El Centro Vasco de Ciberseguridad, organización designada por el Gobierno vasco, echó a andar en 2017 con el cometido de promover y reforzar la ciberseguridad en Euskadi. Los ciberataques están a la orden del día. Asier Martínez es, desde la fundación del centro, el responsable del Equipo de Respuesta ante Emergencias Informáticas (CERT) y cuenta con una amplia trayectoria en el ámbito de la ciberseguridad. "La mayor parte de los ciberataques se realizan de manera masiva e indiscriminada por lo que cualquier persona o entidad es susceptible de sufrirlos", confiesa.
¿Cuándo y cómo nació el Centro Vasco de Ciberseguridad (Basque CyberSecurity Centre-BCSC)?
-El BCSC, creado en 2017, es la organización designada por el Gobierno vasco para promover la ciberseguridad en Euskadi. Nuestra misión es promover y desarrollar una cultura de ciberseguridad entre la sociedad vasca, dinamizar la actividad económica relacionada con la aplicación de la ciberseguridad y fortalecer el sector profesional.
¿Qué es un ciberataque?
-Un ciberataque es un conjunto de acciones dirigidas contra sistemas de información, con el objetivo de acceder a él, comprometerlo, desestabilizarlo, obtener información sensible, etc. Existen diferentes taxonomías, si bien cabe destacar los relacionados con programas maliciosos (incluyendo sus diferentes variantes y destacando el ransomware), los que afectan a la disponibilidad de los servicios, los que persiguen la obtención de información, los enfocados a comprometer los sistemas, los relacionados con fraudes, etc.
¿Cuánto daño puede hacer un ciberataque?
-Muchos provocan daños que tienen como consecuencia el cese de actividad e incluso el cierre de negocios. Así mismo, el hecho de vivir en un entorno hiperconectado y cada vez con una mayor dependencia tecnológica hace que existan riesgos que puedan afectar incluso a daños personales.
¿Quién puede sufrir un ciberataque: ¿empresas, particulares...?
-La mayor parte de los ciberataques se realizan de manera masiva e indiscriminada por lo que cualquier persona o entidad es susceptible de sufrirlos.
¿Cómo los detectamos?
-En ocasiones existen evidencias como el comportamiento anómalo de los sistemas, pero en otras son inapreciables ya que los atacantes buscan conseguir sus objetivos pasando desapercibidos lo máximo posible.
¿Cuáles son los más comunes?
-Atendiendo a los delitos informáticos gestionados por la Ertzaintza y las incidencias que gestionamos en nuestro CERT, la tipología de incidentes más habituales son los relacionados con fraudes.
¿Qué se puede hacer para reducirlos?
-Crear una mayor cultura de ciberseguridad que contribuya a implementar medidas de prevención, detección y respuesta a incidentes de ciberseguridad, y a aplicar buenas prácticas en la utilización de Internet y de las nuevas tecnologías.
¿Cómo actuar ante uno?
-En el caso de identificar un incidente de ciberseguridad se recomienda contactar con soporte especializado además de ponerlo en conocimiento de la Ertzaintza.
"La mayor parte de los ciberataques se realizan de manera masiva e indiscriminada"
¿Y qué hace el BCSCante una amenaza en la Red?
-Es importante tener en cuenta que no ofrecemos servicio individualizado, ya que esa es labor de los proveedores de ciberseguridad. En nuestro caso, tomamos medidas globales que contribuyen a elevar el nivel de protección y resiliencia de las empresas, organismos públicos y ciudadanía de Euskadi. Disponemos de capacidades de detección y respuesta para mitigar este tipo de amenazas con el objetivo de prevenir que nuestro público objetivo se vea afectado.
¿Con quienes trabajan (empresas, asociaciones...)?
-Colaboramos activamente con otras entidades (empresas, asociaciones, organismos públicos, etc.) a nivel local, estatal e internacional. Asimismo, somos miembros de iniciativas como CSIRT.es, Trusted Introducer, FIRST, ECSO, Global Cyber Alliance, etc.
¿Y cómo puede afectar al teletrabajo, que ha crecido por la pandemia?
-La ciudadanía debe ser consciente del riesgo inherente a la utilización de Internet y de las nuevas tecnologías y que, por tanto, pueden verse afectados en cualquier momento por un incidente de ciberseguridad. A partir de ahí, es posible implementar una serie de buenas prácticas que contribuyan a mitigar dicho riesgo como, por ejemplo, utilizar contraseñas robustas, distintas para cada servicio, y actualizarlas periódicamente; instalar herramientas antimalware en todos los dispositivos, actualizarlas siempre que sea posible y analizar con ellas; mantener actualizados los dispositivos; realizar copias de seguridad periódicas, manteniéndolas fuera de la red o configurar adecuadamente el nivel de privacidad de los servicios que utilizamos en Internet. Igualmente, existe gran cantidad de información gratuita en las páginas de organismos públicos que trabajan en el ámbito de la ciberseguridad, como es nuestro caso, www.basquecybersecurity.eus y que recoge multitud de buenas prácticas adicionales como por ejemplo a la hora de teletrabajar, realizar compras online, utilizar dispositivos móviles de manera segura. También puede suscribirse a nuestras redes sociales y estar siempre al día de las nuevas amenazas que aparecen https://www.linkedin.com/company/basque-cybersecurity-centre/
¿Qué necesita saber la ciudadanía para garantizar la seguridad de sus datos?
-Deben ser conscientes del riesgo y tomar medidas para mitigarlo
¿Qué prácticas llevan a cabo los especialistas para mantenerse actualizados en esta materia?
-La ciberseguridad es un ámbito en constante evolución y requiere un nivel de compromiso muy alto por parte de los profesionales del sector, hecho que se traduce en muchas horas de dedicación fuera del entorno laboral destinadas a la formación continua, participación en iniciativas que contribuyan a mejorar el nivel de especialización, etc.
¿Qué retos tiene a futuro el BCSC?
-Seguir contribuyendo a elevar el nivel de madurez en ciberseguridad de Euskadi fomentando así su protección y resiliencia frente a las ciberamenazas, y continuar generando oportunidades para el ecosistema local de ciberseguridad.
¿En qué situación está respecto a este sector en el Estado, o internacional...?
-Euskadi es un referente estatal y europeo en ciberseguridad ya que aúna oportunidades de emprendimiento y un apoyo institucional decidido por parte del Gobierno vasco.