Centro tiene como objetivo hacer de Gipuzkoa un referente en materia de ciberseguridad. Si puntuamos de cero a diez, ¿en qué puesto estaría el territorio? 

Si lo comparamos con el nivel que tenemos a nivel nacional, yo creo que podríamos ponerle una puntuación de ocho, con un gran expertise de empresas que tienen una gran especialización y con muchos años de experiencia en el sector.

¿Cuáles son las próximas líneas de trabajo que van a impulsar? 

En los próximos meses vamos a trabajar en ayudar a nuestras empresas industriales a conocer e iniciar procesos de certificación de producto, con el ojo puesto en las nuevas normativas de ciberseguridad que desde Europa se están desarrollando. Seguiremos apoyando, asimismo, la formación a los usuarios para ser capaces de detectar en su día a día amenazas y saber cómo actuar ante ellas.