Atrás La ciberseguridad, un problema con mayúsculas
La ciberseguridad, un problema con mayúsculas
Con motivo del Día Mundial de Internet, celebrado el pasado 17 de mayo, el director general de ZIUR, Koldo Peciña, reflexiona sobre la ciberseguridad y los ataques informáticos.
La guerra de Ucrania y el escándalo “Pegasus” de espionaje a diversos dirigentes políticos han situado todo lo relacionado con la ciberseguridad en el debate público de las últimas semanas. Todo ello, sin perder de vista todos los “ciberdelitos” que día tras día acechan tras la pantalla de nuestro ordenador, tableta o teléfono móvil.
La celebración del Día Mundial de Internet, el 17 de mayo, vuelve a poner de manifiesto las oportunidades y los riesgos de un mundo conectado del que formamos parte y que nos afecta como ciudadanos, como empresas y como organizaciones de todo tipo.
Precisamente, desde ZIUR Fundazioa, Centro Avanzado de Ciberseguridad Industrial de Gipuzkoa, trabajamos para reforzar y desarrollar las capacidades en ciberseguridad de las empresas industriales de nuestro territorio tanto a la hora de defenderse de posibles ataques como de desarrollar productos y servicios ciberseguros.
Por lo tanto, nuestra visión pretende subrayar la importancia que tiene la ciberseguridad en la competitividad y el desarrollo del tejido industrial de Gipuzkoa, más allá de que una empresa u otra pueda ser objeto de algún ataque informático. De hecho, los últimos estudios sobre las principales preocupaciones de los CEO y responsables empresariales en el mundo, revelan que la ciberseguridad es el aspecto que despierta mayor inquietud.
La aplicación de las técnicas más avanzadas de ciberseguridad se presume como fundamental para la viabilidad y el futuro de las empresas, convirtiéndose en un eje fundamental dentro de su actividad, independientemente de su dimensión o de su mercado. El camino está definido.
En ese contexto, estamos desarrollando un proyecto para conocer el estado del arte de las ciberamenazas, en el ámbito industrial guipuzcoano. Su objetivo está enfocado específicamente a paliar los cada vez más frecuentes ciberataques que sufren las empresas industriales. Debido a las constantes ampliaciones de funciones, automatización de procesos e introducción en el nuevo paradigma de Industria 4.0, las redes informáticas industriales están cobrando, cada vez, una mayor importancia en todos los sectores.
Generalmente, las empresas industriales dan una gran importancia a la impenetrabilidad de sus redes. Sin embargo, una vez el atacante ha conseguido penetrar en la red interna sin ser detectado, generalmente puede actuar sin ningún tipo de control, causando grandes perjuicios en forma de eliminación de datos, robo de información y secretos industriales o destrucción completa de la red.
El proyecto que ZIUR está desarrollando es conocer si las empresas del sector industrial de Gipuzkoa son objetivo de ataques dirigidos o no y, al mismo tiempo, sentar las bases para detectar a estos atacantes, conocer su ‘modus operandi’ y anticiparse a sus acciones tendiéndoles trampas o facilitándoles información falsa. Para ello, en el marco de nuestra labor de impulso al ecosistema de ciberseguridad en Gipuzkoa, estamos utilizando una tecnología de ‘Deception' desarrollada por la empresa guipuzcoana CounterCraft.
En este proyecto utilizamos señuelos que representan de manera realista los activos tecnológicos de las diferentes compañías que participan en el proyecto. Los señuelos cubren de manera extensiva diferentes tipologías de activos que las compañías tienen y son creíbles a corto y largo plazo tanto para detectar como para monitorizar posteriormente al atacante.
En un primer avance de resultados tras ocho meses de estudio, ninguna de las diez empresas industriales guipuzcoanas que han participado en el proyecto ha sido objeto de ataque dirigido. Ahora bien, sus réplicas simuladas creadas para este proyecto sí han recibido numerosos ataques masivos indiscriminados. Estos ataques han tenido como objetivo tanto el entorno IT como el entorno OT de las diferentes compañías y se ha detectado el Intento de explotación de vulnerabilidades de impacto crítico, lo que pone de manifiesto la necesidad de implementar políticas activas de ciberseguridad. Un aspecto en el que todas las empresas tienen en juego su futuro.