Xabier Mitxelena, S21sec konpainiaren fundatzailea: “Euskadik Europa mailako erreferente izan behar du ziber-segurtasun arloko konponbideetan”

2017ko Ekaina 01,

S21 Xabier Mitxelena
Xabier Mitxelena, S21sec konpainiako Administrazio Kontseiluko presidenteordea.

Konpainia kezkatuta dago ETEek ez dutelako behar adinako informaziorik beren datuak eta azpiegiturak babesteko

 

WannaCry izeneko ransomware-ak berriro piztu du ziber-segurtasunarekiko interesa enpresen artean, eta askok erabaki dute horretarako dauzkaten tresnak berraztertzea eta protokolo berriak proposatzea gertatutakoa bezalako erasoak saihesteko. Datuen lapurreta edo bahiketa, ziber-espioitza industriala, ekipo kritikoen infekzioa edota zenbait dispositibo “hackeatzeko” eta urrunetik kontrolatzeko arriskua dira edozein konpainiaren kezka handienetako batzuk eta, beraz, horiexek dira baita ere 4.0 Industriaren erronkak.

 

S21sec enpresak 17 urte daramatza ziber-gaizkileen erronkei aurre egiten, hasi lehenbiziko harretatik eta gaur egun jazartzen gaituzten malware isil eta konplexuetaraino. WannaCry ez da izan azken urteotako eraso txarrena, baina bai oihartzun gehien izan duenetako bat. Izan ere, enpresentzat eta ETEentzat funtsezkoa da segurtasuna mantentzea. Gerra Hotza Internetera iritsi den honetan, adituek gero eta argiago daukate kalte handia egin dakiokeela herrialde bati bere enpresa nagusiei edo administrazioei informatikoki erasoz gero.

 

S21sec 2000. urteko urtarrilean sortu zen. Enpresaren bultzatzaileek balioa eman nahi izan zioten hackerraren figurari, hots, Ipar Amerika eta Asiako enpresetan segurtasun arloko buru izan ohi zen kalteberatasun teknologikoetako adituari. Helburu horrexekin antolatu zuten Espainian hacking etikoari buruzko lehen kongresuetako bat, eta ekitaldi hartan kontratatu zituzten lehen 15 langileak. Enpresaren mugarri nagusietako bat 2005ean iritsi zen, beren lehen segurtasun produktuetako bat, WAF –Web Application Firewall-, ISS konpainia estatubatuarrari saldu ziotenean. Hiru hilabete geroago, IBMk erosi zuen konpainia hura. Operazio horren ostean, segurtasunaren esparruko konpainia desiratuenetako bat bihurtu zen. Eta interes hura zela medio, akziodunen taldea aldatu egin zen eta konpainia ezagunak sartu ziren bertan, hala nola, Verisign eta Telvent -Abengoa Taldearen filial bat. Donostiatik, bulegoak eta operazio-zentroak ireki zituzten beste probintzia batzuetan (Nafarroan, Madrilen, Bartzelonan edo Leonen) eta nazioartean ere zabaldu ziren (Oporto eta Lisbo, Mexiko eta Erresuma Batua). Gaur egun, 250tik gora lagunek lan egiten dute enpresaren egoitzetan.

 

Ezagutzarik eza

S21sec enpresak aktiboki parte hartzen du informazioaren segurtasunerako etorkizuneko zuzentarauen garapenean, eta ziber-segurtasun arloko politika kontinentala hobetzeko Europako Batzordearekin lan egingo duen enpresetako bat da. Gaur egun, Europa ez dago oso posizio egokian segurtasun arloko konponbide teknologikoen arloan, adierazi du Xabier Mitxelenak, enpresaren sortzaile eta Administrazio Kontseiluko presidenteordeak: “Europan ezartzen ari diren segurtasun produktuen %80 Estatu Batuetatik edo Israeletik inportatzen dira. Buelta eman behar zaie zifra horiei. Zentzu horretan, oso garrantzitsuak izango dira Europak datozen hilabeteetan aplikatuko dituen araudiak. Horietako bat izango da  2018an abiaraziko den Datuen Babeserako Lege berria. Lege horrek behartu egingo ditu enpresak beren zaintzapean dauden datuak hobeto babestera. Bestalde, hor dugu NIS Zuzentaraua, etorkizunean gerta litezkeen ziber-segurtasun krisiak modu koordinatuan kudeatzeko sortu dena. Estatu kideek beren antolamendu juridikoei egokitu behar diete araudi hori 2018ko maiatzaren 9a baino lehen. Argi dago koordinazio eredu publiko-pribatu bat behar dela, gu bezalako konpainiak ez garelako gai eraso potentzialen azalera osoari erantzuteko: enpresak, erabiltzaileak, azpiegitura kritikoak, e.a.”.

