La red sin seguridad

La ciberseguridad es un campo en el que la industria vasca debe invertir en el corto plazo para crecer con garantías. Foto: David de Haro

las empresas vascas sufren 2.400 ciber ataques al día. Es el inquietante dato que el Gobierno Vasco hizo público la semana pasada. Dibuja un escenario preocupante, en el que es evidente que el tejido empresarial vasco debe mover ficha y protegerse ante una amenaza cada vez más presente. Los ataques informáticos no son un problema que afecta solo a los ordenadores, cualquier maquinaria conectada a la red es susceptible de acoger un regalo de terceros.

El Gobierno Vasco no es ajeno a este problema y tiene en mente crear un nuevo centro de ciberseguridad, para lo que ha puesto en marcha un grupo de trabajo liderado por Lehendakaritza y con la participación, en esta primera fase, de los Departamentos de Seguridad y Desarrollo Económico e Infraestructuras. La instalación actuará, tal y como informó Arantxa Tapia la semana pasada en Hernani, de modo tanto preventivo como reactivo en esta realidad, respondiendo a la ciber amenaza provenga de donde provenga. El ámbito de actuación del centro será la Comunidad Autónoma Vasca, si bien las antenas de recepción de información estarán puestas en el ámbito internacional.

Este centro, bautizado como Basque Security Operation Center, trabajará con un doble objetivo. “Primero, y el más importante, el de proteger a la ciudadanía, a la administración y al tejido empresarial e industrial, de las amenazas y de los ciber ataques”, apuntó Tapia, “y en segundo lugar, la ayuda a las empresas más especializadas a desarrollar tecnologías y servicios de seguridad, pudiendo abrirse vías de negocio en este ámbito”.

El desafío está ahora en que trabajen juntos la parte institucional y la empresarial para que Euskadi genere un polo. La consejera de Desarrollo Económico e Infraestructuras señaló que el centro debe servir también para ofrecer una formación universitaria: “Es deseable que ese centro lo utilicemos también desde el punto de vista de la investigación, que sea un lugar donde nuestros centros tecnológicos e investigadores puedan comenzar a experimentar nuevas cosas y seamos capaces de crear emprendimiento en las empresas”.

Las grandes empresas son conscientes de la amenaza y trabajan en esa autoprotección, pero en Euskadi más del 90% de las empresas son pymes. El nuevo centro serviría para facilitar esa concienciación y formación en el área.

mayor uso, más riesgo La consejera de Seguridad, Estefanía Beltrán de Heredia señaló también en el Congreso Ciberseguridad: Basque Country 4.0 de Hernani que Internet aumenta de manera exponencial las capacidades y oportunidades a la hora de acceder a distintos contenidos de interés, pero también aumenta de forma exponencial los riesgos que se han de asumir. Los ciberdelitos supusieron el 10% del total de ilícitos penales conocidos e investigados por la Ertzaintza durante 2016. En total fueron 7.800 casos relacionados con la informática y, la mayoría de ellos, un 87%, se trataron de denuncias por estafa.

Perseguir estos delitos es muy complicado. “La legislación internacional y la tardanza que puede generarse en muchas ocasiones en las respuestas en las comisiones rogatorias necesarias para la persecución de estos delitos cuando hay que realizarla en otros países generan grandes problemas”, lamenta Beltrán de Heredia.

La Ertzaintza cuenta con una unidad especializada en delitos informáticos desde 1998 que realiza una “labor preventiva y de concienciación con centros escolares, empresas, colectivos y asociaciones afectadas por la problemática de la ciberseguridad”. Su segunda tarea es trabajar en la definición de las necesidades de seguridad y protección de las infraestructuras estratégicas sensibles en Euskadi, con una valoración explícita de necesidades críticas de ciberseguridad que puedan plantear.

Mientras se espera a diciembre, mes en el que este nuevo centro de ciberseguridad estará operativo, la alternativa de las empresas es acudir a firmas especializadas en proteger de ciberataques. David Barroso lidera una de ellas, Countercraft. “Hay que apostar por la defensa activa, que consiste en llegar incluso a manipular a nuestros adversarios”, explica el experto, “no importa que nuestro adversario sea un empleado descontento, un competidor, una organización criminal o una nación. Tenemos que estar preparados y tenemos que saber cómo defendernos”. Atacar a un atacante es ilegal, pero Barroso invita a aprovechar las propias acciones del atacante en su contra: “Si encuentran un agujero en nuestro sistema, que sea una trampa para tenerlos ocupados”.

Para ello conciencia a los empresarios de que hay muchas formas de intentar confundir a los atacantes. “Tenemos que conseguir que al atacante cada vez le cueste más atacarnos: más tiempo, más dinero, más recursos? Que no sea un objetivo fácil”. La ciberseguridad, la guerra contra expertos en informática, se convierte entonces en el juego del gato y del ratón, en un pulso silencioso en el que jugar al engaño: “Hay que aprovechar su inercia para desviar su atención, desviarle a otras máquinas, poner información falsa?”. Casi todo vale contra los hackers.