El Centro Vasco de Ciberseguridad, Basque Security Centre (BCSC) gestionó en 2020 un total de 515 incidentes de ciberseguridad (a falta de conocer los ciberdelitos gestionados por la Ertzaintza) y constató un incremento del nivel de exposición a las amenazas en Euskadi del 20% durante la pandemia. En el ‘top 3’ de tipos de incidentes gestionados en los últimos 12 meses está el fraude, en un 34% de los casos; sistemas vulnerables, en un 23,5%, y contenido abusivo, en cerca del 21%.
En la actualidad, la radiografía de la ciberseguridad en Euskadi pasa porque el 45% de las empresas industriales tiene dispositivos conectados a internet en su red industrial y el 13% lo desconoce. El 18% de las empresas industriales tienen planes formales de ciberseguridad.
A esto hay que sumar que el teletrabajo, modalidad imperante dada la situación sanitaria actual, ha aumentado drásticamente la superficie de ataque y ha obligado a muchas organizaciones a acelerar sus estrategias digitales.

Para ayudar en la ‘pelea’ el sector de la ciberseguridad vasco se compone de 153 agentes, entre empresas privadas y organizaciones públicas especializadas en ofrecer servicios y soluciones de ciberseguridad, dispuestos a combatir esta lucha. E infraestructuras como el nodo de ciberseguridad del BDIH, compuesto por cinco laboratorios. Estos son: Vicomtech, enfocado en industria 4.0 y ‘blockchain’; Ikerlan, especializado en testeo y certificación de productos, industria 4.0 y ‘blockchain’; Tecnalia en Gasteiz, también conocido como Cyber Range y enfocado al entrenamiento y la capacitación y el laboratorio de Zamudio, orientado a ‘smart grid’, automoción y ‘blockchain’, y el BCAM, dirigido a modelos matemáticos y simulación, distribuidos y conectados entre sí, todos ellos miembros del BCSC.

En busca de la seguridad
El Basque Security Centre establece un decálogo para garantizar la seguridad en la empresa, al que también apuntan los grandes especialistas , y que arranca con consejos tan básicos como, en el apartado de cuentas y permisos, eliminar las cuentas innecesarias de los dispositivos; revisar los permisos de administración, y utilización de contraseñas seguras. En la parte de equipos y dispositivos, establecer cortafuegos en los ordenadores y en routers y cambiar los valores de fábrica. En todos los dispositivos desactivar la ejecución automática de los programas y aplicaciones de todos los dispositivos, y eliminar las aplicaciones que no se usan. Además, instalar herramientas antimalware y actualizarlas y escanearlas con frecuencia. Y en lo referente a software, utilizar siempre las actualizaciones y parches de los fabricantes y realizar copias de seguridad, para poder recuperar la información.