Diéguez, director del BCSC: "Estamos muy lejos del nivel de protección que deberíamos tener"

Solamente durante el segundo trimestre de 2022, el Basque CiberSequrity Center (BCSC) ha identificado 416 552 indicios de amenaza y 20 751 url-s phishing activas. El cometido del centro es identificar de manera proactiva las amenazas que pueden afectar en Euskadi y, en función de ellas, proponer medidas a nivel tecnológico. Por desgracia, hay mucho material que analizar, y muchos lugares donde hacerlo, puesto que los ataques e intentos de ataques se producen constantemente.

Javier Diéguez, director del Centro Vasco de Ciberseguridad, nos ha explicado cuáles son las medidas que normalmente toman las empresas vascas y ha indicado, en contra de lo que se pudiera pensar, que "estamos muy lejos del nivel de protección que deberíamos tener".

No obstante, en Euskadi "hay empresas que están muy bien dotadas, pero no es lo normal. En Euskadi hay muchas Pequeñas Y Medianas Empresas (PYME), y se les hace difícil tomar la medida de lo que supone el ámbito digital y cómo afecta éste a su negocio. Estamos muy lejos del nivel de protección que deberíamos tener", ha subrayado.

Habitualmente, las empresas son conscientes de que existe una carencia, y saben dónde deberían poner el foco de atención. Para ello, no obstante, hace falta tiempo y recursos. Recursos, para dirigirlos a adquirir productos y servicios; y, tiempo, para la formación de trabajadores, trabajadoras y concienciación de la población.

Según José Gaviria, profesor de la Universidad de Deusto y experto en ciberseguridad, cada vez es más habitual que las empresas pidan perfiles de personas formadas en seguridad. "Desde hace algunos años, en Deusto estamos ya formando a todos los ingenieros, no solamente los informáticos, la seguridad la estamos introduciendo de una forma transversal en las carreras de Ingeniería".

Además, va más allá, "la ciberseguridad no es solo informática, también hay seguridad en sistemas embebidos, industria 4.0 etc. Imaginemos que consiguen que en Mercedes, en su planta de furgonetas, un brazo robótico les coloque mal un tornillo, puede hacer un daño considerable".

"Las empresas cada vez apuestan más porque la ciberseguridad sea algo parte de la empresa. Hace unos años, se veía como un departamento aparte de la empresa, hoy en día normalmente va unido a la jerarquía de la propia empresa. Las empresas cada vez buscan a personas mejor preparadas, no solamente a nivel técnico, también a nivel legal", ha explicado.

En la misma línea se muestra, asimismo, Diéguez. Según él, la ciberseguridad debe ser entendida como algo más global, "no debemos entenderlo solamente como algo tecnológico, si no como parte de la competitividad de una empresa. Las empresas tienen que proteger sus productos procesos, y tienen que transmitir confianza. Nosotros ayudamos a que las empresas entiendan qué es la ciberseguridad".

A pesar de todo, Diéguez se muestra optimista, por una parte, porque desde hace cinco años, cuando se produjo el ataque a nivel global de Wannacry, la ciberseguridad ha pasado de ser un tema únicamente circunscrito al ámbito técnico/digital, a pasar a formar parte del día a día.

Muestra de ello es, según el director del BCSC, que las peticiones para acceder a las ayudas de SPRI hace para ayudar a empresas industriales a desarrollar la ciberseguridad. En tres años, la demanda se ha multiplicado por cuatro.

¿Cuáles son los ataques más comunes?

El más habitual, tanto a nivel empresarial como particular, es el robo de credenciales y, para ello, no hace falta desarrollar un software puntero. De hecho, los ciberdelincuentes apuntan habitualmente al eslabón débil de la cadena: el factor humano. Es decir, aplican la denominada "ingeniería social". Dicho de otro modo, engañan a los usuarios.

¿Cómo es posible que ocurra? Por una parte, por desconocimiento de los riesgos y, por otra, porque no se ponen en práctica los conocimientos que ya se tienen, ya sea por falta de tiempo, prisas en el trabajo, en casa, despistes… Javier Diéguez ha lanzado una serie de consejos básicos para poder proteger mejor nuestros dispositivos.