vitoria - Desde la puesta en marcha el pasado octubre del Centro Vasco de Ciberseguridad, sus responsables han observado que a lo largo del primer semestre de 2018 se han registrado ya más de 6.000 ciberdelitos. En todo 2017 se contabilizaron 9.000, por lo que de mantenerse la actual tendencia el actual ejercicio podría cerrarse con más de 12.000 de estos ataques, lo cual se traduciría en un aumento del 35%. Teniendo en cuenta que en 2016 se constató un crecimiento del 10% con respecto al año anterior y que en 2017 el incremento fue del 18,5%, la curva de evolución comienza a resultar alarmante.

Javier Diéguez, director del Basque Cibersecurity Centre, subraya la creciente relevancia de los delitos informáticos y de la necesidad, en su caso, de proteger a las empresas vascas frente a las vulnerabilidades y ataques. Ayer, el centro inauguró sus instalaciones del Parque Tecnológico de Álava, en Miñano, acto que contó con la presencia del lehendakari, Iñigo Urkullu, y de las consejeras de Desarrollo Económico e Infraestructuras, Arantxa Tapia; de Educación, Cristina Uriarte; y de Seguridad, Estefanía Beltrán de Heredia.

A lo largo de una visita guiada celebrada ayer durante la jornada de puertas abiertas del centro, Diéguez destacó el peso de los ámbitos judicial y policial dentro de las investigaciones relacionadas con los ciberdelitos. “Hablamos principalmente de la Ertzaintza, pero también está la Policía Local. Cuando alguien tiene constancia de un ciberdelito y existe una evidencia electrónica que tiene que seguir una cadena de custodia, para que no se pierdan los casos en los tribunales o no se declaren nulos, tenemos que ser capaces de formar a esos policías locales y, por supuesto, a los ertzainas”, explicó.

El Centro Vasco de Ciberseguridad escruta los perfiles de riesgo de las redes de Euskadi, y presta especial atención a aquellos sectores que puedan ser críticos para la economía de la CAV. Sus responsables se ocupan fundamentalmente de ayudar y colaborar con las empresas vascas, que sólo en 2017 superaron los 800 millones de euros en pérdidas a causa de la ciberdelincuencia. “Lo que está detrás de todo esto es, o bien espionaje industrial, o bien el sabotaje. El espionaje es un ataque de guante blanco, difícil de detectar y que no interrumpe las operaciones. Va dirigido a dos ámbitos: la propiedad intelectual y las estrategias comerciales. Si alguien, por ejemplo, se hace con la estrategia comercial de una ingeniería para una gran licitación puede hacer que pierda millones”, relató Diéguez.

La ubicación física de los ciberdelincuentes también es determinante a la hora de poder actuar en su contra. “Si hablamos de pornografía infantil es posible que se encuentren en un ámbito cercano, pero si hablamos de estafas o de ciberataques a empresas pueden encontrarse en cualquier lugar del mundo. Hay vulnerabilidades en las redes públicas vascas que son explotables en cualquier lugar del mundo porque son visibles en Internet. Ahí radica el problema. Si el ataque llega desde Corea del Norte no se puede perseguir ese delito, pero se puede contener el impacto eliminando el registro del dominio y el contenido en el hosting, pero no se puede iniciar una persecución judicial porque no hay ningún organismo español que tenga jurisdicción allí”, señaló el director del centro.

En una de las salas donde se realizan seguimientos de la actividad de Internet en tiempo real, las pantallas mostraban los ataques de todo tipo lanzados desde cualquier lugar del mundo y un “mapa de relojes” con las vulnerabilidades de las ciudades y municipios vascos. En ese instante, Vitoria mostraba 1.400, Bilbao 4.906 y Donostia 1.162. Los técnicos aclaraban que estas cifras englobaban todas las direcciones IP, tanto las públicas como las de empresas y particulares, y señalaban la existencia de posibles grietas que los ciberdelincuentes pueden aprovechar para colarse en los terminales y llevar a cabo todo tipo de actuaciones. “Todos los días recibimos del orden de 9,8 millones de conexiones no esperadas de Internet de todo tipo. A partir de ese total identificamos las que son más o menos importantes. Por ejemplo, estamos definiendo umbrales para conocer qué campañas de phising están activas, porque hay phising todos los días. Estamos identificando por encima de 1.500 direcciones URL asociadas a campañas de phising suplantando a todo tipo de agentes, como puede ser Paypal o cualquier otro del ámbito financiero o marcas, incluso. Si observamos que una de esas marcas es vasca, investigamos. No seguimos todas las campañas, solo aquellas que superan un determinado umbral”.

núcleo de inteligencia Tras recorrer las instalaciones, el lehendakari, Iñigo Urkullu, señaló que la puesta en marcha del centro representa una iniciativa tecnológica fundamental para garantizar la seguridad en el mundo de una empresa vasca cada vez más digital e internacional. “Es un proyecto profesional y muy capacitado. Un núcleo de inteligencia al servicio de la seguridad y, por lo tanto, de la competitividad”, manifestó. Asimismo, al evaluar el desarrollo del proyecto a futuro, Urkullu adelantó que la intención de su ejecutivo pasa por generar un entorno que atraiga a inversores potenciales y tecnologías capaces de ofrecer servicio a mercados globales. “Contamos con potencial suficiente para convertir Euskadi en un hub de referencia europeo en materia de ciberseguridad”, apuntó en este sentido.

El próximo otoño está previsto que el Centro Vasco de Ciberseguridad ingrese como miembro de pleno derecho en FIRST, el foro de equipos de respuesta a incidentes informáticos más importante del mundo.