Más de 25.000 direcciones IP de empresas guipuzcoanas se encuentran ante “un riesgo crítico” debido a la exposición de sus equipos asociados a Internet. Según se ha podido constatar, estos equipos no están lo suficientemente blindados a injerencias externas, con el consiguiente riesgo de revelación de datos sensibles y posibles ciberataques que comprometan la seguridad de la información almacenada. Las IPs expuestas están divididas en nueve proveedores de servicios de Internet.
Así lo recoge el Informe de superficie de exposición elaborado por el Centro de Ciberseguridad Industrial de Gipuzkoa, ZIUR. Ante tanta amenaza, la desconexión digital sería desde luego el mejor antídoto para atajar el problema, algo por otra parte impensable en la sociedad actual, en la que la conexión permanente se antoja como una imperiosa necesidad.
De hecho, en Gipuzkoa hay una vasta superficie de exposición digital, con una importante conectividad y diversidad tecnológica. Cuando no es el correo, son los servidores web que dan servicio, toda una rutina diaria en la que acechan peligros que con frecuencia no son advertidos. “Las empresas tienen que ser muy conscientes de qué conexiones a Internet tienen abiertas y qué equipos están conectados. Hay que ser capaces de gestionar todo ese riesgo”, advierte la directora general de ZIUR, María Penilla, persuadida de que con frecuencia no es así. Muchas de estas firmas, asegura, no reparan en ello.
Irun es la ciudad en la que se han detectado más dispositivos expuestos a Internet (7.867), seguida de Donostia (6.287) y Arrasate, con un total de 3.301 equipos vulnerables. El informe refleja que en Andoain hay 2.086 direcciones IP que corren ese mismo riesgo, y son 1.224 en Eibar y 1.024 en Bergara.
Escaneos por todo Internet
Según explica la directora general de ZIUR, para conocer el mapa de vulnerabilidades se realizan “escaneos por todo Internet que revelan cuántas IP hay conectadas y a través de qué puertos, algo que nos aporta mucha información”. Son datos de los que a su vez se valen los cibercriminales, habitualmente tanto o más interesados en páginas webs como en elementos industriales. “La combinación de una IP pública con una máquina conectada a través de Internet y la vulnerabilidad que pueda ofrecer es lo que le va a dar al cibercriminal la medida sobre la posibilidad de atacar y conseguir su objetivo”, asegura Penilla.
"La combinación de una IP pública con una máquina conectada a través de Internet y la vulnerabilidad que pueda ofrecer es lo que le va a dar al cibercriminal la medida sobre la posibilidad de atacar y conseguir su objetivo"
El informe refleja que se han detectado muchas menos vulnerabilidades de seguridad en empresas del resto de poblaciones guipuzcoanas, como Errenteria, Zarautz, Tolosa, Hernani, Beasain, Azkoitia, Elgoibar, Oñati, Azpeitia, Hondarribia, Pasaia u Ordizia. De hecho, en municipios como Lasarte-Oria y Oiartzun no se ha detectado ninguna IP expuesta, según se detalla en el documento.
Estas vulnerabilidades pueden surgir debido a configuraciones inadecuadas, falta de actualizaciones o debilidades en contraseñas, entre otros factores. Los dispositivos comprometidos responden a una amplia variedad de tipos y funcionalidades, en su mayoría equipos de usuario, servidores, móviles o embebidos y rúters. “Este escenario sugiere una exposición significativa de infraestructuras tanto residenciales como comerciales, además de posibles elementos críticos del territorio”, advierte ZIUR en su informe.
La directora del centro utiliza el símil de la puerta de una casa para reflejar lo que significa la conexión a Internet y los males que pueden acechar. “Cierro la puerta, la cierro con llave, y estoy segura. Pero en cuanto pierdo la llave de casa surge la vulnerabilidad, en la medida en que desconocidos pueden comenzar a hacer pruebas hasta que den con la clave”, expone a modo de ejemplo. Según el informe de ZIUR, en Gipuzkoa hay 25.000 puertas que hoy por hoy pueden franquear los cibercriminales.
Monitorizando los equipos
“En Gipuzkoa hay muchas empresas de diferentes tamaños y es normal que aparezcan tantas conexiones. El problema es que entre esas 25.000 empresas, muchas de ellas no son conscientes de que tienen equipos conectados a Internet. Y si no estoy al tanto de ello, no puedo estar monitorizando ni vigilando los equipos. Por lo tanto, no me va a generar ninguna alerta, y ahí es cuando sabemos que los cibercriminales actúan, porque están continuamente haciendo ese escaneo”, detalla Penilla.
ZIUR ha encontrado en Gipuzkoa una gran variedad de servicios cuya exposición puede suponer un peligro importante para las organizaciones. Entre ellos, los servicios de control de acceso remoto como RDP, en los que se puede ver comprometido el uso de un ordenador de escritorio a distancia; o de VNC, como se conoce al sistema de conexión remota que permite ver el escritorio de un dispositivo a través de la red en otro equipo.
Ambos servicios pueden suponer un acceso directo a las organizaciones. “Lo que hemos querido hacer con este informe es alertar sobre todo ello. Es normal que haya 25.000 IP conectadas a Internet, pero debemos ser conscientes de que son muchas. Como empresas tenemos que caer en la cuenta que no se nos está pasando nada por alto, y que no tenemos ningún equipo que no debería estar conectado y que lo está debido a algún error. A nivel de empresa tenemos que estar continuamente vigilantes”, advierte la directora general de ZIUR.
“Es de vital importancia tener esta visibilidad, para que las empresas puedan ser conscientes de cuál es su superficie real de exposición y, consecuentemente, puedan adoptar las estrategias adecuadas de protección y de mitigación de riesgos”, señala Penilla.
Fraude informático al alza
El fraude informático sigue creciendo como la espuma en Euskadi y supone ya el 87,4% de las infracciones contra el patrimonio. La escalada delictiva es imparable, pero aumenta tanto como la cifra negra ya que sólo el 1% de los 4.700 ciberdelitos que se denuncian al año en Gipuzkoa se esclarecen, según indicó José Luis De la Cuesta, director del Instituto Vasco de Criminología (IVAC) y catedrático de Derecho Penal en la UPV/EHU el pasado verano en el marco de los Cursos de Verano de la UPV/EHU.
“Estamos ante conductas que presentan importantes dificultades de detección y persecución de prueba. Las denuncias son pocas y es por ello que la cifra negra no deja de crecer”, subraya De la Cuesta, que ha intervenido este lunes en los cursos de verano de la UPV/EHU, donde expertos han debatido sobre la evolución de la criminalidad y el modelo penitenciario vasco.