Custodiar la información confidencial y protegerse de posibles ataques cibernéticos es una tarea ya presente en las agendas de empresas y compañías porque estos riesgos son reales y, además, cotidianos. En el sector industrial, por ejemplo, una de cada cien incidencias guarda relación con la ciberseguridad, y es el cuatro factor que genera problemas a las compañías.

La seguridad en la red atrajo ayer a más de 300 profesionales a la sede de la Fundación Orona, en Hernani, donde se celebraron las jornadas temáticas “Basque Industry 4.0” con expertos en la materia como ponentes. David Barroso, de CounterCraft, instó a la empresas a afinar los sentidos y estar muy atentas a este respecto, al igual que ya hicieron tiempo atrás entidades financieras y gobiernos. «Hace falta tener dentro de las compañías a gente experta, especializada en este área, al igual que hay analistas financieros en las compañías. Quizá vemos cosas raras, movimientos extraños, pero carecemos de personal que utilice exitosamente esa información. Es muy importante poder hacerlo», subrayó.

En su opinión, es fundamental «mantener una defensa activa, sea quien sea el atacante». «Los grupos que atacan a las empresas saben qué es útil y qué no», es decir, saben dónde buscar. También cómo, por supuesto. Una vez logran infectar el ordenador en cuestión, en este caso el de una firma, comprueban si es útil o no, porque hay veces en que las empresas tienden trampas, cebos para que los piratas piquen. «A veces los atacantes esperan durante días antes de continuar. Necesitan estar seguros y, cuando comprueban que es un ordenador real, despliegan la segunda fase del malware», explicó.

Manipular al atacante

Las empresas tienen un límite para defenderse; a partir de cierto punto, son cuerpos policiales como la Ertzaintza o servicios de inteligencia quienes tienen más alcance y herramientas. No obstante, las compañías tienen métodos para ahuyentar posibles ciberataques. Partimos de la base de que la ofensiva para responder a otra ofensiva es ilegal. Ahí entran en juego otras estrategias, como «colgar información falsa, despistarlos u obligarlos a cometer errores».

Los objetivos de estas maniobras son lograr que «al atacante le cueste atacarnos», aprovechar su inercia en nuestro beneficio y obtener la máxima información sobre quién es el autor de los daños: un loco, un país, una empresa o un trabajador de la casa. Todo puede ser.

La capacidad de cobertura de la información y la credibilidad, es decir, que las trampas sean creíbles, y que la defensa no cueste más dinero de lo que costarían los daños son algunos de los desafíos a tener en cuenta, indicó el ponente.

Tanto Barroso como Arkaitz Gamino, de ITS Security, coincidieron en señalar que conviene estar preparados porque, uno, «que vengan a por nosotros significa que a esa persona le interesamos» y siempre será mejor «manipularlo antes de intentar echarlo» y, dos, «es cuestión de tiempo que lo haga; lo intentará, seguro».

Basque Security Operation

En palabras de Gamino, «es imprescindible tomarse en serio los ciberataques en la industria», ya que «la seguridad no es un estado, sino un proceso».

En esa línea, el Gobierno de Lakua anunció ayer desde la misma sede de Orona que tiene previsto poner en marcha en diciembre el primer centro de ciberseguridad de la CAV, con el que tratará de proteger a la Administración y a las empresas al tiempo que ayudará a las compañías especializadas en frenar estos ataques a desarrollar tecnologías y servicios.

El “Basque Security Operation Center”, que así se llamará, estará dotado de un «centro operativo» que enviará «alertas tempranas» y trabajará con las empresas en el ámbito de la comunidad autonómica, si bien «tendrá antenas de información en todo el mundo».

También pretende ofrecer formación universitaria y que sea utilizado como punto de investigación y «lugar donde los centros tecnológicos puedan empezar a experimentar».