ZIUR, el Centro de Ciberseguridad Industrial de Gipuzkoa, ha detectado más de 25.000 IP expuestas en el territorio, que suponen 'un riesgo crítico' para los usuarios y usuarias de Internet. Esta exposición puede revelar datos sensibles, como la ubicación, y facilita ciberataques que pueden comprometer la seguridad de la información almacenada en los distintos dispositivos, según se explica en el ‘Informe de superficie de exposición’ de ZIUR. 
Actualmente, es Irun la ciudad en la que se han detectado más dispositivos expuestos a Internet, seguida de Donostia y Arrasate. En concreto, en Irun se han identificado 7.867, en Donostia 6.287 y en Arrasate 3.301. Asimismo, en Andoain la cifra se eleva hasta los 2.086 equipos expuestos, en Eibar 1.224 y en Bergara 1.024. En el resto de poblaciones guipuzcoanas como Errenteria, Zarautz, Tolosa, Hernani, Beasain, Azkoitia, Elgoibar, Oñati, Azpeitia, Hondarribia, Pasaia, Ordizia la exposición es mucho menor e, incluso, en Lasarte-Oria y Oiartzun no se ha detectado ninguna IP expuesta, según se detalla en este documento. Estas IPs expuestas están divididas mayoritariamente en nueve proveedores de servicios de Internet. 
El análisis revela un panorama detallado de la superficie de exposición digital en territorio guipuzcoano, donde existe una importante conectividad y diversidad tecnológica. Los dispositivos expuestos comprenden una amplia variedad de tipos y funcionalidades, en su mayoría equipos de usuario, servidores, dispositivos móviles o embebidos y rúters. “Este escenario sugiere una exposición significativa de infraestructuras tanto residenciales como comerciales, además de posibles elementos críticos del territorio”, advierte ZIUR en su informe.
Servicios expuestos
En lo que respecta a los diferentes equipos identificados, ZIUR ha encontrado una gran variedad de servicios cuya exposición puede suponer un peligro importante para las organizaciones afectadas. Entre ellos, servicios de control de acceso remoto como RDP, es decir, que se vea comprometido el uso de un ordenador de escritorio a distancia; o de VNC, que es un sistema de conexión remota que permite ver el escritorio de un dispositivo a través de la red en otro equipo. “Ambos servicios pueden suponer un acceso directo a las organizaciones que los gestionan”, señalan desde ZIUR. 
Otro peligro detectado por el Centro de Ciberseguridad Industrial de Gipuzkoa es el uso de bases de datos de código abierto y con acceso directo a Internet, lo que puede comprometer la seguridad de la información almacenada en los dispositivos y convertirse, por tanto, en “un claro objetivo” para los diferentes grupos de ransomware.
El informe contempla también detalles sobre superficie de exposición de puertos relacionados con protocolos usados en los entornos industriales. Estos protocolos, normalmente, están asociados con entornos de producción, que, tradicionalmente son más críticos. “Es de vital importancia tener esta visibilidad, para que las empresas puedan ser conscientes de cuál es su superficie real de exposición y, consecuentemente puedan adoptar las estrategias adecuadas de protección y de mitigación de riesgos”, señala la directora general de ZIUR, María Penilla. 
Puede leer todo el informe completo aquí.