ZIUR apoya a las empresas industriales a adecuar sus defensas de ciberseguridad ante la ola de ataques

ZIUR apoya a las empresas industriales a “adecuar sus defensas” de ciberseguridad ante “la ola” de ataques

• Cerca de 6990 organizaciones guipuzcoanas sufrieron algún incidente en 2023
• Con motivo del Día Mundial de Internet, ZIUR recuerda que los ataques en empresas tienen dos grandes vías de entrada: la explotación de vulnerabilidades y el usuario

Alrededor de 6990 empresas guipuzcoanas sufrieron algún tipo de incidente relacionado con la ciberseguridad durante 2023, unos datos que seguirán aumentando. Por ello, con motivo del Día Mundial de Internet, que se celebra mañana, ZIUR, el Centro de Ciberseguridad Industrial de Gipuzkoa perteneciente a la Diputación Foral, quiere concienciar a las empresas del territorio de la importancia de la ciberseguridad, ofreciéndoles su ayuda para mejorar su madurez en este ámbito. “Queremos apoyarles para adecuar sus defensas para la ola que tenemos encima y que va a continuar creciendo”, indica la directora general de ZIUR, María Penilla.

En el conjunto del Estado, los ciberincidentes aumentaron un 24% en 2023 con respecto a 2022, según los datos publicados por INCIBE, el Instituto Nacional de Ciberseguridad. Estos sucesos afectaron a un total de 22.000 empresas en el territorio nacional, provocando un total de 83.517 ciberincidentes de seguridad.

Según explica Penilla, estos ataques tienen “dos grandes vías de entrada a nuestras empresas”. Por una parte, la explotación de vulnerabilidades, puesto que se registraron en 2023 un total de 183.077 sistemas vulnerables en el Estado. “Este es un punto clave a trabajar por nuestras empresas: intentar reducir esas vulnerabilidades al mínimo y gestionarlas de manera adecuada, porque sabemos que los cibercriminales están continuamente monitorizándolas para aprovecharlas a su favor y conseguir ese primer compromiso en las empresas”, insiste la directora general de ZIUR.

El segundo vector de entrada de los cibercriminales son los usuarios y, por ello, desde ZIUR se recomienda la implantación de planes internos de formación continuada de ciberseguridad para así ayudar a afrontar con éxito estas amenazas, que además afectan también a nivel personal.

Alto nivel de concienciación

Pese a las amenazas, Gipuzkoa y sus empresas industriales muestran un alto nivel de concienciación en el ámbito de la ciberseguridad. “Debemos ser optimistas porque nuestras organizaciones se están ocupando de estas situaciones y están invirtiendo en mejorar sus procesos y su ciberseguridad”, asegura Penilla. De hecho, casi el 60 % de las ayudas públicas a la ciberseguridad en 2023 fueron solicitadas por empresas industriales para acometer proyectos de adopción de buenas prácticas y para la ejecución de procesos de certificación.

Además, la Diputación Foral de Gipuzkoa, en concreto, el Departamento de Promoción Económica y Proyectos Estratégicos, acaba de lanzar un programa de ayudas para impulsar la ciberseguridad en las empresas del territorio que cuenta con una dotación de más de 360.000 euros y contempla dos líneas: la ciberseguridad en las organizaciones y el producto industrial ciberseguro.

IA y ataques complejos

Este año, el Día Mundial de Internet se centrará en la Inteligencia Artificial, un campo que ZIUR lleva tiempo analizando para conocer tanto los beneficios como los riesgos que puede suponer para las empresas de Gipuzkoa, puesto que los ataques con IA cada vez son “más complejos, sofisticados y efectivos”.

Así, el centro publicó un informe sobre su uso en las herramientas de seguridad en un entorno OT, en el que recomendaba a las organizaciones del sector disponer de los mecanismos más actualizados para proteger sus sistemas para evitar sufrir un ciberataque que les obligue a detener cualquier proceso crítico que afecte directamente a la cadena de suministro o, incluso, en el peor de los escenarios, que provoque la detención del proceso de producción de forma temporal.