Eraldaketa digitala Zibersegurtasuna
Albisteak 26 iraila, 2018

Zibersegurtasuna lainoan

SPRI Taldeak antolatutako jardunaldi batean azaldu da nolako abantailak  dituen datuak laino desberdinetan babesteak eta nola prebenitu erasoak
-

 

SPRI Taldeak antolatutako jardunaldi batean azaldu da nolako abantailak  dituen datuak laino desberdinetan babesteak eta nola prebenitu erasoak

“Etengabe kontrolatu behar dugu gure cloud edo multicloud sistema, gertakariak, akatsak eta erasoak detektatzeko”, dio Erkuden Riosek, Tecnaliako zibersegurtasunerako I+G+B-ko proiektuen buruak.

 

Lainoa, non  gordetzen dituzten beren datuak partikularrek eta enpresek, beste aukera interesgarri bat da zibersegurtasunerako. SPRI Taldeak (enpresen garapenerako euskal agentziak) Gipuzkoako Zientzia eta Teknologia Parkean antolatutako  jardunaldi batean hizpide hartu da multicloud inguruneen egungo egoera eta, zehazkiago, zer egin behar den lainoko zerbitzu bat baino gehiago (hornitzaile desberdinenak izan daitezkeenak) aldi berean darabiltzaten aplikazioak babesteko eta erasoak prebenitzeko.

 

Tecnaliako Zibersegurtasun taldeko I+G+B-ko proiektuen buru den Erkuden Riosek azaldu du zein segurtasun-sistema dauden laino desberdinetan, dela publiko nahiz pribatuetan, dela komunitario nahiz hibridoetan. Gainerako sistema guztiek bezala, laino anitzeko (multicloud) segurtasun-ereduek badituzte abantailak eta desabantailak. Abantaila bezala esan du hornitzaileak dibertsifikatzen dituela, eta segurtasun kopiak ere aipatu ditu.  Aldiz, sistema konplexuagoak dira eta aukera gehiago ematen dute erasotuak izateko.

 

Riosen arabera, lainoko mehatxu garrantzitsuenak dira: datu-etenak, sistemen eta aplikazioen ahuluneak, datuak galtzeko arriskua eta laino barruko erasotzaileak. “Datuak lainoan sartzen dituzunean hornitzaile horrekin ezkontzen zara, eta horregatik oso kontuz ibili behar da zerbitzua kontratatu orduko”.

 

Tecnaliako arduradunak esan du posible dela diseinu seguru baten bidez multicloud sistemetako mehatxuak saihestea. “Segurtasun kontrolak sartu ohi dira, edo hornitzaileari eskatzen zaio sartzeko.  Etengabe kontrolatu behar dugu gure cloud edo multicloud sistema, jazo daitezkeen gertakariak, akatsak eta erasoak detektatzeko, eta SLA (Zerbitzu Mailaren Akordioa) sortu behar dugu”.

 

Erkuden Riosek hizpide hartu du datuen babeserako lege berria, aurten indarrean sartu dena eta enpresak behartzen dituena hainbat segurtasun neurri hartzera; adibidez, isilpeko datuak dituzten enpresek (osasun arlokoak, adibidez) datuen babeserako ofizial bat izendatu behar dute. “Izan liteke kanpoko babes zerbitzu bat. Ez da derrigorrezkoa enpresa guztientzat, baina bai gomendagarria. Halere, enpresak derrigorrez jakinarazi behar du nor den bere datuak babesten dituen agentea”.

 

Esan duenez, datu babeserako legearen arabera, datuen pribatutasuna urratzen bada enpresak behartuta daude horren berri ematera 72 orduko epean, inbentario bat egin behar dute prozesatutako datu pertsonal guztiekin, eta zerbitzua diseinatzeko behar diren gutxieneko datuak bakarrik eskatu behar dituzte, hots, defektuzko pribatutasuna esaten zaiona.  “Adibidez, garbiketa zerbitzu baten kasuan, zabor-bilketa zerbitzurako erabiltzaileak ez dauka zertan esan zenbat seme-alaba dituen, aski du esatea familia ugaria duela”.

 

Riosek ohartarazi du legea ez betetzeak berekin dakarrela urteko fakturazio-bolumenaren %4rainoko isunak ordaindu behar izatea (gehienez 20 milioi euro).  “Ez dago pribatutasunaz arduratu beharrik, baldin sistemak ez baditu gordetzen pertsonak identifikatzen dituzten edo identifikatu ditzaketen datuak”.

