La digitalización de la economía y la sociedad vascas, la creciente conectividad y dependencia de las nuevas tecnologías y la extensión de las innovaciones informáticas conllevan innegables ventajas y mejoras competitivas pero también importantes riesgos, como el ciberataque global desencadenado por el virus WannaCry el pasado mes de mayo y que afectó a más de 300.000 equipos en más de 150 países. Prevenir ese tipo de ataques, alertar sobre ellos y actuar cuando se producen serán las tareas fundamentales del Centro Vasco de CiberSeguridad (CVCS), que entrará en funcionamiento el próximo mes de septiembre en el Parque Tecnológico de Miñano, en Araba.

Las consejeras de Desarrollo Económico e Infraestructuras, Arantxa Tapia, y de Seguridad, Estefanía Beltrán de Heredia, presentaron ayer las bases del futuro Centro Vasco de CiberSeguridad, que contará con un presupuesto anual de 1,5 millones de euros, trabajará desde una unidad centralizada dependiente de Spri en permanente coordinación con la Ertzaintza y EJIE (Sociedad pública Informática), y hará frente a “la amenaza” de los ciberataques y a la ciberdelincuencia.

Según detallaron las consejeras Tapia y Beltrán de Heredia, el CVCS nace con el objetivo de promover la incorporación de la ciberseguridad en las empresas vascas como un elemento fundamental. Además, el centro asumirá “dos grandes cometidos: convertir a Euskadi en un referente europeo en la aplicación de las nuevas tecnologías de la información y comunicación, y afrontar los nuevos desafíos que supone la revolución digital que están acometiendo las empresas vascas en particular, y la sociedad vasca en general”. También se pretende “dotar a las infraestructuras críticas y a las empresas vascas de una cobertura efectiva y fiable de prevención y reacción ante posibles amenazas y o ataques de ciberseguridad”.

En este sentido, la consejera de Seguridad indicó que el ciberataque de WannaCry demostró que “la vulnerabilidad a la que estamos sometidos es alta”. “Por lo tanto -añadió- crear un centro de observación que pueda prevenir, detectar, estar alertado, analizar los riesgos y tomar las decisiones necesarias es importante para Euskadi, para el Gobierno y para las empresas”.

Este centro aspira a convertirse próximamente en un CERT (Computer Emergency Response Team) público, es decir, un equipo de respuesta a incidentes de seguridad informática, conectado con la red internacional de CERT públicos y privados extendida por todo el mundo. Se trata de un proceso en el que se viene trabajando en el ámbito internacional gracias a la implicación de personal de Spri.

El Gobierno Vasco cree que “existe una amenaza global, mundial, pero este riesgo no sólo afecta a las grandes empresas y a las infraestructuras críticas, sino que tiene también una gran incidencia en las pequeñas y medianas empresas cuya supervivencia podría verse afectada ante previsibles incidentes de ciberseguridad”. En este sentido, la consejera Arantxa Tapia destacó algunas de las funciones que desarrollará el nuevo centro, como “la alerta temprana global, la emisión de comunicados de tipo preventivo y las labores de sensibilización, especialmente en el sector empresarial más pequeño, en las pymes, más centradas en el día a día”. El CVCS funcionará, según dijeron las consejeras, como el 112 de la ciberseguirdad, con un asesoramiento inicial y consejos.

Se prevé que el centro cuente con una plantilla mínima de seis personas y ya se ha iniciado un proceso de selección para la incorporación de directivos y técnicos. También se contempla la incorporación de personal de centros tecnológicos.

Industria. El nuevo centro dispondrá de una coordinación centralizada para las cuestiones relacionadas con la Ciberseguridad industria.

Incidentes. Permitirá reaccionar ante los incidentes relacionados con la Ciberseguridad Industrial y tratarlos de un modo centralizado y especializado.

Apoyo. Se dotará de los conocimientos técnicos necesarios para apoyar y asistir a los usuarios que necesitan recuperarse rápidamente de algún incidente de seguridad.

Leyes. Contará con conocimientos jurídicos especializados.

Actualización. Tendrá capacidad de innovación para actualizar el conocimiento de los avances y progresos en materia de Ciberseguridad Industrial.

Variedad. Los servicios y funciones que se ofrecerán desde el Centro Vasco de Ciberseguridad son los siguientes:

-Alerta temprana global.

-Comunicados preventivos de vulnerabilidad.

-Difusión de información y sensibilización/formación social y empresarial.

-Captación y promoción del talento.

-Apoyo en la elaboración de marcos regulatorios propios en materia de ciberseguridad

-Registro y homologación de empresas proveedoras de servicios de ciberseguridad.

-Coordinación con la red internacional de CERTs de respuesta a incidentes.

-Guías de buenas prácticas y estándares de referencia.

-Informes y propuestas de incentivos específicos para la incorporación de elementos de ciberseguridad en las empresas vascas.

-Observatorio de prospección tecnológica.

-Asesoramiento inicial y consejos de actuación ante ciberataques (112 de ciberseguridad).

-Asesoramiento jurídico y conexión con el departamento de seguridad en la prevención, y detección de delitos de ciberseguridad.

-Vigilancia de las amenazas que puedan afectar a infraestructuras sensibles.

-Seguimiento y control de servicios públicos esenciales (SPS).

En la SPRI. El Centro Vasco de Ciberseguridad, en su fase inicial, se creará como un centro específico dentro de la SPRI.

CERT. Una vez finalizada la fase inicial de puesta en marcha, se plantea en una segunda fase realizar las certificaciones correspondientes para convertirse en un CERT (Computer Emergency Response Team) Público oficial (Certificación CERT) y cumplir con los estándares de calidad de servicio y organización (ISO 9001, ISO 27001, ISO 20000).