El Centro Vasco de Ciberseguridad (BCSC) tuvo conocimiento en el primer trimestre de un total de 255 ciberataques en Euskadi, con un crecimiento sostenido mes a mes de alrededor del 12%. En la actualidad, el riesgo de ser objeto de este tipo de incidentes para las empresas vascas es “alto”, aunque no han aumentado como consecuencia de la guerra de Ucrania. En todo caso, la recomendación a las organizaciones es protegerse y prepararse para el momento “casi seguro” en el que se verán afectadas por un ataque.

El director del BCSC, Javier Diéguez, aseguró que no se ha detectado un incremento de los ciberataques desde el inicio del conflicto en Ucrania, por lo que no cree que se esté en un momento “crítico”, desde ese punto de vista. El pasado año se comunicaron al BCSC 1.373 ciberincidentes en Euskadi, lo que supone casi triplicar la cifra de 2020 (501). Ese aumento se explica porque existe una mayor actividad digital y, por tanto, más probabilidad de que alguien sufra un incidente y, por otro lado, hay más conciencia y se sabe dónde se tienen que reportar este tipo de ataques. Además, hay ataques que son detectados por el BCSC, al contar con herramientas para ello. Sin embargo, las cifras de las que tiene conocimiento el BCSC “no son más que la punta del iceberg”. A juicio de Diéguez, las inversiones de las empresas en materia de ciberseguridad, en especial las pymes, “no son muy grandes”, debido sobre todo a que las pequeñas y medianas compañías pymes cuentan con recursos limitados, de manera que “hacen lo que pueden”. Pese a que el riesgo actual (3 de 5) está calificado como “alto”, se mantiene inalterado desde hace algunos años. En su opinión, cuando acabe la guerra, “va a seguir habiendo ataques”.

CASUÍSTICA

Tras manifestar que la mayor parte de los ciberataques que circulan por la red son “no dirigidos” y crean un problema a la organización que “no está debidamente protegida”, Diéguez advirtió de que ese problema puede llevar a una interrupción de las operaciones que suponga, entre otras situaciones, una parada de producción o del pago de proveedores o nóminas.

La situación en materia de ciberseguridad, desde el punto de vista empresarial, es “preocupante”. “Esto no va de que haya una guerra en Ucrania, esto va de que hay una serie de amenazas, de que las organizaciones, tanto públicas como privadas, cada vez están más apoyadas en infraestructuras tecnológicas de información y de comunicaciones y los riesgos que amenazan a esas infraestructuras cada vez afectan más a los negocios”, explicó.

Diéguez está convencido de que el número de incidentes de ste tipo va a subir “seguro” porque, además, el ciberataque es “un negocio que busca dinero y rentabilidad”, y se está “generalizando y sofistificando”. “Lo que se recomienda a las organizaciones es prepararse para el momento en que lo van a sufrir, porque es casi seguro que a todas las organizaciones les va a llegar una situación de este estilo. Hay que estar preparados para que, cuando suceda, salir con los menos daños posibles y recuperarse lo antes posible. Eso pasa por tener unos protocolos bien preparados de respuesta ante los incidentes”, agregó.