Las empresas de la CAV tienen un riesgo «moderadamente alto» de sufrir ataques informáticos. Así lo sostiene el director del Centro Vasco de Ciberseguridad (BCSC por sus siglas en inglés), Javier Diéguez, que ayer advirtió de una situación «preocupante» que afecta a todas las compañías, independientemente de cuál sea su tamaño.

Según explicó, el grado de concienciación de las empresas pequeñas ante estas amenazas es bajo, «lo que no quiere decir que el riesgo sea mayor», ya que son las grandes sociedades mercantiles las que tienen mayor superficie de contacto en Internet, con tráfico de datos de entrada y de salida.

«En ambos casos existe un riesgo moderadamente alto, hablamos de un seis o un siete en una escala de diez», precisó ante los medios de comunicación presentes en el edificio central del Parque Tecnológico de Araba, situado en Miñao, donde en marzo abrirá sus puertas la sede del BCSC.

Los responsables del centro, dependiente del Gobierno autonómico, trabajarán con las empresas de la CAV para que sepan cuáles son los riesgos a los que se enfrentan en la red. «Queremos que sepan a lo que se están exponiendo en Internet y lo que podría hacerles cualquiera desde casa», señaló.

Y recordó que «muchas veces se dice que los ataques internos son los de mayor riesgo, porque generalmente se hacen con más información. Pero estos ataques son más fáciles de perseguir desde un punto de vista legal, ya que tienen lugar en un ámbito geográfico en el que la Ley puede actuar».

«Los ataques que se realizan desde el extranjero son más difíciles de atacar desde un punto de vista legal», añadió Diéguez, que aprovechó para hablar de los ataques informáticos más comunes a los que deben hacer frente las empresas. «Los tipos de ciberataques más habituales que estamos viendo están relacionados con lo que conocemos como phishing, la suplantación de identidad», subrayó.

Este tipo de incidentes se pueden realizar con diversos objetivos, bien sea para robar información o para interrumpir las operaciones de una sociedad mercantil, como ocurrió con el WannaCry, un malware que el pasado mes de mayo afectó a miles de empresas y entidades públicas de 150 países.

«La mayoría de los ataques son de este tipo. Son ataques no dirigidos que llegan a muchas gente. Hay otro tipo de ataques menos frecuentes, porque requieren un mayor nivel de información para poder dirigirlos, y que son los más peligrosos. Puedes tener al atacante en tu infraestructura durante mucho tiempo y robarte información, y cuando lo descubres puede que no tenga remedio», manifestó.

Estructura y futuro

El BCSC tratará de evitar que se den estas situaciones y para ello contará con un reducido equipo formado por el director y tres ingenieros. A estos se sumarán agentes de la Ertzaintza, un enlace de la Sociedad Informática del Gobierno de Lakua (EJEI) y ocho investigadores, además de servicios adicionales proporcionados por SPRI. En total, contarán con un presupuesto anual de 1,5 millones de euros.

El centro echó a andar el pasado mes de octubre y los responsables del mismo han trabajado desde entonces para obtener la homologación First, un foro de equipos de respuesta a incidentes informáticos que cuenta con más de 300 miembros en el mundo. Un objetivo que pueden conseguir con el apoyo de Siemens y del Instituto Nacional de Ciberseguridad (Incibe).

De cara al futuro, el BCSC espera poner en marcha su propio portal digital, que estará disponible el mes que viene, y publicará un programa de formación para el profesorado de FP. «Se trata de capacitar a los formadores para que puedan generar alumnos», remarcó Diéguez, que espera que el centro se convierta en un referente europeo en este sentido.

«Nos gustaría convertirnos es un centro referencial de transferencias de tecnologías de ciberseguridad a la industria de fabricación avanzada. Queremos ser reconocidos como un punto de encuentro entre quienes ofrecen servicios de ciberseguridad y quienes los consumen», señaló el director del BCSC.