El Basque Cybersecurity Centre cumple un año

En el mes de octubre, el Basque Cybersecurity Centre  (BCSC) cumplirá su primer año de vida. Y en Serinfor hemos tenido la oportunidad de entrevistar a uno de sus responsables. Se trata de Asier Martínez, responsable del CSIRT. Seguramente, te estés preguntando y eso qué es. CSIRT son las siglas en inglés que corresponden a Computer Security Incident Response Team. Traducido, Equipo de Respuesta a Incidentes de Seguridad.

Precisamente, Asier cuenta con años de experiencia en el CERT de Seguridad e Industria (CERTSI) del Instituto Nacional de Ciberseguridad (INCIBE). Esta entidad depende del Ministerio de Energía, Turismo y Agenda Digital estatal. Precisamente esta experiencia la está aplicando ahora como Head of CSIRT Services del Centro Vasco de Ciberseguridad. Como ya hemos mencionado es uno de los responsables de los servicios CSIRT y también colabora con otros equipos de respuesta a incidentes.

Y se ha prestado a conceder a Serinfor esta entrevista que nos permitirá conocer más de cerca al Centro Vasco de Seguridad o Basque Cybersecurity Center (BCSC) del Gobierno Vasco.

Serinfor: ¿Cómo surge la idea de crear un Centro Vasco de Ciberseguridad (BCSC)?

Asier Martínez: El Basque Cybersecurity Centre surge para hacer frente a un nuevo contexto que desafía la capacidad competitiva e innovadora de nuestra industria y amenaza los derechos de nuestros ciudadanos.

Somos la organización designada por el Gobierno Vasco para promover la ciberseguridad en Euskadi. Nuestra misión es promover y desarrollar una cultura de ciberseguridad entre la sociedad vasca, dinamizar la actividad económica relacionada con la aplicación de la ciberseguridad y fortalecer el sector profesional.

Incidencias más habituales en el Basque Cybersecurity Centre

Serinfor: Tras un año en marcha, ¿cuáles son las incidencias más habituales que ha recibido el BCSC?

Asier Martínez: Cerca del 90% de los ciberdelitos gestionados por la Ertzaintza el año pasado estuvieron relacionados con estafas a través de medios digitales. La mayor parte de los incidentes que recibimos van en este sentido. Los más habituales son aquellos que aprovechan la ingeniería social para engañar a los usuarios y obtener principalmente beneficio económico.

Recientemente, en colaboración la Sección de Delitos Informáticos de la Ertzaintza, hemos identificado varias campañas de estafas que están teniendo un impacto importante y que son de tipo de BEC, por sus siglas en inglés Business Email Compromise. Se estima que este tipo de campañas tienen un coste medio por empresa de 120.000€ y consisten en suplantar la identidad de un empleado vía email para engañar a otro con el fin de que realice una transferencia económica a una cuenta controlada por el estafador.

Otro tipo de estafas habituales que nos llegan son las tiendas online fraudulentas en las que los usuarios se ven atraídos por precios muy bajos y realizan compras sin recibir posteriormente los productos, o recibiendo otros que no se ajustan a los comprados.

Y finalmente, los correos de phishing en los que se suplantan a multitud de entidades para obtener las credenciales de acceso de los usuarios.

El procedimiento en el Basque Cybersecurity Centre

Serinfor: ¿Cuál es el proceso o protocolo una vez que se ha recibido una incidencia?

Asier Martínez: En el momento el que se recibe una posible incidencia se realiza lo que se conoce como triage, un término con origen médico cuyo objetivo es establecer el nivel de prioridad de esta. Para ello, se evalúan diferentes aspectos como la tipología, la criticidad y el impacto. En ocasiones, es necesario solicitar información adicional a los usuarios para poder realizar este proceso.

Una vez que se dispone de toda la información necesaria, se realiza el triage y se establece el nivel de prioridad. A partir de ahí, se determinan las acciones que se deben llevar a cabo para gestionar el incidente, que dependiendo de la tipología pueden variar.

A modo de ejemplo, en el caso de un phishing: se notificaría al propietario del dominio en el caso de que fuese un dominio legítimo que se ha visto comprometido, para alertarle y tome las medidas oportunas, o bien se notificaría al agente registrador, en el caso de que fuese un dominio ilegítimo, para que cancelase el dominio. Así mismo, se notificaría al hosting y al propietario para que eliminase el contenido.

Serinfor: ¿Qué otras funciones tiene el BCSC?

Asier Martínez: El BCSC es una iniciativa transversal que engloba a 4 Departamentos de Gobierno (Desarrollo Económico e Infraestructuras, Gobernanza Pública y Autogobierno, Seguridad, y Educación) y a 4 Centros Tecnológicos (Tecnalia, Vicomtech, Ikerlan y BCAM). En este sentido, estamos involucrados en multitud de proyectos, tanto con los agentes que forman parte de nuestro comité como con otros que contribuyan a mejorar el nivel de ciberseguridad en Euskadi.

Algunos de estos proyectos están relacionados con promover la competitividad de la industria vasca, con el emprendimiento y la innovación, con dar visibilidad a todo lo que se hace en Euskadi en el ámbito de la ciberseguridad, con la monitorización de las redes públicas vascas, con la persecución del ciberdelito, con fomentar la aparición de talento, etc. todos ellos desde la perspectiva de la ciberseguridad.

¿Te ha parecido interesante esta entrevista? Tan solo es la primera parte. Pronto podrás leer su continuación.