Responsable del CERT del Centro Vasco de Ciberseguridad

Asier Martínez Retenaga: "La ciberseguridad es un proceso continuo, no se trata de poner antivirus"

Los ciberdelitos mueven ya más dinero que el narcotráfico , recuerda el responsable del Centro Vasco de Ciberseguridad, Asier Martínez Retenaga

15.02.2021 | 01:26
Asier Martínez Retenaga, responsable del CERT del Centro Vasco de Ciberseguridad.

Los ciberdelitos suponen un coste anual de casi 600.000 millones de dólares, el 0,8% del PIB mundial. El ciberdelito es un problema que afecta a casi todo el mundo. Alrededor de las dos terceras partes de quienes utilizan servicios on line han sido víctimas de alguno, según se señaló hace escasas fechas en un congreso organizado por la UPV-EHU. Ahora, el auge de la digitalización y el teletrabajo ha incrementado exponencialmente las conexiones profesionales a través de la red y ello ha atraído problemas varios hasta el punto que la ciberseguridad se ha convertido en un elemento clave en la vida de las empresas modernas. Continuamente se oye hablar de los riesgos que existen en Internet. Y muchas veces no se es plenamente consciente de los mismos. El experto del Centro Vasco de Ciberseguridad, Asier Martínez Retenaga, deja claro que: "Todos estamos en situación de riesgo". Por eso insiste en que "se adopten unas normas básicas para elevar el nivel de seguridad y reducir nuestra exposición".

¿Se alarma demasiado con los riesgos de Internet?

—No es una exageración. El nivel de profesionalización que han adquirido los ciberdelincuentes es muy alto. En la actualidad tienen un modelo de negocio claro: operan como empresas para cometer ciberdelitos. Su estrategia es obtener beneficios económicos con el mínimo riesgo. Un modelo es bloquear y secuestrar las bases de datos de una empresa y pedir una indemnización como rescate. Y si no se acepta, últimamente no dudan en subastar esos datos para dárselos a un tercero que los pague. En Euskadi, por ejemplo, los ciberdelitos han sufrido un aumento exponencial en los últimos años, y es una tendencia que todo apunta seguirá al alza. En 2017 la Ertzain-tza gestionó 9.217 delitos informáticos, un 18,59% más. En 2018 ya fueron 12.700; en el 2019, 14.300 y todavía no tenemos los datos oficiales de 2020 pero seguro que han crecido.

¿Hay algún dato de las cantidades que obtienen los delincuentes?

—Hay que tener en cuenta que no todo el mundo denuncia porque todavía hay empresas y personas que prefieren no hacerlo público pero las denuncias tramitadas en el Estado hace un par de años señalaban que se pagaba de media unos 75.000 euros pero esto es solo la punta del iceberg. Del espionaje industrial ni hablamos. El FBI reconoció también hace algún tiempo que se había atacado a investigadores en unas 3.000 universidades.

¿Con el teletrabajo hay más riesgo?

—Sí porque no todo el mundo está preparado. Hay muchas configuraciones que son por defecto y por lo tanto más vulnerables. En el caso de Euskadi se calcula que ha aumentado en un 20% la superficie de exposición.

¿Las empresas vascas son conscientes de la problemática?

—Hay una mayoría que está dispuesta a poner en marcha planes de ciberseguridad pero en la coyuntura actual los recursos son limitados y hay que tener en cuenta que la ciberseguridad es un proceso en constante evolución, no se trata solo de comprar e instalar un antivirus en un momento dado. Es complicado trasladar a la gente que la ciberseguridad es una ventaja competitiva para una empresa aunque sea una pyme porque hoy en día se contratan a empresas seguras.

¿Qué es el Centro Vasco de Ciberseguridad y qué objetivos tiene?

—El Basque Cybersecurity Centre (BCSC) o Centro Vasco de Ciberseguridad fue creado en octubre de 2017 y supone el compromiso del Gobierno vasco con la ciudadanía en el ámbito de la ciberseguridad. Surge con el objetivo de elevar el nivel de ciberseguridad en Euskadi, tanto de la ciudadanía en general, como de empresas y gobierno. La misión principal es promover y desarrollar una cultura de ciberseguridad entre la sociedad vasca, ayudar a dinamizar la actividad económica relacionada con la aplicación de la ciberseguridad y fortalecer el sector.

¿Qué ha supuesto la puesta en marcha del Libro Blanco de la Ciberseguridad en Euskadi?

—Trata de ser una carta de presentación sobre las capacidades de nuestras empresas de ciberseguridad, nuestros centros tecnológicos, universidades, y otros agentes. Queremos que ofrezca una imagen global del ecosistema que actualmente existe en la CAV alrededor de este tema. Por otra parte se ha elaborado un perfil de riesgo intentando establecer los niveles de riesgo de las organizaciones públicas y privadas frente a amenazas externas que pudieran materializar ataques a través de Internet y de ese modo poder establecer niveles de alerta o informar a los afectados.

¿El tejido empresarial vasco puede aprovechar este auge de la seguridad en la red?

—Sí. Es una oportunidad de negocio. Vemos un futuro optimista para el sector empresarial de la ciberseguridad en Euskadi. Estamos notando un aumento de las startups ligadas a esta actividad. Y desde la administración vasca se ha apostado claramente aportando programas de ayudas. En este sentido en los últimos tres años, con esas ayudas se han puesto en marcha 500 proyectos para mejorar la ciberseguridad en las empresas, mayormente pymes, aunque es verdad que la mayoría han sido a nivel muy básico.

¿Cuantas empresas hay en Euskadi especializadas en este área?

—En el Libro Blanco citado recogemos a unas 150 empresas en Euskadi que realizan trabajos ligados a la ciberseguridad. Un aspecto destacado que muestra el dinamismo y el interés en este área es que 29 son startups, la gran mayoría enfocadas a dar producto que es algo positivo, y reflejo del notable ecosistema industrial existente en Euskadi.

"Los delitos informáticos no dejan de crecer. La Ertzaintza registró 9.217 en el año 2017 y en 2019 ya eran unos 14.300"

"La ciberseguridad es una ventaja competitiva también para las pymes. Se contratan a empresas que se consideran seguras"


noticias de deia