La ciberdelincuencia está en auge. No en vano, 1 de cada 4 de delitos se cometen ya en el ámbito cibernético. En este contexto, a juicio de María Penilla, directora general de Ziur, Centro de Ciberseguridad Industrial de Gipuzkoa, la mejor arma contra los ciberataques es estar preparados para cuando suceda. “Las primeras horas son cruciales, pero en esos momentos críticos las prisas pueden jugarnos malas pasadas. Por eso, es importante tener definido previamente qué debemos hacer. Cuanto menos tengamos que improvisar mayor será la probabilidad de acierto”, asevera. Apoyar a las empresas industriales guipuzcoanas en materia de prevención y formación en ciberseguridad son las prioridades de Ziur, centro de referencia nacido al abrigo de la estrategia Etorkizuna Eraikiz de la Diputación Foral de Gipuzkoa. 

Un ciberataque puede afectar a cualquier empresa en cualquier momento. ¿En Gipuzkoa, concretamente, a qué cifras nos enfrentamos?

- Los datos son muy claros. En los últimos tres años el número de ciberdelitos ha aumentado un 41%. Esto supone que, a día de hoy, 1 de cada 4 de los delitos cometidos corresponden al ámbito del cibercrimen. Los criminales están trasladándose del espacio físico al espacio cibernético, porque les resulta mucho más cómodo y eficaz. A través de Internet, pueden cometer, cómodamente sentados en su butaca, múltiples fechorías simultáneamente desde cualquier parte del mundo; mientras que en el espacio físico no podrían entrar a robar en más de una casa al mismo tiempo. Vemos que el cibercrimen es una tendencia que va a continuar al alza.

"Las primeras horas desde que sufrimos un incidente son determinantes de cara a minimizar el impacto"

¿La motivación suele ser principalmente económica?

- En nuestro entorno el objetivo suele ser casi siempre sacar dinero, porque las empresas de nuestro territorio son principalmente pymes. Pero también puede haber objetivos geopolíticos o de otro tipo como reputacionales, etc. 

¿Están las pymes más expuestas?

- Acabamos de recibir un informe con datos correspondientes a 2023, y las cifras hablan por sí solas: el 77% de las pymes españolas ha sufrido algún ciberataque. En ese sentido, la pregunta que deben hacerse no es si pueden o no sufrir un ataque, sino cuándo va a suceder. 

¿Son más vulnerables?

- No me refiero a que sean más vulnerables, sino que el impacto de un ciberincidente es mucho mayor en una pequeña o mediana empresa. Todas las empresas son susceptibles de ser atacadas, pero la diferencia radica en cómo les impacta. Las pymes, al tener un menor músculo financiero, tienen muchas más dificultades para recuperarse. De hecho, el 60% de las pymes que sufren un ciberincidente terminan cerrando en un plazo de 6 meses.

"Frente a un ciberataque, las pymes, al tener un menor músculo financiero, tienen muchas más dificultades para recuperarse"

Ante un ataque, ¿cuál es la mejor arma?

- Sin duda, la prevención y la formación. Desde Ziur, que nació para dar apoyo a las empresas industriales en materia de ciberseguridad, insistimos en que estar preparados para saber cómo tenemos que actuar y hacerlo a la mayor celeridad es clave. Las primeras horas desde que sufrimos el incidente son determinantes de cara a minimizar el impacto, pero en esos momentos críticos las prisas pueden jugarnos malas pasadas. Por eso, es importante tener definido previamente qué debemos hacer. Cuanto menos tengamos que improvisar mayor será la probabilidad de acierto. Para ello, es fundamental elaborar un Plan de Respuesta ante Incidentes, una especie de hoja de ruta que define los pasos a seguir. Por otra parte, es importante designar un Comité de Crisis, que habitualmente está compuesto por miembros del equipo directivo, porque serán los responsables de la toma de decisiones. 

Recientemente, en diciembre pasado, asumió el cargo de directora de Ziur. ¿Cuáles son los ejes estratégicos sobre los que están trabajando en este momento?

- Estamos trabajando, principalmente, en tres líneas: por un lado, Ziur seguirá centrado en la prevención y tenemos diversos proyectos en marcha en este sentido. En segundo lugar, una de las líneas estratégicas de Ziur en los próximos meses estará enfocada a dar apoyo a las empresas para adaptarse a las nuevas normativas (NIS 2 y CRA Cyber Resilience Act) que se van a aprobar en Europa en materia de ciberseguridad. Por otra parte, trabajaremos intensamente en la formación de las trabajadoras y los trabajadores cómo abordar una crisis, porque como he dicho, estar formados es clave para saber cómo actuar en una crisis.  

"El ámbito de la ciberseguridad evoluciona con tanta rapidez que nos obliga a adaptarnos muy rápido"

Sobre las nuevas normativas europeas, ¿cree que van a facilitar la labor a las empresas?

- La entrada en vigor de estas normativas va a ser algo muy positivo para las empresas porque van a establecer las reglas del juego. En este momento, cuando las empresas quieren invertir en ciberseguridad no tienen claro qué certificados son mejores. A partir de ahora, todo esto va a venir definido, por lo que va a facilitar la labor a las empresas. 

A futuro, ¿qué fortalezas y debilidades aprecia en el Territorio?

- Una de las principales fortalezas del Territorio guipuzcoano es el nivel de concienciación existente. Las empresas tienen claro que deben invertir en ciberseguridad y gracias a esto se están dando muchos pasos adelante. Además, contamos con un ecosistema muy potente, con empresas especializadas en ciberseguridad. Somos un territorio muy bien posicionado en este campo. En la otra cara de la moneda, destacaría que el ámbito de la ciberseguridad evoluciona con tanta rapidez que nos obliga a adaptarnos muy rápido. En nuestro caso, el hecho de ser un territorio con un marcado carácter industrial ha hecho que haya costado un poco llegar hasta aquí, en el sentido de que hace 10 años hablar de ciberseguridad era predicar en el desierto.