ZIUR, el Centro de Ciberseguridad Industrial de Gipuzkoa, acaba de publicar su Informe de Prospectivas 2024 en el que alerta sobre las nuevas amenazas a las que se enfrenta la industria vasca ante el auge de la Inteligencia Artificial (IA) y la computación cuántica, entre otras tecnologías. El documento revela que a lo largo de este año se ha registrado un aumento “significativo” en el número de los ataques, cada vez “más complejos”, que está generando “un sentimiento de preocupación común en la mayoría de las organizaciones”.  
Según los datos que se extraen del Balance Trimestral de Criminalidad Tercer Trimestre 2023 elaborado por el Ministerio del Interior, en Gipuzkoa se registraron entre enero y septiembre de 2023 un total de 6.414 infracciones penales cometidas por medio de la ciberdelincuencia, entre estafas informáticas y otros ciberdelitos, lo que supone 2.036 más que en el mismo periodo de 2022. En el conjunto de Euskadi, la cifra se elevó a 20.047 en el acumulado de los tres primeros trimestres del año, 5.019 más que entre enero y septiembre del año anterior. 
En este sentido, la diputada de Promoción Económica y Proyectos Estratégicos, Ane Insausti, ha recalcado que “la constante evolución de tecnologías muy disruptivas hace que debamos tener más presente que nunca la importancia de la ciberseguridad como factor de competitividad de nuestras empresas y especialmente de nuestra industria, tanto para prevenir amenazas como para desarrollar nuevas soluciones y oportunidades de negocio. “ZIUR es un aliado fundamental de nuestras pymes en ese desafío, y va a seguir trabajando en la sensibilización y en la anticipación, identificando las nuevas tendencias en este ámbito y poniendo su conocimiento al servicio del tejido económico”, ha señalado la diputada. 
Así, la presencia de nuevas tecnologías como la Inteligencia Artificial, cada vez más instaurada en los procesos de gran parte de las organizaciones del sector industrial, está generando una gran inquietud. Esta tecnología no es ajena a los ciberdelincuentes, que se sirven de ella para atacar a la industria, obligando a las empresas a revisar la validez de sus medidas de ciberseguridad. 
En este sentido, la creación de nuevas herramientas como ChatGPT o Copilot han despertado el interés de las compañías y también de los ‘hackers’ como muestra el aumento del uso de la IA en la ‘deepweb’. Se prevé, por tanto, que esta tecnología sofistique aún más los ataques y logre hacer aún más creíbles las amenazas tradicionales como el ‘phising’ o el ‘vishing’. Por ello, ZIUR insiste en este documento en la necesidad de que los empleados dispongan de formación y conocimiento para identificar entre un correo legítimo y un intento de suplantación de identidad, entre otros ejemplos. 
Asimismo, el Centro de Ciberseguridad Industrial de Gipuzkoa también alerta sobre otra tecnología en auge, la criptografía cuántica, que está ganando importancia, pero existen serias dudas sobre la seguridad de los algoritmos criptográficos actuales. Por ello, se están desarrollando nuevos algoritmos resistentes, que permitirán mantener la confidencialidad de la información cifrada frente a una amenaza. 
El previsible aumento de estos ataques, “cada vez más sofisticados y personalizados”, se notará especialmente en la cadena de suministro, lo que obligará a los responsables de seguridad a mejorar las medidas implementadas, valorando los riesgos de ciberseguridad y realizando auditorías, entre otras herramientas.  

Nuevas normativas y arquitecturas ‘Zero Trust’
Al mismo tiempo que aumenta la ciberdelincuencia, ZIUR recuerda que también se están incrementando las normas aplicables al sector con la aparición de nuevas directivas o leyes, que obligarán a las empresas a compartir más información sobre sus incidentes y los ciberataques que sufren. “Las organizaciones del sector industrial deben trabajar en hacer frente no solo a las amenazas actuales, sino a las nuevas que surgirán a lo largo de 2024. Por tanto, disponer de la tecnología más actualizada y la revisión periódica de las medidas de seguridad se convierte en un factor necesario”, se indica en este informe. 
Además, de cara al año que viene se espera que muchas empresas del sector industrial inicien programas de ‘Zero Trust’ o ‘Confianza Cero’ para rediseñar sus redes con el objetivo de aumentar la seguridad de sus sistemas. ZIUR recuerda que el uso de estas arquitecturas es muy recomendable ya que logran “verificar los permisos de acceso en cada uno de los recursos en la red”, por lo que ofrecen un mayor nivel de seguridad. “Sin embargo, existen muchas organizaciones que no son conscientes de este riesgo y aún no han comenzado a implementar este tipo de arquitecturas”, advierten desde el centro.