El Centro Vasco de Ciberseguridad estima en 840 millones el impacto de ciberataques a empresas en Euskadi en 2017

Javier Diéguez, director del Centro Vasco de Ciberseguridad
SPRI - Archivo
Actualizado 31/03/2018 11:49:11 CET

Su director cree que el riesgo de ciberataques a empresas vascas es "medio-alto" y que el aumento de ataques es "inevitable y será significativo"

BILBAO, (EUROPA PRESS)

El director del Centro Vasco de Ciberseguridad (Basque Cybersecurity Centre-BCSC), Javier Diéguez, estima en alrededor de 840 millones el perjuicio económico de los ciberataques a empresas en Euskadi durante el ejercicio 2017.

En una entrevista concedida a Europa Press, el responsable del centro ha ofrecido estos datos y ha destacado que el riesgo de ciberataques a empresas vascas es "medio-alto" y que el incremento de ataques es "inevitable y será significativo".

El Centro Vasco de Ciberseguridad fue puesto en marcha a principios de octubre del pasado año por parte del Gobierno Vasco que impulsó este instrumento como una "iniciativa transversal" para promover y desarrollar una cultura de la ciberseguridad en la sociedad vasca, dinamizar la actividad económica relacionada con la aplicación de tecnologías de la ciberseguridad a la industria de fabricación y para fortalecer el sector profesional.

Desde su puesta en marcha, el servicio de asesoramiento del BCSC, tanto a través del teléfono como del correo, ha registrado más de 170 solicitudes y, según ha precisado su director, aproximadamente el 25% de los contactos que reciben responden a situaciones en las que se ha detectado algún intento de ataque o bien ya se ha materializado. Generalmente, las consultas relacionadas con ataques tienen que ver con suplantaciones o estafas.

Otra parte de las consultas responde al interés de los solicitantes por informarse sobre los servicios del Basque Cybersecurity Centre o la mejor manera de encontrar "un buen socio que ayude a mejorar la situación de protección".

Precisamente, la labor del BCSC no es sólo ofrecer servicios que puedan dar respuesta a incidentes sino que, según apunta su director, la atención que ofrecen a las empresas se basa en un enfoque "más amplio y estructural". Por ello, desde el Centro Vasco de Ciberseguridad, se promueven charlas de sensibilización en empresas y también trabajan en las mesas sectoriales de Inteligencia Competitiva con once clústers vascos.

Además, colabora con la viceconsejería de Formación Profesional de cara a facilitar a las empresas profesionales cualificados y promueve proyectos colaboración de innovación tecnológica. El Centro trabaja, asimismo, con las tres Cámaras de Comercio y las patronales territoriales Cebek, Adegi y SEA.

DENUNCIAS

Diéguez ha afirmado que el nivel denuncia de ciberataques por parte de las empresas es bajo porque la tendencia general es "reducir a la mínima expresión" cualquier circunstancia que pueda "dañar su reputación". Por lo tanto, cree que en los registros que tienen hasta ahora de 'ciberincidentes' sólo ven "la punta del iceberg".

El director del centro ha indicado que es complicado contar con información concreta sobre el perjuicio económico de los ciberataques a las empresas por regiones pero sí hay algunos datos que pueden ayudar a estimar su impacto.

En concreto, ha apuntado que el Centro Nacional de Ciberseguridad (INCIBE) estimaba que cada ciberataque puede tener un impacto medio de 75.000 euros y que anualmente supuso en 2017 un impacto aproximado de 14.000 millones de euros para las empresas en España.

Por lo tanto, el director del centro ha señalado que, estimando que el impacto se reparta proporcionalmente al PIB y teniendo en cuenta el peso de Euskadi en el Estado (6%), el impacto por cibertaques a empresas en el País Vasco podría haber alcanzado los 840 millones durante el ejercicio 2017.

