Detectan en el primer trimestre 255 ciberataques en Euskadi, con crecimientos mensuales de un 12%

El Centro Vasco de Ciberseguridad (BCSC) ha tenido conocimiento en el primer trimestre del año de un total de 255 ciberataques en Euskadi, con un crecimiento sostenido mes a mes de alrededor del 12%. En la actualidad, el riesgo de ser objeto de este tipo de incidentes para las empresas vascas es «alto», aunque no han aumentado como consecuencia de la guerra de Ucrania. En todo caso, la recomendación a las organizaciones es protegerse y prepararse para el momento «casi seguro» en el que se verán afectadas por un ataque.

El director del BCSC, Javier Diéguez, ha analizado la situación vasca en materia de ciberseguridad y ha asegurado que no se ha detectado un incremento de los ciberataques desde el inicio del conflicto en Ucrania, por lo que no cree que se esté en un momento «crítico», desde ese punto de vista.

Según ha apuntado, «puede ser que en Rusia o en Ucrania haya una intensidad mayor de ciberataques derivada de la guerra, pero en el País Vasco el tipo de incidentes y el volumen que se da son muy parecidos» a los que había antes de la invasión. No obstante, ha reconocido que en un momento de incertidumbre que puede derivar en un escenario «peor» hay que estar «especialmente atento», pero ha insistido en que no han detectado «ataques de otra naturaleza distinta o de mayor volumen» que antes de la guerra.

Javier Diéguez ha detallado que el pasado año se comunicaron al BCSC 1.373 ciberincidentes en Euskadi, lo que supone casi triplicar la cifra de 2020 (501). Ese aumento se explica porque existe una mayor actividad digital y, por tanto, más probabilidad de que alguien sufra un incidente y, por otro lado, hay más conciencia y se sabe dónde se tienen que reportar este tipo de ataques. Además, ha añadido que también hay ataques que son detectados por el BCSC, al contar con herramientas de detección.

El responsable del Centro Vasco de Ciberseguridad ha indicado que estas cifras hacen referencia a las que tiene conocimiento el BCSC, pero «no son más que la punta del iceberg». «No sabemos todo lo que pasa, sabemos lo que se registra en el BCSC», ha apuntado Diéguez, que también ha recordado que las denuncias interpuestas ante la Ertzaintza por ciberdelitos el pasado año se elevaron a 16.103.

En el primer trimestre del año se han contabilizado en el Centro Vasco de Ciberseguridad un total de 255 incidentes (76 en enero, 84 en febrero y 95 en marzo) con un crecimiento «sostenido» de aproximadamente el 12% o 13% de mes a mes. Diéguez ha señalado que, si se mantiene esa tendencia, se cerrará con una cifra mayor que en 2021.

El responsable del BCSC ha afirmado que en Euskadi, por parte de las empresas y, sobre todo, las pymes, las inversiones en ciberseguridad «no son muy grandes» y muchas de las compañías incluso no tienen ni personal capacitado para abordar esta cuestión.

Javier Diéguez ha reconocido que es «complicado» porque las pymes «tienen la plantilla que tienen y los recursos que tienen», de manera que «hacen lo que pueden» y muchas de las personas a veces no tienen «proximidad con el mundo digital». Por lo tanto, se les hace «difícil» entender la importancia que tiene la ciberseguridad y la gestión de riesgos para el negocio.

Tras manifestar que la mayor parte de los ciberataques que circulan por la red son «no dirigidos» y crean un problema a la organización que «no está debidamente protegida», ha advertido que ese problema puede llevar a una interrupción de las operaciones que puede acabar con una parada de producción o del pago de proveedores o nóminas, una situación que, si se prolonga demasiado, puede llevar incluso a «una quiebra del negocio».

Javier Diéguez ha señalado que, en la actualidad, califican de «alto» (3 de 5) el riesgo de ciberataques a las empresas vascas, un nivel que no se ha incrementado y se mantiene desde hace algunos añosEse nivel alto no está asociado, según ha insistido, al conflicto en Ucrania y ha añadido que, cuando acabe la guerra, «va a seguir habiendo ataques» y no prevé que decrezcan las amenazas.

Por otro lado, ha subrayado que durante la pandemia sí se produjo un aumento de los incidentes y tuvo que ver con el incremento masivo de los medios digitales desde casa y la «mayor vulnerabilidad» de esos medios domésticos.

La situación en materia de ciberseguridad, desde el punto de vista empresarial, es «preocupante». «Esto no va de que haya una guerra en Ucrania, esto va de que hay una serie de amenazas, de que las organizaciones, tanto públicas como privadas, cada vez están más apoyadas en infraestructuras tecnológicas de información y de comunicaciones y los riesgos que amenazan a esas infraestructuras cada vez afectan más a los negocios», ha explicado.

Por lo tanto, ha asegurado que, desde ese punto de vista, va a seguir siendo «preocupante» cuando termine la guerra, mientras no haya «una mayor madurez y nivel de protección». Así, se ha mostrado convencido de que el número de incidentes va a subir «seguro» porque, además, el ciberataque es «un negocio que busca dinero y rentabilidad», y se está «generalizando y sofistificando».

Temas

• Ertzaintza
• Ciberataque
• Ciberseguridad