En un momento en el que la sociedad se encuentra inmersa en un proceso de transformación digital sin precedentes, los ataques producidos contra el espacio cibernético se han convertido en una cuestión prioritaria para las organizaciones industriales. Y es que casi la mitad (48%) de las empresas vascas han sufrido algún ataque informático en el último año. Además, según la revista Cybersecurity Ventures, dedicada a la investigación y divulgación en torno a la seguridad digital, el cibercrimen costará en 2025 10,5 billones de dólares, lo que significa un crecimiento anual del 15%. Ante el aumento del crimen cibernético, la ciberseguridad es la principal herramienta con la que cuentan las empresas para prevenir o atajar de forma temprana los posibles ataques a sus sistemas con el fin de evitar males mayores como la interrupción de la actividad, daños en sus equipamientos o costes jurídicos o reputacionales.
En Gipuzkoa, la industria, uno de los pilares económicos más importantes del territorio, se encuentra en proceso de incorporación de tecnología tanto en los procesos de producción como en los productos y servicios que ofrece. No obstante, una mayor conectividad eleva la vulnerabilidad, por lo que la posibilidad de sufrir un incidente en el plano de la ciberseguridad es real. Y es que la digitalización trae consigo múltiples ventajas, pero también amenazas y, sin caer en el alarmismo, el objetivo es gestionar adecuadamente los riesgos que comporta el uso de la tecnología para las empresas industriales.
Velar por que la transformación digital de las empresas guipuzcoanas se lleve a cabo sin sobresaltos es, precisamente, el objetivo del Centro de Ciberseguridad Industrial de Gipuzkoa ZIUR. Ubicado en el polígono Zuatzu de Donostia, durante sus dos años de trayectoria ZIUR ha colaborado con cerca de 500 empresas industriales, asociaciones, agentes del ámbito de la ciberseguridad, organismos públicos y centros de enseñanza, y se ha consolidado como un socio de confianza para la industria guipuzcoana en materia de ciberseguridad. Todo ello con el objetivo de impulsar y desarrollar las capacidades en ciberseguridad de las empresas industriales de nuestro territorio y reforzar su competitividad.
Laboratorio de ciberseguridad
Con el objetivo de ayudar a las empresas a tener el máximo nivel de seguridad, ZIUR ofrece diversos servicios: asesoría de encaminamiento; análisis, estudios y observatorio; proyectos de experimentación; talleres de capacitación; y sesiones de sensibilización. La asesoría de encaminamiento está dirigida a aquellos agentes industriales que hasta ahora no han tenido relación con el ámbito de la ciberseguridad y a quienes facilita esa primera aproximación. En el último año, han sido 35 empresas industriales de Gipuzkoa las que han recibido el asesoramiento de ZIUR.
En 2021, además, se han publicado siete informes relativos a tendencias en el campo de la seguridad digital, que han sido distribuidos a 200 compañías. También destaca la puesta en marcha de la herramienta de autodiagnóstico en ciberseguridad destinada a empresas industriales, que han usado ya en torno a un centenar de firmas.
No obstante, el hito principal del ejercicio ha sido la puesta en marcha del laboratorio de ciberseguridad, que abrió sus puertas en enero del presente año, y que ha marcado un antes y un después en el devenir de ZIUR. Durante estos meses, más de 20 agentes distintos han hecho uso de esta infraestructura.
En el campo de la experimentación y la actuación sobre el terreno, ZIUR tiene en marcha una iniciativa de Cyber Deception (tecnología del engaño) con empresas industriales, consistente en situar señuelos en diferentes lugares de la red para atraer ataques y, de este modo, conocer el perfil, las técnicas y el modo de actuar de potenciales atacantes. Además, se ha activado otra línea de trabajo de Cyber Rating, con el objetivo de conocer el grado de madurez de las empresas guipuzcoanas en este campo. Se trata de recopilar información sobre los vectores de riesgo y soluciones que plantean las compañías industriales del territorio en este campo, y sobre todo compararlas con otras firmas del sector.
En otoño de este año, se han puesto en marcha otros dos proyectos. Por un lado, una iniciativa denominada Breach-Attack Simulation (simulacros de ataque), en el que han participado quince empresas industriales de Gipuzkoa que han testado sus sistemas tecnológicos para conocer su reacción a ataques cibernéticos. También en esta línea, ZIUR mantiene una iniciativa de Spear Phishing (suplantación de identidad) con 50 pymes y micropymes guipuzcoanas. Dicha iniciativa consiste en dirigir ciberataques de este tipo a estas compañías para detectar brechas de seguridad, y luego ofrecer formación al personal responsable de esas áreas.
Etorkizuna Eraikiz
ZIUR echaba a andar en el año 2018, con la creación de la fundación que da soporte jurídico al proyecto. Un año más tarde, en 2019, el Centro de Ciberseguridad Industrial de Gipuzkoa abría sus puertas en Donostia. Gestado en el marco de la estrategia foral Etorkizuna Eraikiz, ZIUR apuesta por un modelo de gobernanza abierta y colaborativa, por lo que buena parte de la actividad inicial del centro guipuzcoano ha estado dirigida a tejer una red de colaboradores, haciendo de puente entre industria y sector de la ciberseguridad, pero explorando también otros ámbitos, como pueden ser los de la educación, las agencias de desarrollo o las alianzas con centros tecnológicos que trabajan también en el ámbito de la ciberseguridad.
Nueva 'App' de ZIUR
Coincidiendo con el Día Internacional de la Ciberseguridad que se celebra hoy, ZIUR ha lanzado una nueva 'App' mediante la cual el usuario podrá acceder a informaciones de interés relacionadas con la ciberseguridad como guías, normativas, informes, últimas noticias y agenda de eventos, así como acceso a cursos de formación, entre otros. La aplicación ya está disponible para iOS y Android.