La ciberseguridad de las empresas industriales de Gipuzkoa es clave para la competitividad del conjunto del territorio. Esta constatación llevó a la Diputación de Gipuzkoa a crear ZIUR, el Centro de Ciberseguridad Industrial de Gipuzkoa, uno de los proyectos estratégicos de la institución foral. Lo hizo teniendo en cuenta dos premisas: el fuerte ecosistema integrado por empresas, universidades, centros formativos y tecnológicos que existe en Gipuzkoa y que trabaja para desarrollar soluciones especializadas en materia de ciberseguridad; y el desafío y los peligros que entrañan los ciberataques. La apuesta ya está dando sus resultados, con unas empresas industriales más protegidas, más sensibilizadas y más formadas ante la “ola de ataques” que no cesa y que se incrementará a lo largo del año, según advierte la directora general de ZIUR, María Penilla.
El reto de la ciberseguridad es global. En 2023, hubo un ciberataque cada 39 segundos en el mundo, según un informe de Cibersecurity Ventures, lo que representa unos 493 millones de incidentes. En el conjunto del Estado, aumentaron un 24% el pasado año con respecto al anterior, provocando un total de 83.517 ciberincidentes de seguridad, según Incibe, el Instituto Nacional de Ciberseguridad. Y en Gipuzkoa, alrededor de 6.990 empresas sufrieron algún tipo de problema relacionado con la ciberseguridad. “Queremos apoyar a nuestras empresas a adecuar sus defensas, ofreciéndoles nuestra ayuda para mejorar su madurez en este ámbito”, insiste Penilla.

En 2023, hubo un ciberataque cada 39 segundos en el mundo, crecieron un 24% los incidentes en el Estado y cerca de 6.990 empresas en Gipuzkoa sufrieron algún problema

La directora general de ZIUR explica que los ataques están teniendo en estos momentos “dos grandes vías de entrada en las empresas”. “Una de ellas es la explotación de vulnerabilidades, que es un punto clave a trabajar por parte de nuestras organizaciones. Tenemos que intentar reducirlas al mínimo y gestionarlas de manera adecuada, porque sabemos que los cibercriminales están continuamente monitorizándolas para aprovecharlas a su favor y conseguir esa primera entrada en las empresas”, señala Penilla.
Personas
El segundo vector de entrada de los cibercriminales son los y las usuarias y, por ello, desde ZIUR se recomienda la implantación de planes internos de formación continuada de ciberseguridad para así ayudar a afrontar con éxito estas amenazas, que además afectan también a nivel personal. Aunque las empresas de Gipuzkoa están “altamente concienciadas” del problema que puede suponer la ciberseguridad para su negocio y están invirtiendo en mejorar sus procesos, desde ZIUR recuerdan que están a disposición de las entidades industriales del territorio para guiarles y ayudarles a identificar su situación real para aplicar las medidas de protección más adecuadas. “Nuestro conocimiento, experiencia e infraestructuras están a disposición de todas las industrias guipuzcoanas y de los agentes que trabajan para impulsar el sector de la ciberseguridad”, afirma Penilla.
Asimismo, la directora general de ZIUR pone de relieve los principales retos en ciberseguridad a los que se enfrentan ahora las organizaciones ante la aprobación de nuevas normativas como la NIS2, UNECE R155 o la CRA, entre otras, e insiste en que el centro “se creó para ayudar a la industria guipuzcoana a protegerse”.