La Diputación Foral de Gipuzkoa vio “claramente” la necesidad de crear hace justo ahora cinco años el Centro de Ciberseguridad Industrial ZIUR ante el desafío que suponía la transición digital. “Hemos demostrado que esa necesidad existía y que la aportación de ZIUR ha sido clave para el tejido industrial del territorio”, asegura la diputada de Promoción Económica y Proyectos Estratégicos, Ane Insausti, quien se reunió con la directora del centro, María Penilla, este mismo viernes en ZIUR, con motivo del quinto aniversario del centro. En estos cinco años de andadura, ZIUR ha otorgado alrededor de 1,4 millones de euros en ayudas y subvenciones a las empresas guipuzcoanas para reforzar su ciberseguridad, el 26,5% de ellas este último año. Asimismo, desde que el centro abrió sus puertas se ha consolidado como un referente en el campo de la ciberseguridad en Euskadi y ha ofrecido talleres sobre esta temática, ha celebrado más de 50 sesiones con Agencias de Desarrollo Local y asociaciones empresariales en las que han participado más de 700 personas, ha realizado 22 proyectos con 115 empresas y ha asesorado a 140 pymes desde su departamento técnico. En total, ha llegado de manera directa con sus servicios a más de 1.250 empresas. “Son datos que marcan la necesidad que había por esta gran apuesta y ponen en valor el trabajo de la Diputación Foral de Gipuzkoa para proteger a nuestra industria”, defiende la diputada foral.  

Insausti insiste en que la ciberseguridad continuará siendo “un tema crucial y angular, del que dependerá que Gipuzkoa sea competitiva”. “Si no somos capaces de poner en el mercado servicios y productos ciberseguros difícilmente seremos capaces de mantener nuestra competitividad. Esto toca la línea de flotación. Nos jugamos mucho, nos jugamos el bienestar social. Por ello, consideramos que esta apuesta por ZIUR fue totalmente adecuada”, afirma la diputada foral. 

Más de 93.000 equipos expuestos en Euskadi

Precisamente, la importancia de la ciberseguridad se pone de relieve en el último Informe de Ciberinteligencia de ZIUR, que revela datos preocupantes: España ha sufrido un impacto “sin precedentes” de hackers y se ha convertido en el tercer país más afectado del mundo por el hacktivismo. En este sentido, la detención de miembros de una red de hackers y la posterior creación de la ‘Liga Santa’ (Holy League) por parte de 70 hacktivistas prorrusos han comprometido seriamente la ciberseguridad en España.

Este documento muestra que los sectores más afectados en el Estado han sido el gubernamental, el marítimo y el financiero, un hecho que se repite también en el conjunto de Europa. Los principales actores que han realizado ataques contra infraestructuras estatales son NoName057(16), un grupo hacktivista prorruso que actúa principalmente motivado por su ideología política, y CyberArmyofRussia, que se coordina con el primer grupo para llevar a cabo ataques más potentes y causar mayor impacto.

Esto, sin duda, tiene también su reflejo en Euskadi. Mediante el uso de herramientas de escaneo masivo en la red, ZIUR ha identificado 93.103 equipos expuestos a Internet en el País Vasco. La principal vulnerabilidad identificada, conocida como ‘Freak’, permite a un atacante descifrar comunicaciones seguras entre clientes y servidores vulnerables, lo que compromete seriamente la ciberseguridad de la organización. 

Asimismo, el informe advierte también de las campañas perpetradas por un grupo chino contra sectores de transporte, logística, tecnología y automoción en España, Reino Unido, Italia, Turquía, Taiwán y Tailandia, y otro de phishing contra el sector minero y el manufacturero, ambos históricamente relevantes en Euskadi y, en concreto, este último en Gipuzkoa. 

A falta del cierre de 2024, las cifras de 2023 en relación a los ciberincidentes en Gipuzkoa ya ponían sobre la mesa la importancia de armarse contra los ciberdelincuentes. En concreto, el pasado año cerca de 6.990 empresas del territorio sufrieron algún tipo de incidente en este campo

La IA, elemento clave en la ciberseguridad

Además, en los últimos tiempos el auge de la Inteligencia Artificial (IA) ha obligado al ecosistema relacionado con la ciberseguridad a implementar mejoras. Y es que esta tecnología es un arma de doble filo: por un lado, permite detectar las amenazas de manera proactiva y ofrecer respuestas más rápidas, efectivas y automatizadas pero, por otro, mejora los ataques, que son más cada vez más sofisticados. 

El último informe de aspectos relevantes de ZIUR revelaba que la mayoría de los sectores, entre ellos el industrial, ya habían incorporado herramientas de IA Generativa en diferentes ámbitos como en la cadena de suministro. Además, en los últimos tiempos se ha extendido entre las organizaciones industriales el uso especialmente de ChatGPT, pero también de Bard, Youchat o Copilot. Muchas de estas herramientas pueden ser usadas por parte de las organizaciones, pero también por parte de los ciberdelincuentes. 

Así, mientras las que tienen finalidades defensivas permiten mejorar la seguridad, también existen las ofensivas disponibles en la ‘deep web’, que pueden ser adquiridas “por cualquier usuario sin necesidad de disponer de conocimientos técnicos avanzados”, según se señala en este documento de ZIUR. Como ejemplo, desde el nacimiento de ChatGPT en 2022 se ha detectado un incremento del 1.265% en el lanzamiento de campañas de phishing vía email