El 'antivirus' de Miñano contra los ciberataques a las empresas vascas

«En Euskadi tenemos un buen tejido empresarial con nichos industriales y de fabricación que aún no cuentan con protocolo de seguridad informática. Es un riesgo. Creemos que la necesidad de protegerse de forma profesional crecerá en los próximos años», explica Javier Diéguez, director del centro. Llegado desde el sector privado, como la mayoría de quienes monitorizan la actividad de los ciberdelincuentes en el Parque Tecnológico de Álava, defiende que en estos momentos hay dos tipos de organizaciones, «las que han sido 'hackeadas' y las que también lo han sido, pero todavía no lo saben». En ocasiones, pasan entre dos y nueve meses hasta que los responsables de los equipos detectan la infección y, para entonces, el robo de información, secretos industriales o contenido con el que extorsionar después a la empresa puede tener un alto coste.

¿Es posible trabajar conectado a internet sin vulnerabilidades? «Pasarte te va a pasar. Todas las empresas serán atacadas, así que hay que trabajar en minimizar los daños», apunta Asier Martínez. El experto en ciberseguridad es responsable del CERT, el equipo de respuesta ante emergencias informáticas del centro. Desde su sala de operaciones se detectan posibles complicaciones en los nodos de información de Euskadi y se monitorizan los ataques que reciben sus 'honeypots' (botes de miel), es decir, los servidores deliberadamente vulnerables a los que se procura desviar los ataques. «Si identificamos amenazas las notificamos a la Ertzaintza o a los proveedores de internet», señala Martínez. En apenas una hora, sus cebos colocados para detectar 'hackers' pueden recibir más de 3.600 ataques, 15.900 emails de 'phishing' -correos maliciosos que simulan provenir de una firma de confianza, por ejemplo, un banco para obtener datos- y 360 'malwares' o programas malintencionados.

Todavía no ha sido necesario utilizar la sala de crisis del centro donde se coordinaría una respuesta en el caso de que un ataque cibernético interrumpiera gravemente el funcionamiento de, por ejemplo, el acceso al agua potable en Euskadi. Sin embargo, los 'hackers' cada vez comprometen más servicios. Un ejemplo es el ataque al Ministerio de Trabajo, cuyo funcionamiento lleva afectado más de un mes. El sistema sanitario de Irlanda también se vio paralizado el pasado mayo. Las acciones no provienen únicamente de 'hackers' aleatorios. La denominada 'ciberguerra' o ataques entre países cobra cada vez mayor importancia.

¿Cómo perseguir a unos ciberdelincuentes que, lejos de la imagen del adolescente solitario en su dormitorio, a menudo se parecen más a empresas corrientes? «Estos grupos criminales trabajan de forma descentralizada entre países vendiendo la información de unos a otros. Desmantelar sus estructuras es complicado», reconoce Martínez. La propia Ertzaintza está presente en el centro de Miñano para colaborar con cuerpos policiales de otros países y desarticular este tipo de redes que ya resultan más rentables que el tráfico de drogas o de armas.

Que las empresas y usuarios notifiquen al centro de ciberseguridad los intentos de fraude y ataques recibidos a través del teléfono o el email destinados a este fin es de gran ayuda. «Queremos dar el paso al 'ciberpatrullaje'», afirma Gorka Morales, oficial del servicio de protección de infraestructuras de la Ertzaintza. Junto a su despacho se encuentran una jaula de Faraday -un habitáculo aislado del exterior para que no afecten las radiaciones electromagnéticas a los ordenadores-, los ocho trabajadores del Basque Cybersecurity Centre y varias parejas de empleados del Centro Vasco para las Matemáticas Aplicadas, Ikerlan, Tecnalia y Vicomtech, entre otros.

Cada vez más empresas vascas solicitan las ayudas a la ciberseguridad de la SPRI, la agencia vasca de desarrollo empresarial, que en 2021 cuenta con 2,5 millones de euros con subvenciones a fondo perdido de hasta 18.000 euros anuales por empresa. El centro ya se ha granjeado un importante reconocimiento europeo y ha sido elegido para diseñar un fondo económico que potencie la inversión de las firmas continentales en ciberseguridad. «El objetivo es reducir la dependencia de países como Estados Unidos», plantea Diéguez.