 

Konpainia honen beste erronka bat 4.0 Industriara edo Fabrikazio Aurreratura bideratuta dago. Nola prozesu industrialetan gero eta datu gehiago atzeman eta biltegiratzen diren eta nola makina nahiz sentsoreek konektagarritasun handiagoa duten, ateak zabalik daude sarkin berrientzat. Enpresa handiek ulertu dute zein garrantzitsua den prozesu horiek  segurtatzea, baina ez da gauza bera gertatzen ETEetan. “Konpainia handiak hasi dira urratsak ematen, eta antolakunde barruko segurtasun-azpiegitura aurreratuetatik abiatu dira. Kezkagarriagoa da ETEen kontua, ingurune horretan ez baitago errotuta datuak, bezeroen informazioa edota enpresa bakoitzaren knowhow-a segurtatu beharraren kontzeptua. Bezero batengana iristen garenean, konturatzen gara ezagutzarik eza dela arazo garrantzitsuenetako bat. Batzuek uste dute zeharo babestuta daudela hornitzaileren batek birusen aurkako software bat edo firewall bat instalatu dielako. Jakina, ezinbestekoa da birusen aurkako softwarea eta firewalla edukitzea, baina software eta firewall horiek ez dira gai izango erasoen %80 geldiarazteko” azpimarratu du S21sec enpresako arduradunak. “Bezeroek ulertu behar dute beren negozioa gal dezaketela ez badituzte ziber-segurtasun neurri egokiak hartzen. Erasoen %80 edo %90 gertatzen dira erabiltzaileek  gaizki erabiltzen dutelako teknologia. Langile batek posta elektroniko bati atxikitako artxibo infektatu bat irekitzen badu, horrek eragina izan dezake barneko sare osoan. Ingurune konektatuak erabiltzean funtsezkoa da kontzientziazioa”.

 

Enpresa bat lehiakorra izango da lehiakideek baino hobeto eta kalitate handiagoz fabrikatzen badu, zaila baita kostuetan oinarritutako lehiakortasunean gailentzea. Produkzio prozesuak hobetzeko funtsezkoa da digitalizazioa, eta zenbat eta lehenago, orduan eta hobe. “ETEentzat funtsezkoak dira halaber aldaketaren abiadura eta kostua. Berehala hasi beharra dago lanean, bestela beste batek hartuko du haren lekua eta desagertu egingo da hamar urte barru. Enpresa handiek trakzio indarra egin behar dute. Enpresa handiek ETEak behar dituzte, horregatik transmititzeko moduko kudeaketa-modu bat sortu behar da eta lagundu egin behar zaie ETEei 4.0 industriaren gurdira igotzen, ahal dela inolako traumarik sortu gabe. Ziber-segurtasuna da negozioaren funtsa, baina konponbide sinple eta errazak eskaini behar dira, hau da, beren kudeaketa-ereduarentzat intrusiboak ez direnak” berretsi du Mitxelenak.

 

Adituak behar dira

Bestalde, sektoreko profesionalak kezkatuta daude ziber-segurtasuneko adituen gaitasunengatik. 4.0 Industriaren kontzeptuarekin batera, segurtasun integraleko zerbitzuak eskaintzen dituzten konpainia eta profesional asko agertu dira, kasu batzuetan baliozkotu gabeko produktuak eskaintzen dituztenak, S21sec enpresako fundatzaileak salatu duenez: “Badaude segurtasun arloko ustezko zenbait aditu, dirua azkar egin nahi dutenak eta konponbide txarrak eskaintzen dituztenak.  Zerbitzu-hornitzaileak eraldatu beharko ditugu eta horretarako, funtsezkoa izango da halako zerbitzuak ematen dituzten pertsonen eta konpainien zertifikazioa.  Azpiegitura eta hornitzaile orok zertifikatuta egon behar du, eta gauza bera eskatu behar diegu ziber-segurtasun zerbitzuak ematen dituzten guztiei. Ez da 4.0 industriarik izango ziber-segurtasunik gabe”.

 

Dena den, Mitxelenak dio une honetan ez dagoela behar adina aditu enpresa guztiei konponbideak eskaintzeko: “Ez dago etorriko zaigunari erantzuteko behar besteko lan-eskurik. Prestakuntza-zentroek bospasei urte beharko dituzte sektoreko profesional berriak lan merkatuan jartzeko. Uste dut arinago ibili behar dutela, eta prestakuntza duala eskaintzen hasi, ikasketekin batera benetako prestakuntza har dezaten eta ikasleek benetako gaitasunak barneratu ditzaten. Ez naiz segurtasunaz bakarrik ari, baita bestelako adituez ere, esaterako, big data, smart data, analytics edo machine learning. Horrelako teknologiek segurtasun arloko ezagutza garrantzitsuak eskatzen dituzte eta aditu gehiago behar dira teknologia horietan”.

 

Euskadik asko dauka esateko ziber-segurtasun konponbideen arloan. Gure inguruan badaude mundu mailan liderrak diren enpresak eta Xabier Mitxelenak dio balio hori aprobetxatu egin behar dela: “Euskadin ziber-segurtasun enpresen arloan daukagun ekosistema aprobetxatu behar dugu Europako erreferente izateko. Tokiko administrazioen baliabideak mugatuak badira krisia dela medio, Europako tresnak eta diru-laguntzak aprobetxatu behar dira proiektuak aurrera ateratzeko. Proiektu horiek hasieratik eraiki eta diseinatu behar dira, eta lankidetza publiko-pribatua izango da etorkizunaren giltza. Nazioarteko zerbitzuak emango dituzten konponbideak eta enpresak eraiki behar dira”.

 

 

 

 

 

 

 

Erlazionatutako artikuluak
Orobat interesa dakizuke