Donostia - Habrá que esperar a septiembre para conocer más al detalle las conclusiones del informe Estado de la ciberseguridad de la industria vasca, en el que se aportarán y analizarán datos de más de 90 empresas. En cualquier caso, estos 6 primeros meses de año muestran ya la tendencia: crecen los ataques, cada vez son más organizados y también están más teledirigidos. De hecho, entre enero y junio ya han sido contabilizados algo más de 6.000 incidentes de este tipo cuando en todo 2017 hubo poco más de 9.100.
Las empresas -sus datos, sus proyectos y su maquinaria-, así como la información que poseen sobre sus clientes son un preciado botín; pero también lo son aquellas infraestructuras calificadas de interés general. También este tipo de instalaciones están en el punto de mira de ciberdelincuentes. Hace unas semanas, un experto ponía el ejemplo de una depuradora de Valencia que había recibido nada menos que tres millones de ataques informáticos en el plazo de un año... Se busca la rentabilidad económica a través del chantaje a empresas e instituciones, en este caso amenazando con cortar el suministro de agua en determinado punto de la ciudad durante un tiempo determinado...
En el conjunto de la CAV, según datos aportados ayer por Javier Diéguez, director del Centro Vasco de Ciberseguridad, se estima en alrededor de 840 millones el perjuicio económico de los ciberataques a empresas durante el ejercicio 2017. A lo largo de ese año se registraron un total de 9.127 ciberdelitos, “casi un 20% más que el año anterior. En los seis primeros meses de este año se han recibido ya 6.041 ciberdelitos”, un 35% más que los cometidos en el mismo periodo del ejercicio pasado, concretó durante la “visita exclusiva” cursada para los medios de comunicación a las instalaciones del centro localizadas en el Parque Tecnológico alavés.
En sus nueve meses de actividad, el Centro Vasco de Ciberseguridad se ha convertido en el punto de referencia de la ciberseguridad para las industrias y empresas de los tres Territorios Históricos. En marzo de este mismo año -últimos datos disponibles-, alrededor de 800 firmas habían solicitado asesoramiento “y un centenar más” habrían trasladado al equipo del CVCS sus sospechas de haber sido víctimas de un ataque informático. Además de este centro puntero y de vanguardia en Europa, alrededor de 120 organizaciones conforman el sector de la ciberseguridad en Euskadi.
Confirmó Diéguez que para los ciberdelincuentes ni el nombre ni el tamaño de la empresa es relevante. Los métodos empleados habitualmente son el phishing y el scam. En ambos casos se suplanta una identidad para obtener datos personales de la persona física o jurídica. “Lo que está detrás de todo esto es espionaje industrial o sabotaje. El espionaje es un ataque de guante blanco, difícil de detectar y no interrumpe las operaciones. Va dirigido a dos ámbitos: la propiedad intelectual y las estrategias comerciales. Si alguien, por ejemplo, se hace con la estrategia comercial de una ingeniería para una gran licitación puede hacer que pierda millones”, relató Diéguez.
Un problema y un desafío global y creciente, como describió ayer el lehendakari Iñigo Urkullu, presente en la visita oficial a las instalaciones del CVCS. “Es un proyecto tecnológico fundamental para garantizar la seguridad en el mundo de una empresa vasca cada vez más digital e internacional. Es un proyecto profesional y muy capacitado”.
