Jon Kepa Gerrikagoitia, responsable científico-tecnológico de BRTA, alianza que fomenta la colaboración, excelencia, especialización en la I+D para responder a los retos de Euskadi en un contexto de transición demográfico-social, tecnológico-digital y energético-medioambiental, analiza si la industria vasca está preparada para enfrentar los desafíos en ciberseguridad, así como qué soluciones se están diseñando para integrar la ciberseguridad en el diseño y desarrollo de productos.
¿Qué oportunidades y qué ‘handicaps’ van asociados a la digitalización de la industria?
- La digitalización es uno de los fenómenos más globales de la actualidad y un sector estratégico como la industria ha mejorado sustancialmente sus procesos y resultados en los últimos años gracias a la misma. No obstante, en muchos casos se ha adoptado sin tener en cuenta la seguridad, y por ello muchas empresas han sufrido ataques y extorsiones que eran impensables hace tan solo un par de décadas. La digitalización conlleva una responsabilidad global de toda la cadena de suministro. El nivel de digitalización e interdependencia presente en los principales sectores económicos actuales requiere de un compromiso y acciones globales para la coordinación y correcta gestión de la seguridad. Por ello la ciberseguridad es cada vez más crítica para garantizar la continuidad de los negocios, pero también para garantizar la sostenibilidad económica y medioambiental del entorno. Sin las adecuadas medidas de protección de las infraestructuras, así como de los productos y servicios ofrecidos por las empresas de nuestro tejido, nuestra sostenibilidad estará en riesgo, y nuestro tejido empresarial sufrirá continuos ataques que en algunos casos tendrán graves consecuencias económicas y ambientales.
"La ciberseguridad es cada vez más crítica para garantizar la continuidad de los negocios, pero también para garantizar la sostenibilidad económica y medioambiental del entorno"
¿Según su experiencia, qué sectores están en el punto de mira de los ciberdelincuentes? ¿Qué buscan en ellos?
- Por lo general, los ciberdelincuentes se mueven en el ámbito del cibercrimen y sus actividades, al igual que en el mundo real, van orientadas a obtener un rendimiento económico. Los ciberdelincuentes van a dirigir su atención a todo sector del que puedan obtener ese rendimiento económico; en consecuencia, todos los sectores son objetivo. En este sentido los departamentos financieros de todas las empresas pueden ser objetivo de estafas tipo el fraude del CEO, y otros departamentos de las empresas también pueden sufrir ataques de tipo ransomware que pidan un rescate para recuperar datos o poder reestablecer un servicio. En el sector financiero buscan acceso a datos financieros para realizar fraudes y robos. En el sector salud, el interés se encuentra en datos personales y de salud para la venta en el mercado negro o para ransomware. En el caso de la Administración Pública buscan información sensible para espionaje o desestabilización política. En Industria y Energía, el objetivo es interrumpir operaciones críticas o robar propiedad intelectual.
¿Qué soluciones tecnológicas se están desarrollando desde BRTA para las empresas o industrias?
La ciberseguridad es una disciplina en continua evolución, una carrera de fondo en la que la industria intenta incorporar tácticas, técnicas y procedimientos para proteger los productos, servicios e infraestructuras de nuestra industria. Desde BRTA estamos ofreciendo soluciones en: Protección y control industrial con herramientas para la monitorización y detección de amenazas y anomalías en sistemas industriales. Ciberseguridad industrial para aumentar la protección de sistemas electrónicos embebidos que están conectados con plataformas digitales, cubriendo toda la cadena de valor: desde el sensor, la electrónica, el software embebido, la solución de conectividad, la plataforma de procesamiento e ingesta de datos, hasta la analítica y su visualización avanzada. Seguridad de la información y soberanía del dato. El valor del dato es cada vez mayor, tanto a nivel industrial y empresarial como personal y desde BRTA se trabaja en el intercambio seguro de datos y la economía del dato para acelerar los modelos de negocio basados en datos. Desarrollo de software y hardware seguro que incorporan ciberseguridad en los productos, ofreciendo así un nivel mayor de seguridad y confiabilidad de estos, con especial foco en seguridad de vehículos conectados y robots, así como en las cadenas de suministro. Privacidad y Tecnologías de Identidad para preservar la identidad de personas y máquinas en su aplicación a escenarios del mundo real e industrial. Certificación y conformidad: evaluación de la conformidad con normas de ciberseguridad industrial, así como certificación de sistemas y procesos.