Javier Diéguez ha subrayado que las empresas vascas, al igual que las de otros territorios, son vulnerables a los ciberataques "desde el mismo momento en el que se conectan a redes externas como Internet" pero también, según ha explicado, porque, en muchos casos, los incidentes se producen por causa de factores internos, "ya sean intencionados o no".

Diéguez ha explicado que la ciberseguridad no es una cuestión puramente tecnológica y no basta con la implementación de equipamiento, sino que se trata de una práctica, de "un conjunto de buenos hábitos individuales, de procesos bien diseñados y por supuesto de tecnología". "Pero tiene que funcionar en conjunto, si sólo una de las piezas falla el resultado será fallido", ha apuntado.

En este sentido, tras asegurar que este campo es "rápidamente cambiante" y que el riesgo es algo que varía, "en ocasiones influenciado por la materialización de eventos poco probables", ha afirmado que hay que estar "permanentemente preparados" para "cuando pase".

En este sentido, cree que no es suficiente invertir en rebajar la probabilidad elevando el nivel de seguridad, sino complementarlo "construyendo mecanismos de respuesta que minimicen los daños causados por un incidente y permitan seguir trabajando".

"RIESGO MEDIO-ALTO"

Sobre el actual riesgo de ciberataques a empresas en Euskadi, Diéguez ha afirmado que, aunque no hay datos concluyentes, se situaría en un nivel "medio-alto", aunque ha indicado que, para realizar un análisis más completo, se requeriría un "muestreo muy numeroso de empresas". Según ha manifestado, las conclusiones del análisis serían "muy valiosas" y, por ello, ha animado a las empresas a acudir al Centro para colaborar en el diseño de este "retrato-robot" del riesgo de Euskadi.

Diéguez ha precisado que las redes de Euskadi forman parte de las de España, que es el tercer lugar "más atacado del mundo" sólo por detrás de EEUU y Reino Unido. Ha añadido que el incremento de los ataques es "inevitable y será significativo", teniendo en cuenta que la mayoría de ellos no son dirigidos y que Internet es un ámbito global.

El responsable del centro ha apuntado que ese aumento de los ataques "ya se está percibiendo hoy en día" y, en este sentido, ha precisado que en el Estado español los ciberataques crecieron en 2017 un 130% respecto a 2016, por lo que se multiplicaron por 2,3.

Diéguez ha manifestado que, en términos generales, hay un nivel "muy bajo" de concienciación entre las empresas sobre los riesgos y únicamente percibe "cierta sensibilidad" en las compañías que se dedican al negocio de la ciberseguridad o aquellas que, por la naturaleza de las operaciones de su negocio, "les hace estar más preparadas" como pueden ser las pertenecientes al sector financiero, eléctrico o las plataformas de comercio electrónico.

Asimismo, ha apuntado que las grandes empresas tienen más medios para protegerse aunque sus riesgos se ven incrementados, debido a que tienen una infraestructura más compleja, una mayor superficie de contacto con Internet y un "alto grado" de interacción con agentes externos. En el caso de las pymes, ha destacado que suelen tener menos medios para prevenir ataques y, además, no se ven como "un objetivo de ciberataques precisamente por ser pequeñas o poco visibles".

En este sentido, ha alertado de que la gran mayoría de los ciberataques se realizan, "de manera masiva e indiscriminada" y no tienen en cuenta el tamaño de la empresas, por lo que, "tanto todas las empresas como todos los usuarios, son víctimas potenciales". Además, ha indicado que un atacante podría utilizar a las pymes para "hacer daño a alguno de sus clientes".

A su juicio, cada empresa debería realizar un "ejercicio inteligente y responsable" de tasación de su nivel de riesgo para iniciar acciones orientadas a reducirlo. En este sentido, tras recordar que en Euskadi hay más de diez empresas fabricantes de tecnologías de ciberseguridad, ha recordado que SPRI anunció recientemente un programa de ayudas dotado con 600.000 euros para abordar proyectos relacionados con la implantación de medidas que mejoren el nivel de Ciberseguridad.