Un total de 80 empresas de Gipuzkoa, la mayoría pymes, se ha beneficiado de un proyecto lanzado por ZIUR de ciberinteligencia predictiva. El Centro de Ciberseguridad Industrial de la Diputación Foral de Gipuzkoa ha ayudado a estas organizaciones a prevenir ataques, usando una herramienta que logra descubrir en foros clandestinos si los cibercriminales tienen información relevante de una empresa para poder atacarla. 

Esta herramienta llamada Kela permite a las pymes identificar tanto amenazas conocidas como desconocidas, lo que les da la posibilidad de adelantarse a los ciberdelincuentes y proteger sus activos críticos. Es decir, les ayuda a adoptar un enfoque proactivo en lugar de uno reactivo, algo “crucial en un entorno donde los métodos de ataque evolucionan constantemente”, señala la directora general de ZIUR, María Penilla.

“Al anticipar y mitigar ataques antes de que causen daños, la inteligencia de amenazas ayuda a reducir costes asociados a brechas de seguridad, multas regulatorias y pérdida de confianza de los clientes, asegurando la continuidad y el éxito del negocio”, afirma Penilla, quien defiende que, en definitiva, llevar a cabo proyectos de este tipo “dota a las empresas del territorio de una ventaja competitiva y una defensa robusta en el actual panorama digital”.

1.622 dominios analizados

El proyecto llevado a cabo por ZIUR en 80 empresas de Gipuzkoa ha tenido una duración de 12 meses, de mayo de 2024 a mayo de 2025, tiempo durante el cual se analizaron 1.622 dominios pertenecientes a esas pymes. Este estudio fue posible gracias a la tecnología Kela, que permite de manera automatizada buscar en foros, en grupos de discusión, en bases de datos, repositorios y en la ‘internet oscura’ si los ciberdelincuentes están “compartiendo, moviendo o intentando vender información sobre esos dominios”, explica Penilla. “Sabemos que si en esos foros se mueve información asociada a un dominio es muy probable que la empresa sufra en seis meses un intento de intrusión o hackeo”, apunta.

Entre las conclusiones que se han obtenido en este proyecto destacan varios datos como que se detectaron 509 entradas de los dominios asociados a las 80 empresas guipuzcoanas en discusiones y debates entre cibercriminales. “Este sería el nivel más previo, descubrir que hay hackers preguntando por el dominio de una empresa para lograr información”, señala la directora de ZIUR.

Y es que hay una cifra que llama aún más la atención. En la categoría de credenciales filtradas se detectaron 80.879 entradas de dominios asociados a esas 80 empresas. “Aquí los hackers ya tienen un usuario y contraseña. Cuanto más reciente sea esa contraseña, más interesante es”, explica Penilla, quien señala que el dato es muy elevado, pero “no demasiado valioso”. “Todos y todas hemos recibido algún sms en el que nos solicitan datos. Si metes el correo electrónico ya se contempla como una credencial”.

Por otra parte, en la categoría de mensajería instantánea, es decir, de datos extraídos de servicios como Telegram y Discord usados por cibercriminales, se detectaron 22.509 entradas, mientras que en el apartado de cuentas comprometidas, con datos ya comprobados y reales, las entradas ascendieron a 4.187.

Por el contrario, solo se vieron comprometidos servidores de dos dominios del total de 1.622. “En esta fase ya hay que actuar muy rápido, porque la empresa está a las puertas de ser ciberatacada”, insiste Penilla, quien asegura que toda la información obtenida por el proyecto Kela es “muy interesante para las empresas, especialmente para las pequeñas que cuentan con menos recursos para invertir en este tipo de tecnologías avanzadas de ciberseguridad”.