«La evolución de los ataques obliga a nuevos pasos en ciberseguridad»

– ¿Se han incrementado los ciberataques a empresas en los últimos tiempos?

– El número de ciberataques está estable, no es que haya un pico, sino que es un tema constante y mantenido. Donde más se está atacando es en el sector industrial, sobre todo manufacturing, por una sencilla razón, que es el sector con menos madurez en materia de ciberseguridad.

– (...)

– Ziur nació en 2018 para mejorar esos procesos de ciberseguridad porque se vio que el sector industrial tenía poca madurez y siendo Gipuzkoa un territorio industrial vimos que debíamos proteger a nuestra industria para que sea competitiva. No se le daba al problema la debida importancia y llegamos más tarde que otros. En el año 2000, la banca, con los servicios de banca electrónica, ya se conectó a la red y era el foco de los ataques. Ahora, la industria tiene sus plantas ya conectadas a internet y procesos de transformación digital también conectados y ya son objetivo de ataques, pero llevan diez años de retraso respecto a otros sectores.

–¿La industria es por lo tanto un objetivo más apetitoso para los cibercriminales que una teleco como Euskaltel?

–Los ataques son indiscriminados. En el caso de Euskaltel, se ha usado el 'lockbit3', el 'malware' número uno en el ámbito del 'ransomware'. Aparte de cifrarte los datos, como ocurría antes, entran en tu sistema y te los roban, y te extorsiona pidiendo que le pagues para no publicar. Los empresas se están protegiendo con sistemas de seguridad para recuperar los datos en caso de que te cifren, pero es que ahora además te la roban.

–¿Visto lo visto, hay que mejorar los sistemas de seguridad?

–Las empresas deben empezar a identificar cuáles son los procesos críticos de su organización y sobre ellos implementar las medidas especificas ciberseguridad. Si tu proceso crítico es la producción, pues debes garantizar las medidas de cibereguridad para que se siga produciendo. Luego probar que las copias de seguridad se hacen bien y puedes recuperar la información y seguir funcionando. Mantener actualizados los sistemas con parches de seguridad que no sean vulnerables. También impedir que los usuarios se descargan softwares o aplicaciones o programas de fuentes no autorizadas por la empresa. Y tener antivirus actualizados. Con estas cinco recomendaciones te proteges bastante bien ante ataques de 'ransomware'. Pero para esto hace falta inversión, tiempo y análisis de procesos críticos. Las empresas se tienen que dar cuenta de que tienen que invertir

–¿La situación general es preocupante?

–Las empresas están mejorando, en general, y se han dado cuenta de que la ciberseguridad es un riesgo a gestionar y están dando pasos. Pero la rápida evolución de los ataques obliga a dar pasos más rápidos. Si antes se daban en dos o tres años, ahora deben darse en uno o dos. Existen programas de la SPRI y Diputación, que subvencionan proyectos de ciberseguridad.

–¿Qué perfil presentan los atacantes? ¿Proceden en su mayoría de países del Este?

–A veces quien lanza el malware de forma indiscriminada no son expertos ni siquiera hackers con conocimiento amplios. Se han democratizado estos sistemas de ataque. No solo son rusos. De hecho el lockbit lo han desarrollado los rusos pero no funcionan en ordenadores configurados por defecto en ruso. Pueden vender a cualquiera campañas de un mes de ataques a empresa. Lo contrato y lo pago. Está abierto a cualquiera. Es un negocio y compartes beneficios. Esto está en la 'deep web' y van cambiando de sitio en esa web para esquivar a la Policía. Esto es el mercado negro de la web

–¿Los ciudadanos particulares estamos igual de expuestos que las empresas?

-Sí sí, somos igual de atractivos, a través del 'phising', mensajes que te llegan pidiendo claves o datos de la tarjeta, y si picas, picas. Las mafias capturan esos datos y los venden en la 'dark web'. Y si entran a través del correo corporativo de tu empresa, se van abriendo más puertas.