Las empresas asturianas se blindan ante los ciberataques «más sofisticados y frecuentes»

Las empresas asturianas se blindan ante los ciberataques «más sofisticados y frecuentes»Gráfico

Incrementan los mecanismos de detección y cuentan con campañas de concienciación para sus trabajadores

NOELIA A. ERAUSQUIN / LAURA CASTRO GIJÓN.

El ciberespacio ya se considera el quinto dominio de la guerra, junto a la tierra, el mar, el aire y el espacio, pero en este terreno los ataques llegan a todos los rincones, también a Asturias. Por ello, las empresas de la región cada vez muestran más preocupación y dedican más esfuerzos a garantizar su seguridad. «Los ciberataques están creciendo y, además, es algo inevitable, cada vez irá a más», señala convencido Modesto Álvarez, ingeniero informático de la Universidad de Oviedo y director de seguridad en la Cumbre de Industria y Tecnología (Citech). Este especialista tiene claro que las empresas «están muy concienciadas» y que las grandes ponen medios para protegerse, el problema está en las pymes, que no tienen «recursos suficientes».

La mayoría de ataques que se reciben en Asturias son al azar y no están dirigidos concretamente a una empresa. «Los más típicos proceden de mafias o grupos chinos», subraya Álvarez que, sin embargo, encuentra los más peligrosos cerca. «Los más dañinos no han cambiando demasiado y tienen que ver más con empleados descontentos o que han sido despedidos y roban información», aclara.

Sin embargo, los ciberataques se están disparando en los últimos tiempos. Solo la Administración del Principado registró en seis meses 10.000 potenciales virus que amenazaban su red. Por su parte, el Instituto Nacional de Ciberseguridad de España (Incibe) detectó en el primer trimestre del año una media de 17.598 activos con problemas de seguridad.

Prueba de la creciente preocupación de las compañías es el nacimiento de un grupo de trabajo con los expertos regionales creado por el Club Asturiano de la Calidad junto con la comunidad de profesionales del sector CIOnet. La primera reunión tuvo lugar hace un mes en Corporación Alimentaria Peñasanta (CAPSA), pero habrá más. El objetivo de este foro es que estos especialistas puedan intercambiar experiencias. No obstante, para el presidente del club, Marino Zapatero, «es increíble que en Asturias con todas las empresas que hay y con la digitalización que llevan a cabo no haya más que de un foro para debatir estas cuestiones».

Pese a que el intercambio de experiencias se inicia ahora, las compañías no se han quedado ni mucho menos quietas y han diseñado distintas estrategias para frenar los ataques, aunque la mayoría coinciden en la necesidad de identificar las amenazas, mejorar de forma constante los mecanismos de seguridad y concienciar a su personal de que hacer 'click' donde no se debe, «puede generar un problema serio», según insisten desde CAPSA.

La compañía láctea reconoce que sufre unos 120 ataques diarios, aunque «no son de gravedad» y pueden ser detectados y frenados. Para ello ha incrementado un 25% su inversión en ciberseguridad en los últimos tres años, aunque también constata que «la seguridad al 100% no existe».

Uno de los sectores más expuesto y que también más esfuerzo dedica contra este tipo de ataques es el de la banca. La transaccionalidad económica, los grandes datos que maneja y el aumento de la banca digital hacen de él un objetivo preferente para el cibercrimen. Según International Investment, los ataques contra los bancos han crecido un 160% en el último año, el 67% de las organizaciones financieras ha experimentado un aumento en estos doce meses y el 79% asegura que se han vuelto más sofisticados. Una de las principales amenazas es el 'phising', mediante el que los criminales intentan engañar al cliente para que les dé sus claves de la banca a distancia.

En este sentido, desde SabadellHerrero se subraya que «un banco debe estar continuamente revisando sus capacidades de protección, detección y respuesta», lo que se traduce en estar a la vanguardia en nuevas tecnologías, mejorar los procesos, usar estadísticas avanzadas para la detección de anomalías que permitan descubrir y prevenir el fraude y revisar potenciales agujeros de seguridad.

«Los ataques han aumentado en general con nuevos vectores, tanto de fraude online como en medios de pago y se aprecia un incremento en ataques de denegación de servicio, 'phising' y sus derivados», explican en Caja Rural de Asturias. Pero a la vez que crecen las amenazas, también lo hacen las medidas de protección. Para ello, junto al resto de Cajas Rurales participan en la empresa de tecnología Rural Servicios Informáticos, que les permite responder ante cualquier situación, y realiza ejercicios de cibercrisis. «El reto y prioridad es mantener protegido el dato y al cliente», subrayan.

