El centro de ciberseguridad alerta del «riesgo alto» de ataque a empresas vascas

Beltrán de Heredia y Tapia acuden a la presentación delante de Diéguez, Yurrebaso y Arriola./j. andrade
Beltrán de Heredia y Tapia acuden a la presentación delante de Diéguez, Yurrebaso y Arriola. / j. andrade

El director de este nuevo organismo con sede en Álava ve «preocupante la baja conciencia» que hay en Euskadi ante los peligros informáticos

JUAN CARLOS BERDONCES

Cuando en mayo del año pasado se registró el ciberataque planetario más importante de la historia, en el Gobierno vasco tomaron mayor conciencia si cabe de la necesidad de contar con un centro público para combatir y prevenir los ataques informáticos. «Hasta ahora hablar de ciberseguridad era predicar en el desierto. Ojalá el impacto social que ha tenido el ‘WannaCry’ sirva para concienciarse y adoptar medidas», dijo la consejera Arantxa Tapia días después de que este virus global afectase a cientos de miles de ordenadores en 150 países de todo el mundo. Ayer, ocho meses después, se presentaba en el Parque Tecnológico de Álava, en Miñano, el Centro Vasco de Ciberseguridad, que aspira a ser «un referente europeo» en la materia y en tecnologías de la información y la comunicación, según la propia titular del departamento de Desarrollo Económico.

Este nuevo organismo tiene un amplio trabajo por delante. Porque su director, Javier Diéguez, consideró «preocupante la baja conciencia» que tiene la sociedad vasca de los peligros que en el día a día entrañan los ataques informáticos. Cuando, además, a su juicio las empresas tienen un «riesgo alto» -lo quiso rebajar con el adverbio moderadamente, pero en una escala de 1 a 10 sí habló de 7- de sufrir esos ciberataques; quizá en el caso de las firmas más pequeñas esa exposición es menor, porque su contacto con el ciberespacio, Internet o las redes sociales también es más bajo.

«La Ertzaintza aportará su experiencia en la investigación de delitosy en cómo prevenirlos» Estefanía Beltrán de Heredia - Consejera de Seguridad

Precisamente, para combatir esas amenazas y prevenirlas así como para proteger los derechos de la ciudadanía «estamos aquí», subrayó Diéguez. Este licenciado en Informática por la Universidad de Deusto, que acumula 20 años de trayectoria en las tecnologías de la información y la comunicación, y otros tres ingenieros expertos en operaciones de ciberseguridad forman la plantilla con la que se ha puesto en marcha el complejo, que espera tener en marzo las instalaciones ya adecuadas para el desempeño de sus funciones.

Este exiguo equipo de personas contará, eso sí, con apoyos externos de un asesor jurídico y un técnico en comunicación y marketing procedentes de la Spri, la agencia de desarrollo empresarial del Gobierno vasco. Su director general, Alex Arriola, quiso matizar que el Centro Vasco de Ciberseguridad de Álava va a dedicar su plantilla a asuntos «de alto valor añadido y no vamos a duplicar recursos, porque si no deberíamos tener un presupuesto muy elevado -ahora es de 1,5 millones de euros al año-. Queremos la colaboración con el sector privado, no ser una competencia, y vamos a disponer de suficiente personal. De hecho, los 180 trabajadores de la Spri pueden colaborar aquí».

«La suplantación de identidad es el ataque más habitual, no está dirigido pero llega a mucha gente» Javier Diéguez - Centro de Ciberseguridad

Ocho investigadores -dos de cada centro tecnológico que participa: Tecnalia, Vicomtech, IK4-Ikerlan y el centro de investigación en matemáticas aplicadas-, un integrante de la sociedad informática del Gobierno vasco (Ejie) y dos miembros de la Ertzaintza completan el equipo liderado por Diéguez.

La presencia de estos dos agentes responde a la colaboración de la Policía vasca con el centro de ciberseguridad, tanto en la gestión de incidencias por ataques informáticos y su investigación criminal así como para tener un mayor flujo de comunicación. «La Ertzaintza va a aportar su experiencia en la investigación de delitos y en cómo prevenirlos», dijo la consejera de Seguridad, Estefanía Beltrán de Heredia, quien recordó que «ya no hay delitos que no tengan su correlación en la red. Y algunos están tan extendidos -en Internet- que es su modo de llevarlos a efecto».

400 amenazas al día

En el primer semestre del año pasado, el Centro de Respuesta a Incidentes de Seguridad e Industria -operado de forma coordinada por el Instituto Nacional de Ciberseguridad (Incibe)- registró en España más de 69.000 incidentes, casi 400 al día. La suplantación de identidades, bien para robar información o para interrumpir operaciones en Internet, «es el ataque más habitual, que no está dirigido a un destinatario concreto pero sí afecta a mucha gente», apuntó Javier Diéguez.

Gipuzkoa también cuenta con su propio centro de ciberseguridad, impulsado por su Diputación foral, «con en el tenemos que avanzar en el modelo de colaboración», una cuestión «todavía por definir. Yo he tenido dos reuniones con ellos -desde su llegada al cargo en septiembre-, pero hay cosas que concretar», dijo.

«Vamos a ser un referente europeo en tecnologíasde información y en ciberseguridad» Arantxa Tapia - Consejera de Desarrollo

Lo que es evidente es que el complejo con sede en el Parque Tecnológico de Álava tiene una hoja de ruta propia con el fin de convertirse en esta primera parte del año en un centro homologado en First, el foro de equipos de respuesta a incidentes informáticos más importante del mundo. Para ello cuenta con el apoyo del Incibe y de la multinacional Siemens. La organización de un evento internacional en Euskadi en mayo y el impulso a la primera promoción de titulados en ciberseguridad -con un curso teórico-práctico dirigido a profesores, que puedan dar clases de ciberseguridad en FP-, son otros dos objetivos de este incipiente organismo.

Contenido Patrocinado

Fotos

Vídeos