La premura hacia una transición tecnológica y el acceso remoto desde dispositivos no segurizados durante la pandemia ha sido la combinación perfecta para que un evolucionado sector del cibercrimen actúe valiéndose de las vulnerabilidades en equipos informáticos y maquinaria en el tejido industrial. La Ertzaintza ha pasado de gestionar 4.274 ciberdelitos en el año 2013 a 14.311, que son los ultimos registrados. Si bien las cifras oficiales representan solo una pequeña parte del número de incidencias reales. Desde el Centro de Ciberseguridad en Euskadi definen este incremento en los ataques como "la punta del iceberg", porque, tanto a la Ertzaintza como estas entidades, contabilizan las incidencias reportadas pero "los ataques son constantes".
En cuanto a su tipología, el 34% de las incidencias registradas corresponde a fraude, un 20,78% por contenido abusivo o fishing y el 23% se debe a sistemas vulnerables. Y es que en 2020 la superficie de exposición de las organizaciones vascas ha crecido un 20%, y lo ha hecho sin una perspectiva de seguridad. "Ha habido muchas prisas en poder acceder a las empresas desde fuera. El teletrabajo, impulsado por la urgencia, ha dejado accesos no seguros que han aprovechado los atacantes", explica David Barroso, CEO de Countercraft, empresa puntera en ciberseguridad que ha firmado recientemente con el Departamento de Defensa estadounidense y las Fuerzas Armadas Suizas. .
El perfil de la empresa depende del objetivo del atacante. Los ataques a pequeñas empresas son constantes porque "el interés reside en el fraude directo". Se limitan entonces al conocido 'Ransomware', un chantaje por los datos cifrados previamente, y al denominado 'fraude del CEO', por suplantación de identidad. "En las grandes empresas estos ataques están dirigidos principalmente al robo de información o sabotajes. Otro tipo de ataque y otro tipo de atacantes, pero no hay nadie que se salve".
Desde su organización han desarrollado una plataforma que permite la detección temprana de ataques y la posibilidad de controlarlos en tiempo real. Una sucesión de "trampas" para que el atacante las confunda con elementos de la propia empresa y puedan así localizar la amenaza. "Nos centramos en ataques dirigidos. Cuando hay un humano detrás y le interesa atacar a esa empresa. Depende de la compañía podemos hablar de unos dos ataques al mes".
Acceso a la maquinaria
Los ataques al sistema industrial crecen a medida que lo hacen el número de máquinas. Así lo asevera Endika Gil-Uriarte, CEO de Alias Robotics y uno de los creadores de RIS (Robot Immune System), una solución de seguridad instalada en los robots que pretende mitigar los impactos de paradas de producción, perdida de datos sensibles y de daños personales o materiales.
"Un atacante, puede, por ejemplo pedir un rescate a cambio de "liberar" tu robot industrial ponerlo a minar bitcóin, o, directamente, hacer que éste robot sea un peligro para la integridad física del entorno o de las personas", explica Uriarte. "Desde el punto de vista meramente económico, ciberataques tienen un coste del 1% del PIB a nivel mundial y aumentan cada año a medida que aumenta la superficie atacable. El número de robots industriales han crecido un 85% en 5 años. Para 2025 robots y humanos nos repartiremos el trabajo a partes iguales. Es y va a ser fundamental mantenerlos a salvo".
Falta de madurez
Más allá de una precipitada transición tecnológica, un incremento de la superficie atacable, y el aumento de asaltos a equipos informáticos en los últimos años, los datos hablan de un tejido empresarial vulnerable y poco maduro en materia de ciberseguridad. Según datos de Eustat, un 11,8% de los establecimientos de Euskadi no contaba con ninguna medida de seguridad informática en 2019 y menos de la mitad con herramientas de cifrado, identificación biométrica, copias de seguridad o red privada, entre otras.
"Los accidentes en empresas industriales en muchas ocasiones provoca la parada del servicio, cuando tienes acuerdos exigentes supone penalizaciones, más allá de los daños propios", señala Asier Martínez, responsable del Centro Vasco de Ciberseguridad. Según explica, una empresa puede tardar entre dos y nueve meses en detectar una incidencia. La profesionalización de estos ataques ha conllevado una espera que permita monetizar y obtener toda la información posible. Así, tras su detección, pueden transcurrir entre tres semanas y un mes en solucionar la incidencia.
Aún así, no todas las empresas están al mismo nivel. Desde ZIUR, Centro de Ciberseguridad Industrial de Gipuzkoa explican que hay sectores más avanzados, que han evolucionado a la par que los cibercriminales, como el financiero. Las empresas industriales, sin embargo, están todavía "muy verdes" y uno de estos ataques puede suponer graves pérdidas y, en el peor de los casos, la quiebra.
Hacia una industria segura
No obstante, la concienciación preocupación de las empresas es tangible. Según datos facilitados por el Centro Vasco de Ciberseguridad en Euskadi, más del 80% de las empresas consideran que la inversión en ciberseguridad industrial se incrementará en los próximos años, y ese mismo porcentaje contempla realizar acciones de ciberseguridad en sus presupuestos.
Una apuesta por fomentar la adopción de sistemas de seguridad en la industria como clave de competitividad es la consolidación de CYBASQUE, asociación que representa las Industrias de Ciberseguridad del País Vasco que nace con el objetivo de sumar potencial empresarial para responder a las necesidades de la industria vasca y de la que forman parte 54 empresas. "Esto da visibilidad a Euskadi en el ámbito de la ciberseguridad, pero también nos sirve para coordinarnos con un sector poco especializado en una materia imprescindible para su supervivencia", concluye Martínez.