Liberbank también cuenta con departamentos específicos. Así Liberbank IT se encarga de la gestión y evolución de las plataformas tecnológicas, mientras que el Área de Transformación Digital aborda cómo impulsar el negocio digital de forma segura. Como en CAPSA, consideran que «el eslabón más débil es el factor humano», de ahí que hagan hincapié en concienciar a sus profesionales para garantizar la seguridad, pero también destacan la necesidad de mejorar el nivel de madurez de esta, proteger la información, gestionar las amenazas y evolucionar de manera continua.

Los ciberataques van más allá de la banca. Otras compañías, a la vez que prestan atención a los posibles ataques directos que reciben, tienen que considerar en sus diseños aspectos que hasta hace poco eran desconocidos. Así, la ingeniería TSK tiene en cuenta la ciberseguridad en las infraestructuras que construye, como plantas de generación eléctrica o refinerías, que son críticas para los territorios en los que se ubican, por lo que hay que ser especialmente cuidadosos con el diseño de los sistemas y las medidas de ciberdefensa que se implantan, «en muchas ocasiones alineadas con la política de ciberseguridad del Estado» en el que se instalen, explica el responsable en la materia (CSIO) de TSK, Eduardo Pérez, que también reconoce una mayor sofisticación en las agresiones.

En su caso, además, muchas de sus infraestructuras no tienen que estar preparadas para ataques de una organización criminal, sino de «enemigos del país donde está ubicada la planta» que pretenden controlarla o destruirla. «Si bien hemos detectado alguno de estos casos, las medidas y contramedidas de ciberseguridad con las que cuentan las plantas han sido capaces de localizarlas, mitigarlas y finalmente eliminarlas, aunque la vigilancia permanente es un sector clave», asegura. Por ello, avisa de que hay que ir un paso por delante.

Adelantarse al cibercrimen

Otra compañía asentada en Asturias que introduce la ciberseguridad en sus diseños es ThyssenKrupp. Desde la multinacional germana también se hace referencia a esa necesidad de adelantarse al cibercrimen, algo muy presente en el centro de I+D+i de Gijón a la hora de desarrollar sus productos de movilidad urbana «del mañana», sobre todo, ante una sociedad cada vez más «hiperconectada», en la que en 2020 ya habrá 50.000 millones de aparatos en red. En este sentido, mantiene una alianza con Microsoft y, por ejemplo, el sistema Max de mantenimiento predictivo de ascensores y escaleras aloja sus datos en la nube y cuenta con cortafuegos para repeler agresiones.

Infraestructuras sensibles en Asturias, como el puerto de El Musel, cuentan también con medidas de protección. La Autoridad Portuaria de Gijón ha constituido un comité al más alto nivel organizativo para cumplir con el Esquema Nacional de Seguridad y dispone de recursos específicos para analizar los riesgos y minimizar las amenazas, aunque por el momento no se han encontrado con ataques dirigidos, sí han tenido que interceptar agresiones en el ciberespacio.

En el caso de Duro Felguera, el grupo dispone de «una joya» en forma de empresa, según su consejero delegado, José María Orihuela. Se trata de Epicom, una compañía que pertenece al conglomerado asturiano y que está especializada en proteger la información con criptografía, una especie de código para que solo sus clientes puedan intercambiar o entender la información sensible que manejan. Su trabajo es tan especial que se ha convertido en la empresa de referencia en criptografía en España. Su director, Alfredo Ramírez, subraya que ellos no hacen monitorización de ataques, pero sí permiten proteger las comunicaciones mediante un sistema que satisface los requisitos de seguridad más exigentes, como es el caso de la información clasificada oficial del Gobierno, la UE o la OTAN.

Otras multinacionales asentadas en la región, como Nestlé o Arcelor cuentan con equipos globales para atajar los problemas de ciberseguridad y constatan el incremento de casos de 'phising' y 'malware'. «Lo último que tuvimos son llamadas de un supuesto técnico de Microsoft que pedía datos a los usuarios para colarse en su PC», señalan desde el grupo siderúrgico, en el que contabilizan cada vez «más ataques y más sofisticados». Por ello, han puesto en marcha campañas de concienciación para que los empleados no abran correos dudosos y consulten cualquier sospecha al departamento de sistemas.

Compañías estrictamente digitales como Telecable, integrada en el grupo Euskaltel, lleva en su ADN el tema de la ciberseguridad y cuenta con recursos humanos y materiales específicos en esta materia. «Se trata de iniciar y recorrer un camino que resulta nuevo y retador para la organización y sus proveedores», reconocen. Una adecuada gobernanza y controles internos, la concienciación de su personal y la detección de riesgos son algunas de las claves que manejan para «encontrar el equilibrio entre usabilidad y seguridad».