La multinacional de consultoría e ingeniería Ayesa ha inaugurado, con la presencia del lehendakari Iñigo Urkullu, su nuevo Centro de Operaciones de Seguridad (SOC) en el País Vasco, en concreto en Donostia-San Sebastián, unas instalaciones en las que trabajan más de 200 trabajadores y alcanza un volumen de negocio de 20 millones de euros, con una prestación de servicios 24 horas para clientes de todo el mundo.

La inauguración de este centro de ciberseguridad ubicado en el Parque Tecnológico de Euskadi de Donostia, con el que se cierra las instalaciones que tenía la empresa en Mendaro, se produce dos semanas después de que la multinacional sevillana haya sido víctima de un ciberataque que afectó a sus servidores internos, con la pérdida de 4,5 terabytes de datos robados, tanto personales, internos como de proyectos, según expuso en la dark web Black Basta, el grupo de ciberdelincuentes al que desde un primer momento se atribuyó la acción delictiva.

Durante la inauguración, el lehendakari Iñigo Urkullu ha recordado que en los últimos 7 años los ciberdelitos han crecido exponencialmente, un incremento de más del 380% (solo en este último año el aumento ha sido casi del 40%), y se ha referido a su compromiso con el impulso de la ciberseguridad, que se traduce en la creación en 2023 de Cyberzaintza, según ha informado el Gobierno vasco.

 “Debemos establecer un vínculo de colaboración público-privado que ayude a las empresas y a la sociedad a construir infraestructuras, productos y servicios resilientes que sean competitivos y que puedan sortear el impacto de estos ciberataques”, decía Urkullu, que ponía como ejemplo de este modelo de colaboración a Ayesa.

Al propio Urkullu le ha explicado el director de Ciberseguridad de Ayesa, Álvaro Fraile, que el nuevo SOC, al que se dota de nuevas capacidades que superan al que sustituye en Mendaro, no sólo será un centro de monitoreo y respuesta, sino también un lugar donde se fomentará la colaboración, la innovación y el aprendizaje continuo, apuntando que están invirtiendo en tecnología de vanguardia, como Inteligencia Artificial o Computación Cuántica, para capacitar al equipo para estar preparados para enfrentar cualquier desafío que se presente.

Uno de los puntos fuertes de este SOC es su capacidad de protección de entornos IT y OT presentes en las infraestructuras críticas de los diferentes sectores e instalaciones: tratamiento de aguas, ferrocarril/metro, control de tráfico, generación y distribución eléctrica, plantas químicas, refinerías, fabricación, alimentación, farmacia, distribución de gas, aeropuertos, cárceles, además de “entornos menos conocidos a nivel de ciberseguridad en los que Ayesa ha acumulado mucho conocimiento en todos estos años de experiencia”, asegura la empresa en una nota de prensa. 

También añaden que, en cuanto a la ciberseguridad industrial, el SOC “monitorea, detecta y responde a amenazas específicas que podrían afectar la seguridad y la integridad de estos sistemas críticos, como intrusiones, malware dirigido, fallos de seguridad, y otros eventos que podrían tener un impacto en la producción o en la seguridad física”. Este tipo de SOC, según Fraile, “requiere personal con experiencia tanto en seguridad de tecnología de la información (TI) como en sistemas de control industrial (SCI) para comprender las complejidades de proteger estos entornos críticos”, muy en la línea con el sentido de la ponencia en la que participó la semana pasada en Sevilla sobre Cibercrimen.

Álvaro Fraile añadía que este centro “supone un reclamo para la atracción y retención de talento en ciberseguridad alineado con la formación y capacitación de los jóvenes que se van a incorporar al entorno laboral en una disciplina tan prometedora", muy en la línea con lo expresado por el propio Urkullu en su discurso, que veía a Euskadi “bien colocada” y preparada para dar respuesta al reto de la ciberseguridad, pero abogaba por incorporar personas profesionales para evitar así la “brecha de talento”.