El Centro Vasco de Ciberseguridad (BCSC) ha tenido conocimiento en el primer trimestre del año de un total de 255 ciberataques en Euskadi, con un crecimiento sostenido mes a mes de alrededor del 12%. En la actualidad, el riesgo de ser objeto de este tipo de incidentes para las empresas vascas es "alto", aunque no han aumentado como consecuencia de la guerra de Ucrania. En todo caso, la recomendación a las organizaciones es protegerse y prepararse para el momento "casi seguro" en el que se verán afectadas por un ataque.
En una entrevista a Europa Press, el director del BCSC, Javier Diéguez, ha analizado la situación vasca en materia de ciberseguridad y ha asegurado que no se ha detectado un incremento de los ciberataques desde el inicio del conflicto en Ucrania, por lo que no cree que se esté en un momento "crítico", desde ese punto de vista.
Según ha apuntado, "puede ser que en Rusia o en Ucrania haya una intensidad mayor de ciberataques derivada de la guerra, pero en Euskadi el tipo de incidentes y el volumen que se da son muy parecidos" a los que había antes de la invasión.
No obstante, ha reconocido que en un momento de incertidumbre que puede derivar en un escenario "peor" hay que estar "especialmente atento", pero ha insistido en que no han detectado "ataques de otra naturaleza distinta o de mayor volumen" que antes de la guerra.
SE TRIPLICAN LOS CIBERINCIDENTES
Javier Diéguez ha detallado que el pasado año se comunicaron al BCSC 1.373 ciberincidentes en Euskadi, lo que supone casi triplicar la cifra de 2020 (501). Ese aumento se explica porque existe una mayor actividad digital y, por tanto, más probabilidad de que alguien sufra un incidente y, por otro lado, hay más conciencia y se sabe dónde se tienen que reportar este tipo de ataques. Además, ha añadido que también hay ataques que son detectados por el BCSC, al contar con herramientas de detección.
El responsable del Centro Vasco de Ciberseguridad ha indicado que estas cifras hacen referencia a las que tiene conocimiento el BCSC, pero "no son más que la punta del iceberg". "No sabemos todo lo que pasa, sabemos lo que se registra en el BCSC", ha apuntado Diéguez, que también ha recordado que las denuncias interpuestas ante la Ertzaintza por ciberdelitos el pasado año se elevaron a 16.103.
En el primer trimestre del año se han contabilizado en el Centro Vasco de Ciberseguridad un total de 255 incidentes (76 en enero, 84 en febrero y 95 en marzo) con un crecimiento "sostenido" de aproximadamente el 12% o 13% de mes a mes. Diéguez ha señalado que, si se mantiene esa tendencia, se cerrará con una cifra mayor que en 2021.
EMPRESAS Y CIBERSEGURIDAD
El responsable del BCSC ha afirmado que en Euskadi, por parte de las empresas y, sobre todo, las pymes, las inversiones en ciberseguridad "no son muy grandes" y muchas de las compañías incluso no tienen ni personal capacitado para abordar esta cuestión.
Javier Diéguez ha reconocido que es "complicado" porque las pymes "tienen la plantilla que tienen y los recursos que tienen", de manera que "hacen lo que pueden" y muchas de las personas a veces no tienen "proximidad con el mundo digital". Por lo tanto, se les hace "difícil" entender la importancia que tiene la ciberseguridad y la gestión de riesgos para el negocio.
Tras manifestar que la mayor parte de los ciberataques que circulan por la red son "no dirigidos" y crean un problema a la organización que "no está debidamente protegida", ha advertido que ese problema puede llevar a una interrupción de las operaciones que puede acabar con una parada de producción o del pago de proveedores o nóminas, una situación que, si se prolonga demasiado, puede llevar incluso a "una quiebra del negocio".
