Más de 93,000 equipos en Euskadi expuestos a ciberataques, con España en el tercer lugar mundial de hackeos
La ciberseguridad en Euskadi y en toda España atraviesa un momento crítico, ya que más de 93,000 equipos informáticos en la Comunidad Autónoma Vasca (CAV) están actualmente expuestos a ciberataques, según el último informe del Centro de Ciberseguridad Industrial de Gipuzkoa (Ziur). Esta cifra refleja un panorama preocupante, ya que el riesgo de un ataque podría comprometer a empresas, instituciones y usuarios particulares en la región.
Además, España ocupa el tercer lugar en el ranking mundial de los países más hackeados, solo superado por países como EE. UU. y China. Este alto nivel de exposición se ha visto influenciado por varios factores, incluido su posicionamiento geopolítico en la guerra de Ucrania, que ha hecho que el país se convierta en un objetivo frecuente de ciberataques de grupos hacktivistas y agentes de amenazas extranjeras.
La importancia de Ziur en la ciberseguridad industrial
Desde su creación hace cinco años, Ziur ha jugado un papel fundamental en la protección de la infraestructura digital de Gipuzkoa y, por extensión, en la de toda España. El último informe publicado por el centro revela datos alarmantes, incluyendo que más de 13 millones de equipos informáticos en todo el mundo están siendo utilizados sin el consentimiento de sus propietarios para llevar a cabo ciberataques. En muchos casos, estos dispositivos han sido comprometidos y utilizados de forma clandestina, lo que pone en evidencia la magnitud del problema.
Según el informe, España ha sufrido un impacto sin precedentes por parte de hackers, destacando la reciente detención de miembros de una red de hackers prorrusos, responsables de comprometer seriamente la ciberseguridad en el país. Este grupo, con 70 miembros identificados, ha estado detrás de algunos de los ciberataques más graves que ha experimentado España en los últimos meses.
Vulnerabilidades críticas en España y el mundo
Uno de los puntos más preocupantes de este informe es la identificación de una vulnerabilidad crítica conocida como «Freak», que permite a los atacantes descifrar las comunicaciones seguras entre clientes y servidores, exponiendo datos sensibles y comprometiendo la seguridad de las organizaciones afectadas. Esta falla ha sido explotada en diversos países, lo que pone en alerta a todos aquellos que dependen de infraestructuras digitales para operar de manera segura.
Además, el informe de Ciberinteligencia de Ziur advierte sobre las campañas de ciberataques perpetradas por grupos de hackers chinos contra sectores clave como transporte, logística, tecnología y automoción, con ataques dirigidos en países como España, Reino Unido, Italia, Turquía, Taiwán y Tailandia. También se destaca el auge de campañas de phishing que han afectado especialmente a los sectores minero y manufacturero, dos áreas históricamente relevantes en la CAV, y particularmente en Gipuzkoa.
Aumento de los ciberincidentes en Gipuzkoa
La situación de la ciberseguridad industrial en Gipuzkoa ha empeorado en los últimos años. En 2023, un total de 6,990 empresas guipuzcoanas sufrieron algún tipo de ciberincidente, una cifra que sigue en aumento, según datos proporcionados por María Penilla, directora de Ziur. Estos incidentes incluyen desde ataques de ransomware hasta intrusiones en redes corporativas, y afectan tanto a pequeñas como a grandes empresas.
Ziur ha invertido más de 1,4 millones de euros en los últimos cinco años en programas de apoyo a las empresas industriales de Gipuzkoa, bajo la premisa de que «proteger la industria es proteger nuestra competitividad». Estos fondos han sido utilizados para mejorar la infraestructura de seguridad de las empresas, pero la amenaza sigue creciendo, especialmente con el auge de los ciberataques masivos y más sofisticados que utilizan inteligencia artificial para llevar a cabo ataques más eficaces y destructivos.
La importancia de una respuesta proactiva
Una de las principales ventajas que Ziur ha logrado incorporar en su estrategia de ciberseguridad es la capacidad de detectar las amenazas de forma proactiva. Esto ha permitido a las empresas responder más rápido ante un incidente, lo que ha resultado en una mejor protección frente a ataques potenciales. Sin embargo, la tecnología utilizada por los ciberdelincuentes también ha evolucionado. La inteligencia artificial ha permitido a los atacantes lanzar ciberataques más masivos y efectivos, lo que plantea un desafío aún mayor para los defensores.
Ante este panorama, Ziur sigue trabajando estrechamente con las empresas guipuzcoanas para reforzar sus protocolos de seguridad e incrementar sus inversiones en ciberseguridad. La directora María Penilla advirtió que los ciberataques seguirán aumentando en los próximos años, lo que obliga a las empresas a estar cada vez más preparadas para enfrentarlos. Además, la digitalización de las empresas y el uso cada vez más extendido de tecnologías emergentes como la inteligencia artificial y el internet de las cosas (IoT) aumentan las superficies de ataque y la complejidad de las amenazas.
Un futuro desafiante para la ciberseguridad en Euskadi
La situación de la ciberseguridad en Euskadi y en toda España es alarmante, con un aumento significativo de los ataques cibernéticos a nivel global. Las vulnerabilidades críticas como Freak y las amenazas dirigidas por grupos de hackers prorrusos y chinos han puesto en evidencia la necesidad urgente de mejorar la ciberseguridad en sectores clave de la economía. El trabajo de Ziur ha sido esencial para mitigar estos riesgos, pero el panorama sigue siendo desafiante.
Las empresas industriales de Euskadi, especialmente en Gipuzkoa, deben seguir adaptándose y fortaleciendo sus defensas cibernéticas para mantener su competitividad. Solo con una respuesta proactiva y un refuerzo continuo de la ciberseguridad podrán evitar caer víctimas de los ataques cibernéticos que, con el paso del tiempo, continuarán aumentando en número y sofisticación.
