Los ciberataques costaron 840 millones a las empresas vascas en 2017

El director del Centro Vasco de Ciberseguridad dice que el aumento de ataques es "inevitable"

EP - Viernes, 30 de Marzo de 2018 - Actualizado a las 12:43h

Un empleado de una empresa se informa sobre el ciberataque registrado el pasado mayo.

Un empleado de una empresa se informa sobre el ciberataque registrado el pasado mayo. (EFE)

Galería Noticia

Un empleado de una empresa se informa sobre el ciberataque registrado el pasado mayo.Javier Dieguez, director del centro vasco de ciberseguridad

El director del Centro Vasco de Ciberseguridad (Basque Cybersecurity Centre-BCSC), Javier Diéguez, estima en alrededor de 840 millones el perjuicio económico de los ciberataques a empresas en Euskadi durante el ejercicio 2017.

BILBAO. En una entrevista concedida a Europa Press, el responsable del  centro ha ofrecido estos datos y ha destacado que el riesgo de  ciberataques a empresas vascas es "medio-alto" y que el incremento de  ataques es "inevitable y será significativo". 

El Centro Vasco de Ciberseguridad fue puesto en marcha a  principios de octubre del pasado año por parte del Gobierno Vasco que  impulsó este instrumento como una "iniciativa transversal" para  promover y desarrollar una cultura de la ciberseguridad en la  sociedad vasca, dinamizar la actividad económica relacionada con la  aplicación de tecnologías de la ciberseguridad a la industria de  fabricación y para fortalecer el sector profesional. 

Desde su puesta en marcha, el servicio de asesoramiento del BCSC,  tanto a través del teléfono como del correo, ha registrado más de 170  solicitudes y, según ha precisado su director, aproximadamente el 25%  de los contactos que reciben responden a situaciones en las que se ha  detectado algún intento de ataque o bien ya se ha materializado.  Generalmente, las consultas relacionadas con ataques tienen que ver  con suplantaciones o estafas. 

Otra parte de las consultas responde al interés de los  solicitantes por informarse sobre los servicios del Basque  Cybersecurity Centre o la mejor manera de encontrar "un buen socio  que ayude a mejorar la situación de protección". 

Precisamente, la labor del BCSC no es sólo ofrecer servicios que  puedan dar respuesta a incidentes sino que, según apunta su director,  la atención que ofrecen a las empresas se basa en un enfoque "más  amplio y estructural". Por ello, desde el Centro Vasco de  Ciberseguridad, se promueven charlas de sensibilización en empresas y  también trabajan en las mesas sectoriales de Inteligencia Competitiva  con once clústers vascos. 

Además, colabora con la viceconsejería de Formación Profesional de  cara a facilitar a las empresas profesionales cualificados y promueve  proyectos colaboración de innovación tecnológica. El Centro trabaja,  asimismo, con las tres Cámaras de Comercio y las patronales  territoriales Cebek, Adegi y SEA. 

DENUNCIAS 

Diéguez ha afirmado que el nivel denuncia de ciberataques por  parte de las empresas es bajo porque la tendencia general es "reducir  a la mínima expresión" cualquier circunstancia que pueda "dañar su  reputación". Por lo tanto, cree que en los registros que tienen hasta  ahora de 'ciberincidentes' sólo ven "la punta del iceberg". 

El director del centro ha indicado que es complicado contar con  información concreta sobre el perjuicio económico de los ciberataques  a las empresas por regiones pero sí hay algunos datos que pueden  ayudar a estimar su impacto. 

En concreto, ha apuntado que el Centro Nacional de Ciberseguridad  (INCIBE) estimaba que cada ciberataque puede tener un impacto medio  de 75.000 euros y que anualmente supuso en 2017 un impacto aproximado  de 14.000 millones de euros para las empresas en España. 

Por lo tanto, el director del centro ha señalado que, estimando  que el impacto se reparta proporcionalmente al PIB y teniendo en  cuenta el peso de Euskadi en el Estado (6%), el impacto por  cibertaques a empresas en el País Vasco podría haber alcanzado los  840 millones durante el ejercicio 2017. 

Javier Diéguez ha subrayado que las empresas vascas, al igual que  las de otros territorios, son vulnerables a los ciberataques "desde  el mismo momento en el que se conectan a redes externas como  Internet" pero también, según ha explicado, porque, en muchos casos,  los incidentes se producen por causa de factores internos, "ya sean  intencionados o no". 