¿En qué estadio de ciberseguridad clasificaría a Euskadi?
- En Euskadi se lleva muchos años concienciando a la población y a las empresas de la importancia de la ciberseguridad. Se ha avanzado mucho en este sentido en cuanto a concienciación y puesta en marcha de soluciones de ciberseguridad, pero se debe seguir trabajando. La creación del Basque Cybersecurity Center en su momento y ahora de la Cyberzaintza, el apoyo a proyectos de I+D+I en ciberseguridad, y también el apoyo a la implantación de soluciones de ciberseguridad en las empresas por parte de la SPRI son un claro ejemplo de la importancia que se la en Euskadi a la ciberseguridad. Este ecosistema de ciberseguridad se ve completado por centros como TECNALIA, VICOMTECH, IKERLAN y CEIT perteneciente a BRTA trabajando en ciberseguridad y a universidades como la UPV, Mondragon y Deusto, y por el importante conjunto de empresas vascas del sector de la ciberseguridad agrupadas en torno a CYBASQUE.
"Se ha avanzado mucho en este sentido en cuanto a concienciación y puesta en marcha de soluciones de ciberseguridad, pero se debe seguir trabajando"
¿Cómo de preparado está el sector industrial vasco? ¿Son los productos ciberseguros?
El sector industrial vasco es conocido por su avanzada en manufactura y tecnología; sin embargo, la preparación frente a ciberamenazas es variable. Mientras que grandes empresas han invertido significativamente en ciberseguridad, las PYMES pueden estar más expuestas. La concienciación sobre la importancia de integrar la ciberseguridad desde la fase de diseño de productos y sistemas (Security by Design) está creciendo. Aunque el producto industrial vasco está en camino hacia una mayor ciberseguridad, es un proceso continuo que requiere de actualización y adaptación frente a las nuevas amenazas. Cabe destacar el sector de empresas de Ciberseguridad del País vasco el cual cuanta con diversas empresas referentes a nivel estatal y mundial de Ciberseguridad.
La incorporación de la ciberseguridad, sobre todo en los productos, va a ir ligada al desarrollo de estándares y certificaciones de ciberseguridad exigibles a las empresas en función de la criticidad del entorno en el que vayan a trabajar sus productos. Muchas empresas ya se están encontrando que sus clientes les exigen evidencias de gobernanza de la ciberseguridad en su empresa, y en sus procesos y productos. Esto tracciona y mueve el mercado y esta tendencia va a ir cada vez a más.
-¿Qué impacto considera que tiene la ciberseguridad en la Inteligencia Artificial?
La ciberseguridad desempeña un papel fundamental en el desarrollo y aplicación exitosos de la IA en el ámbito de la seguridad informática, garantizando la protección de datos, la prevención de ataques y el desarrollo de herramientas de seguridad avanzadas. Esta intersección entre la ciberseguridad y la IA es cada vez más relevante en un mundo digitalmente conectado y en constante evolución.
-¿Se puede decir que las ciberamenazas que afectan a los usuarios o a la industria son las mismas?
Existen diferencias significativas. Los usuarios suelen enfrentarse a amenazas como phishing, malware, y ransomware enfocados en el robo de identidad o financiero. En contraste, la industria puede ser objetivo de amenazas más sofisticadas como APTs (Amenazas Persistentes Avanzadas), ataques dirigidos a la cadena de suministro, o espionaje industrial, que buscan robar propiedad intelectual, interrumpir operaciones o incluso causar daño físico a través de sistemas ciberfísicos.