Hace poco más de nueve meses desde que iniciara sus primeros servicios, pero la actividad del Centro Vasco de Ciberseguridad es frenética debido al crecimiento imparable de este tipo de amenzas y ataques a las empresas. De hecho, el volumen de ciberincidentes anuales se ha multiplicado por tres entre 2016 y 2017 y se espera que el crecimiento del impacto sea proporcional. Según estimaciones del Centro Nacional de Ciberseguridad (Incibe), el daño económico a las compañías ascendió a 14.000 millones en 2017 y 840 millones correspondieron a las firmas vascas. Al ritmo actual se superarán los 1.000 millones en 2018, considera el director del Centro Vasco de Ciberseguridad, Javier Diéguez, que ha sido elegido por la European Cybersecurity Organisation (ECSO) como representante de las regiones europeas en el comité de colaboración de esta entidad. Diéguez explica los principales retos, objetivos y posicionamiento de Euskadi en este ámbito. ¿En qué consiste la ciberseguridad? ¿Es un 'mal' que trae consigo la digitalización? La digitalización es un marco más amplio que la ciberseguridad, un nuevo contexto empresarial que no es una opción. Y dentro de la digitalización, la ciberseguridad es la gestión de los riesgos asociados al contexto digital, no en un plano exclusivamente tecnológico sino también en un plano de educación o capacitación de las personas y de protección de la actividad económica de las organizaciones. Así, la ciberseguridad está contextualizada dentro de la digitalización como una manera de innovar en gestión de riesgos organizacionales. Están intrínsecamente relacionadas y la ciberseguridad no es un mal de la digitalización, sino que aspira a ser el paliativo para los riesgos digitales. ¿Y cuáles son los principales riesgos actualmente? Hay dos tipos de ataques, los dirigidos y los que no lo son. Estos últimos son genéricos y afectan a todo el mundo que tenga conexión a Internet y alguna vulnerabilidad en seguridad. WannaCry es un ejemplo. Por otro lado, los dirigidos pueden ir contra territorios, ataques de carácter geopolítico, contra organizaciones, de interrupción de la producción, los más fáciles de detectar, o contra personas, para desacreditar a un político, suplantaciones, de marca, de competitividad, etc. Por su parte, el ciberespionaje es muy difícil de detectar y uno de los objetivos puede ser el robo de propiedad intelectual, de diseños, patentes o también dirigidos a aspectos de ventaja competitiva, para espiar la estrategia comercial de una compañía, entre otros. Este ataque tiene un nivel de permanencia mayor. ¿Con qué objetivos se pone en marcha el Centro Vasco de Ciberseguridad? El centro, ubicado en el Parque Tecnológico de Miñano, en Álava, y formado por cuatro expertos en ciberseguridad y ocho investigadores residentes, es un proyecto transversal que busca dar respuesta a las necesidades de todas las empresas de Euskadi y se crea para fomentar una cultura de la ciberseguridad, no solo asociada a la actividad económica, sino también hacia la ciudadanía, en el ámbito relacionado con la educación, con la propuesta de modificación de los programas educativos. También la colaboración con la Ertzaintza (policía vasca), para que pueda perseguir de manera más eficaz el ciberdelito. En definitiva, el centro se crea para elevar la cultura de la ciberseguridad, dinamizar el sector y promocionar la actividad industrial de Euskadi, la oferta de ciberseguridad, pero también la industria tradicional de los sectores estratégicos con un matiz de diferenciación. La ciberseguridad es un elemento de competitividad y de innovación asociado al carácter digital de los negocios.