RIESGO ALTO
Javier Diéguez ha señalado que, en la actualidad, califican de "alto" (3 de 5) el riesgo de ciberataques a las empresas vascas, un nivel que no se ha incrementado y se mantiene desde hace algunos años Ese nivel alto no está asociado, según ha insistido, al conflicto en Ucrania y ha añadido que, cuando acabe la guerra, "va a seguir habiendo ataques" y no prevé que decrezcan las amenazas.
Por otro lado, ha subrayado que durante la pandemia sí se produjo un aumento de los incidentes y tuvo que ver con el incremento masivo de los medios digitales desde casa y la "mayor vulnerabilidad" de esos medios domésticos.
La situación en materia de ciberseguridad, desde el punto de vista empresarial, es "preocupante". "Esto no va de que haya una guerra en Ucrania, esto va de que hay una serie de amenazas, de que las organizaciones, tanto públicas como privadas, cada vez están más apoyadas en infraestructuras tecnológicas de información y de comunicaciones y los riesgos que amenazan a esas infraestructuras cada vez afectan más a los negocios", ha explicado.
Por lo tanto, ha asegurado que, desde ese punto de vista, va a seguir siendo "preocupante" cuando termine la guerra, mientras no haya "una mayor madurez y nivel de protección". Así, se ha mostrado convencido de que el número de incidentes va a subir "seguro" porque, además, el ciberataque es "un negocio que busca dinero y rentabilidad", y se está "generalizando y sofistificando".
PREPARARSE PARA LOS ATAQUES
"Cada vez más, lo que se recomienda a las organizaciones es prepararse para el momento en que lo van a sufrir, porque es casi seguro que a todas las organizaciones les va a llegar una situación de este estilo. Hay que estar preparados para que, cuando suceda, salir con los menos daños posibles y recuperarse lo antes posible. Eso pasa por tener unos protocolos bien preparados de respuesta de incidentes", ha agregado.
Javier Diéguez cree que es "clave" que cada organización conozca bien los riesgos que le afectan y lo que necesitan para seguir funcionando, para, a partir de ahí, conociendo los recursos de cada uno, realizar unas inversiones "proporcionales y necesarias".
Aunque se puede dar una visión negativa sobre la situación de Euskadi y sus empresas para protegerse de los ciberataques, ha apostado por una "lectura constructiva" y ser consciente de "lo que cuesta" elevar los niveles de madurez para mejorar la protección. "Yo quiero pensar que estamos en vías de mejora. Nos esforzamos para que sea así", ha añadido.
En relación a los fondos Next Generation, ha indicado que, si se pueden utilizar para reforzar la cibeseguridad, "bienvenidos sean", pero no debería ser la razón por la que una organización "evoluciona su madurez en protección de riesgos digitales". "Debería ser algo permanente y desvinculado del dinero público que pudiera llegar para Europa. Mi negocio es mi negocio y lo tengo que proteger, independientemente de que las administraciones me den subvenciones o no", ha señalado.
AYUDAS A LA CIBERSEGURIDAD
Diéguez ha subrayado que desde el BCSC se apoya con ayudas el despliegue de ciberseguridad en el ámbito industrial vasco. En concreto, en 2021, se aprobaron 404 proyectos con un presupuesto ejecutado en ayudas de 3,4 millones. Para 2022 se contará con una partida de 3,5 millones.
Las prioridades del BCSC, teniendo en cuenta que son una organización integrada en la SPRI, se centran en el desarrollo económico, desde dos ópticas, una que tiene que ver con el impulso del sector vasco de ciberseguridad, "uno de los más desarrollados de Europa" y otra dirigida a aumentar la concienciación sobre la importancia de estar protegidos.
En este sentido, trabajarán en "recuperar la visibilidad de Euskadi como territorio vinculado a la ciberseguridad". Junto a ello, paralelamente se incidirá en "seguir evangelizando" a las organizaciones porque "es una realidad que les afecta y deben gestionarlo como lo que es, un riesgo al negocio".