Diéguez ha explicado que la ciberseguridad no es una cuestión  puramente tecnológica y no basta con la implementación de  equipamiento, sino que se trata de una práctica, de "un conjunto de  buenos hábitos individuales, de procesos bien diseñados y por  supuesto de tecnología". "Pero tiene que funcionar en conjunto, si  sólo una de las piezas falla el resultado será fallido", ha  apuntado. 

En este sentido, tras asegurar que este campo es "rápidamente  cambiante" y que el riesgo es algo que varía, "en ocasiones  influenciado por la materialización de eventos poco probables", ha  afirmado que hay que estar "permanentemente preparados" para "cuando  pase". 

En este sentido, cree que no es suficiente invertir en rebajar la  probabilidad elevando el nivel de seguridad, sino complementarlo  "construyendo mecanismos de respuesta que minimicen los daños  causados por un incidente y permitan seguir trabajando". 

"RIESGO MEDIO-ALTO" 

Sobre el actual riesgo de ciberataques a empresas en Euskadi,  Diéguez ha afirmado que, aunque no hay datos concluyentes, se  situaría en un nivel "medio-alto", aunque ha indicado que, para  realizar un análisis más completo, se requeriría un "muestreo muy  numeroso de empresas". Según ha  manifestado, las conclusiones del  análisis serían "muy valiosas" y, por ello, ha animado a las empresas  a acudir al Centro para colaborar en el diseño de este  "retrato-robot" del riesgo de Euskadi. 

Diéguez ha precisado que las redes de Euskadi forman parte de las  del Estado español, que es el tercer lugar "más atacado del mundo" sólo por  detrás de EEUU y Reino Unido. Ha añadido que el incremento de los  ataques es "inevitable y será significativo", teniendo en cuenta que  la mayoría de ellos no son dirigidos y que Internet es un ámbito  global. 

El responsable del centro ha apuntado que ese aumento de los  ataques "ya se está percibiendo hoy en día" y, en este sentido, ha  precisado que en el Estado español los ciberataques crecieron en 2017  un 130% respecto a 2016, por lo que se multiplicaron por 2,3. 

Diéguez ha manifestado que, en términos generales, hay un nivel  "muy bajo" de concienciación entre las empresas sobre los riesgos y  únicamente percibe "cierta sensibilidad" en las compañías que se  dedican al negocio de la ciberseguridad o aquellas que, por la  naturaleza de las operaciones de su negocio, "les hace estar más  preparadas" como pueden ser las pertenecientes al sector financiero,  eléctrico o las plataformas de comercio electrónico. 

Asimismo, ha apuntado que las grandes empresas tienen más medios  para protegerse aunque sus riesgos se ven incrementados, debido a que  tienen una infraestructura más compleja, una mayor superficie de  contacto con Internet y un "alto grado" de interacción con agentes  externos. En el caso de las pymes, ha destacado que suelen tener  menos medios para prevenir ataques y, además, no se ven como "un  objetivo de ciberataques precisamente por ser pequeñas o poco  visibles". 

En este sentido, ha alertado de que la gran mayoría de los  ciberataques se realizan, "de manera masiva e indiscriminada" y no  tienen en cuenta el tamaño de la empresas, por lo que, "tanto todas  las empresas como todos los usuarios, son víctimas potenciales".  Además, ha indicado que un atacante podría utilizar a las pymes para  "hacer daño a alguno de sus clientes". 

A su juicio, cada empresa debería realizar un "ejercicio  inteligente y responsable" de tasación de su nivel de riesgo para  iniciar acciones orientadas a reducirlo. En este sentido, tras  recordar que en Euskadi hay más de diez empresas fabricantes de  tecnologías de ciberseguridad, ha recordado que SPRI anunció  recientemente un programa de ayudas dotado con 600.000 euros para  abordar proyectos relacionados con la implantación de medidas que  mejoren el nivel de Ciberseguridad. 


COMENTARIOS:Condiciones de uso

  • No están permitidos los comentarios no acordes a la temática o que atenten contra el derecho al honor e intimidad de terceros, puedan resultar injuriosos, calumniadores, infrinjan cualquier normativa o derecho de terceros.
  • El usuario es el único responsable de sus comentarios.
  • Deia se reserva el derecho a eliminarlos.

Más sobre Euskadi

ir a Euskadi »

Últimas Noticias Multimedia

  • ©Editorial Iparraguirre, S.A.
  • Camino de Capuchinos, 6, 5ºC Bilbao
  • Tel 944 599 100, Fax 944 599 120