«En Gipuzkoa también hay ciberataques a nuestras empresas, no es ciencia ficción»

Los expertos, que han consultado a una muestra representativa de empresas industriales, concluyen que el territorio está expuesto a un nivel de amenazas muy alto./MICROSOFT
Los expertos, que han consultado a una muestra representativa de empresas industriales, concluyen que el territorio está expuesto a un nivel de amenazas muy alto. / MICROSOFT

El trabajo, realizado por ITS en condiciones reales en diez firmas representativas del territorio, pone de relieve las carencias pero también las oportunidades

JULIO DÍAZ DE ALDA

La película comienza cuando el director financiero de una empresa recibe un 'e-mail' de su consejero delegado en el que le pide que, de manera confidencial y urgente, le envíe una transferencia de 100.000 euros a una cuenta determinada para poder firmar un contrato muy importante. Continúa cuando ese responsable de las finanzas de la compañía, plenamente convencido de lo que hace, realiza el pago. Y concluye cuando se descubre que todo era una estafa.

El argumento seguro que no le sorprende. Y hasta puede que recuerde a algún actor o actriz de moda en el papel del financiero o del jefe. Pero, lamentablemente, la película no es tal. Hablamos de casos reales que suceden, no en Chicago o Moscú, sino en Gipuzkoa. Y más a menudo de lo que usted pueda pensar.

«Aquí también hay ciberataques a las empresas y espionaje industrial, no es ciencia ficción», son palabras del director general de Promoción Económica de la Diputación Foral, Garikoitz Agote, y del consejero delegado de ITS, la firma especializada en la materia, Álvaro Fraile. Ambos repasan para DV un estudio encargado a la compañía del Grupo Egile para -analizando a diez empresas industriales representativas del territorio en condiciones perfectamente reales- conocer el verdadero estado de la ciberseguridad en Gipuzkoa.

El resultado, que no es el mejor posible, se puede resumir, explica Fraile, con la siguiente frase: «Las plantas industriales analizadas están expuestas a un nivel de amenazas muy alto, esto no solo afecta a los dispositivos analizados sino a lo que se conoce como 'safety', incluyendo al personal».

El trabajo -que camina en paralelo a otro encargado a la también guipuzcoana S21sec y que ofrece, desde otra metodología, resultados muy similares- ha consistido en monitorizar la actividad real de una decena de empresas de sectores tan diversos como la máquina-herramienta, la salud, la defensa, la industria agroalimentaria, el transporte o la aeronáutica. «Es una muestra muy fiel del tejido productivo guipuzcoano, con lo que logramos que los resultados puedan interpretarse como válidos para el conjunto», dice Fraile.

«En esas diez empresas se han analizado 2.341 dispositivos, desde los que se han encontrado 16.615 vulnerabilidades, de las que 5.128 pueden ser consideradas como graves», añade el experto en ciberseguridad, que concluye que «el 100% de las compañías analizadas están en situación de riesgo».

Un peligro que, insiste, «se puede catalogar como de nivel medio-alto lo que, en definitiva, puede llegar a comprometer la producción de las plantas». Aunque pueda parecer difícil de imaginar, por los tecnicismos que siempre acompañan el ámbito informático, Fraile lo define con una sencillez abrumadora: «Son puertas y ventanas que están abiertas y por las que se cuelan los malos».

Unos malvados que no siempre hacen ruido. Y es que, matiza el analista, aunque se pueda pensar en que el mayor peligro son los ataques directos y dirigidos contra una firma en concreto, tan dañinos o más son los ataques sin un objetivo concreto; aquellos que dejan en tu sistema un espía latente del que si no tomas cartas en el asunto no tendrás noticia hasta que alguien lo active, te robe la información y te pida dinero a cambio (con el riesgo de convertirte en chantajeable) o te cause males mayores. «El cibercrimen son redes organizadas muy alejadas de la imagen romántica del 'hacker' que se pueda tener; son organizaciones dedicadas a ganar dinero con sus departamentos financiero y de márketing, y accesibles si sabes buscarlos en lo que se llama 'internet oscuro'».

«En Gipuzkoa hay espionaje industrial y robo de datos», insiste el experto, que expone que el estudio ha revelado que el 60% de las compañías monitorizadas sufrían algún tipo de infección o 'malweare'. «Por ejemplo, en una nos encontramos una puerta que iba directamente a China...», añade.

Barreras 4.0

La llegada de la Industria 4.0 ha servido para conectar las fábricas (lo que los expertos llaman OT) con los servidores y los ordenadores de las oficinas (el IT). Algo que, destacan Fraile y Agote, ha multiplicado la vulnerabilidad en el sentido de que antes un virus podía apagarte el ordenador, pero ahora puede pararte una fábrica, en Andoain o en Alemania, allí donde esté tu máquina.

El técnico alerta sobre este aspecto, y desvela que el estudio guipuzcoano concluye que «el 90% de las empresas tiene sus redes sin segmentar (sin barreras entre ambos mundos), lo que debe ser prioritario». Esto hace, por ejemplo, que la certificación en seguridad empiece a ser prioritaria para la industria vasca.

Más

Contenido Patrocinado

Fotos

Vídeos