Más de la mitad de las empresas vascas han sido víctimas de un ciberataque

La ciberseguridad es uno de los retos a los que se enfrentan las empresas en la actualidad, especialmente en entornos industriales. Conscientes de ello, Euskadi está construyendo un potente ecosistema en torno a la ciberseguridad, ya que encabeza el ratio de empresas de ciberseguridad con respecto al total de empresas existentes a nivel europeo, agrupadas bajo el paraguas de Cybasque, la asociación de Industrias de Ciberseguridad de Euskadi.

Además, desde las instituciones públicas vascas han apostado por avanzar en esta materia con la reciente creación de la unidad de la Cyberzaintza de la Agencia Vasca de Ciberseguridad, en el Basque Cybersecurity Center.

Según los últimos datos, los ciberdelitos crecieron un 38% en Euskadi en 2023 con respecto al año anterior, ascendiendo hasta los 27.707 casos, lo que ya representa el 20% de todos los delitos cometidos en el territorio vasco. Y es que las infracciones penales cometidas a través de Internet han aumentado más de un 300% desde que se tienen registros, con 8.989 ciberdelitos en 2017 como punto de partida.

Presentación de la unidad de la Cyberzaintza. EP

Falsa sensación de seguridad

Sin embargo, sigue percibiéndose una falsa sensación de seguridad. Reacciones como “Ya tenemos cuidado”, “tengo un buen antivirus y copias de seguridad”, “lo tengo todo en la nube”,  “lo cubre mi seguro” o “¿a mí quién me va a atacar si o tengo nada importante y además soy pequeño?” siguen siendo frecuentes entre las potenciales víctimas de los ciberdelincuentes, tal y como señala Francisco Valencia, director general de Secure&IT, perteneciente al Grupo LKS Next.

Este incremento exponencial en el número de ciberataques tiene mucho que ver con la situación geopolítica global actual, protagonizada por “guerras y conflictos bélicos, la polarización política, la capacidad de influencia en opinión pública, la crisis energética y alimentaria, la posición militar y estratégica, la inflación económica, la COVID-19 y el auge de las criptomonedas”. Todo ello tiene influencia en el cibercrimen, según destaca un informe elaborado por Secure&IT, especialistas en seguridad informática y de la información.

Por eso, no es de extrañar que, aunque existe gran reticencia por parte de los afectados a que se conozca su vulnerabilidad, según calculan los expertos, más de la mitad de las empresas vascas ya han sido víctimas de un ciberataque en el seno de su propia organización. Teniendo en cuenta este contexto, en septiembre del año pasado se creó la Agencia Vasca de Ciberseguridad, que cuenta con expertos en este ámbito.

Existe una falsa percepción de seguridad entre las empresas.

Programa de ciberseguridad en la industria

Además de estar a disposición de la ciudadanía "para impulsar una sociedad más segura frente a las amenazas derivadas del uso de Internet y de las nuevas tecnologías", otro de los principales objetivos de la Cyberzaintza es "fomentar la ciberseguridad de las empresas y mejorar así la competitividad de las mismas".

Para ello cuentan con programas de ciberseguridad dirigidos al tejido empresarial, como CyberCommander, donde tratan de concienciar acerca de la importancia de coordinarse entre todas las partes implicadas, ya sean cliente o proveedor, cuando sucede un incidente de ciberseguridad.

Uno de los sectores más susceptibles de sufrir ciberataques es la industria en general y la máquina-herramienta en particular, al que han dirigido este programa, ya que en la actualidad “la transformación y el camino hacia la Industria 4.0 han conseguido una interconexión, que tiene sus ventajas, pero también abre nuevas puertas de entrada que es necesario proteger. Y a toda esa cadena de valor que se forma en el proceso de producción y en la operativa de una industria, desde los proveedores de materias primas, de software de las máquinas, los sistemas conectados que controlan el proceso productivo e incluso el producto final que afecta a clientes, debe ser protegida de una manera coordinada entre las empresas ciber, responsables de área e incluso instituciones públicas”, precisan.

Miembros de Cybasque. Cybasque

Ciberdelitos cada vez más sofisticados

Además de ser cada vez más frecuentes, los ciberataques son cada vez más sofisticados, ya que como “reportan grandes beneficios a los grupos cibercriminales que los ejecutan, destinan cada vez más medios y recursos para la comisión de este tipo de delitos”, advierten desde la Cyberzaintza.

Por norma general son ataques indiscriminados sin un objetivo fijo, pero son “muy virulentos”, añaden, pudiendo causar “un impacto muy elevado en las organizaciones que los sufren”, como paradas no programadas de sus sistemas de producción, imposibilidad de fabricación, incumplimiento en el suministro de pedidos, cancelación de contratos o penalizaciones como consecuencia de incumplimientos de niveles de servicio acordados en contratos o pérdida de imagen de confianza en el sector y en los clientes, pudiendo derivar, incluso, en cuantiosas pérdidas que aboquen al cierre de las mismas.

Por tanto, para garantizar la pervivencia y seguridad de las empresas, éstas deben poner en marcha un protocolo de ciberseguridad que les permita responder de forma rápida, eficaz y coordinada ante un incidente. Así, según señalan los expertos, todo plan de contingencia debe pasar por coordinar las acciones técnicas necesarias de análisis, contención, erradicación y recuperación; informar a la CMT, la Comisión del Mercado de las Telecomunicaciones; y gestionar la crisis con clientes, medios, administración y aseguradoras.