Los ciberataques se duplican en un año y Euskadi investiga ya una media de tres incidentes al día

No pocas empresas vascas, entre ellas entre ellas bancos y potentes firmas, han sido víctimas de estos ciberdelincuentes, que buscan la sustracción de datos confidenciales de estas empresas para más tarde proceder a un chantaje que en la mayoría de los casos tiene tintes económicos. Un ciberataque conocido como 'ransomware'. Para poner freno a esta situación, las agencias vascas de Desarrollo empresarial (SPRI) y de Profesionales de Seguridad (SAE), junto al Centro de Desarrollo Tecnológico, Innovación y Emprendimiento (ISEA S. Coop) organizaron ayer en el Parque Tecnológico Garaia de Arrasate la jornada 'Ciberataques en Euskadi: panorama de la situación, impacto y remediación', en la que participaron hasta 24 empresas y asociaciones, así como la propia Ertzaintza, para arrojar algo más de luz al oscuro mundo de los ciberataques.

La jornada dejó varios titulares preocupantes, tales como que según recientes encuestas más de la mitad de las empresas del mundo han sido víctimas de un ciberataque, y el 64% de esas compañías pagaron por un rescate tras un ciberataque de 'ransomware' (con extorsión económica por el robo de datos). A pesar del desembolso, casi la mitad de las empresas que pagaron (el 47%) volvieron a sufrir otro ciberataque. Es por ello que Roberto Casado, experto en delitos informáticos de la Ertzaintza y que ayer participó en la jornada con la ponencia: 'Estado de la ciberseguridad en Euskadi', suplicó a estas empresas extorsionadas que «no cedan al chantaje y no abonen nunca el dinero exigido».

El responsable del equipo de Respuesta ante Emergencias Informáticas (CERT) del Basque Cybersecurity Centre (BCSC), Asier Martínez, también trajo consigo otra serie de cifras a tener en cuenta. Como que el BCSC ha detectado en este tiempo un total de 6.449 casos en todo el mundo de ataques 'ransomware', o que esta organización pública del Ejecutivo autonómico ha destinado ayudas a empresas vascas para promover más de 1.250 proyectos de ciberseguridad industrial por valor de 10,71 millones de euros entre el 2018 y el 2022.

Martínez aseguró que «en los últimos años hemos evolucionado hacia un enfoque de protección para poder hacer de escudo a nuestro tejido económico, a través de un modelo de inteligencia que puede analizar el riesgo de una empresa de un determinado sector de la economía vasca de recibir ataques, o fugas de información de organismos públicos». Además, mostró un ránking del riesgo que tienen las comunidades autónomas de recibir un ataque. «Euskadi está en la posición 7 de riesgo sobre 10».

A pesar de que no existen cifras oficiales del número de ataques 'ransomware' sufridos por las distintas firmas empresariales de Euskadi, se estiman en decenas al año, entre treinta y cuarenta. El especialista de la Ertzaintza confirmó además que «en prácticamente la mayoría de los ciberataques a empresas, hay un componente económico detrás». Y es que este tipo de delitos se han vuelto muy lucrativos para estos piratas informáticos, que logran hacerse con ingentes cantidades de dinero en la actualidad, «más incluso que con el tráfico de drogas o la prostitución. Se gana muchísimo dinero con muy poco esfuerzo», aseguró Casado, que también puso sobre la mesa la «escasa y poca colaboración entre las distintas agencias internacionales a la hora de intercambiar información». Una situación, lamentó, «que se ha complicado mucho más con la llegada de las criptomonedas», puesto que estos delincuentes ya reclaman un rescate con este tipo de activos digitales que resultan «realmente complicados de rastrear o seguir».

El experto en delitos informáticos de la Ertzaintza pintó un panorama oscuro tirando a negro. «El problema que tenemos con el 'ransomware' es muy grave y no tiene solución. Hasta hace poco nuestra forma de protegernos eran las copias de seguridad y planes de contingencia, pero ahora los criminales han evolucionado mucho y además se han dado cuenta de que el valor ya no es tener esos datos secuestrados, sino que ponen el foco en la reputación de la empresa amenazando con publicar esa información tan privilegiada, como ocurrió hace unas semanas con el Hospital Clínic de Barcelona. La mejor defensa es la prevención».

El modus operandi de estos ciberdelincuentes en muchos casos es meterse en medio de la comunicación de una empresa con su proveedor o cliente –a veces con el compromiso de un buzón de correo electrónico–, y en el momento en el que se va a producir un pago o una transferencia, invalidan la comunicación legal y validan una cuenta que ellos controlan. «Esto se ha producido en Euskadi y muchas empresas vascas han perdido millones de euros».