 

Azkenik, MUSA eredua azaldu du, hau da, multicloud aplikazio seguruak sortzeko eta administratzeko konponbide berritzaile bat Horizontea 2020 proiektu europarraren baitan sortua. Segurtasun tresnak diseinatu, zabaldu eta exekutatzeko balio du, eta multicloud sistemen bizi-ziklo osoa estaltzen du.  “Esaten digu nolako segurtasun arazoak izan ditzakegun eta nola kontrolatu”.

Lotutako albisteak

ETE-ei  zuzendutako  zibersegurtasuneko  proiektuetarako  laguntzak  eskatzeko  epea  zabaldu  dugu
27/06/2025 Zibersegurtasuna

ETE-ei zuzendutako zibersegurtasuneko proiektuetarako laguntzak eskatzeko epea zabaldu dugu

SPRIk SOC (Security Operations Center) eta Ziber arloko ziurtagirien laguntza-programarako eskaerak aurkezteko epea 2025eko azaroaren 3ra arte luzatzea erabaki du. Luzapen hori Euskadiko enpresa txiki eta ertainen zibersegurtasuna indartzeko funtsezko laguntzatara sarbidea errazteko gure konpromisoari lotuta dago.

Bullhost-ek  SPCNet  enpresaren  erosketa  osatzen  du  Cloud  eremuan  sendotzeko  estrategiaren  zati  gisa

Bullhost-ek SPCNet enpresaren erosketa osatzen du Cloud eremuan sendotzeko estrategiaren zati gisa

"Gure bezeroek beren datuak gertu izan behar dituzte lan kritikoetan erabiltzeko, hala nola, iragarpenean, optimizazioan edo erabakiak denbora errealean hartzean..."

Babestu  zure  enpresa  zibererasoetatik  Enpresa  Zibersegurtasuneko  dirulaguntza  berriei  esker
17/06/2025 Zibersegurtasuna

Babestu zure enpresa zibererasoetatik Enpresa Zibersegurtasuneko dirulaguntza berriei esker

Gaur zabaldu den Enpresa Zibersegurtasuna laguntza-programaren edizio berria 4.5 milioi €-ko aurrekontua izango du. Zibererasoei aurre egiteko indartu egin nahi duten euskal enpresek 2025ko azaroaren 24ra arteko epea dute euren eskaerak aurkezteko.

Tecnaliak  TramoIA  Intralogistics  Robots  startupa  sortu  du,  logistikako  prozesu  konplexuak  automatizatzeko  soluzio  teknologiko  bat
16/06/2025 Ekintzailetza

Tecnaliak TramoIA Intralogistics Robots startupa sortu du, logistikako prozesu konplexuak automatizatzeko soluzio teknologiko bat

Startup berriak Basque Tek Venturesen laguntza du, zeina baita Eusko Jaurlaritzaren ekimen bat, helburu duena oinarri teknologikoko enpresa berriak sortzen laguntzea eta haien hazkundea sustatzea

IndeusBerri:  Industria  eta  Euskararen  plaza

IndeusBerri: Industria eta Euskararen plaza

Gaur albiste dira ETEKIN Ekonomia Topaketak, LanHitz deialdia, Jauzia Gara ekitaldia, ChatGPT eta Nanoeskala

LCyberCyberIndustry  Congressen  lehen  edizioan  nazioarteko  zibersegurtasuneko  320  aditu  baino  gehiago  bilduko  dira,  200  enpresatakoak,  zibersegurtasunak  euskal  industrian  dituen  erronkak  eztabaidatzeko
12/06/2025 Zibersegurtasuna

LCyberCyberIndustry Congressen lehen edizioan nazioarteko zibersegurtasuneko 320 aditu baino gehiago bilduko dira, 200 enpresatakoak, zibersegurtasunak euskal industrian dituen erronkak eztabaidatzeko

Kongresuak Euskadi zibersegurtasuneko lehen mailako erreferentzia gisa finkatzen lagunduko du; TECNALIAk antolatu du SPRIk diseinatzen eta hedatzen lagunduta, eta Bilbon egingo da, Azkuna Zentroan, ekainaren 17an eta 18an

Industriaren  Eraldaketa  Digital  Segurua  jardunaldia  antolatu  dute  INDEUSek  eta  CYBASQUEk  euskaraz  BeDigital  azokarako

Industriaren Eraldaketa Digital Segurua jardunaldia antolatu dute INDEUSek eta CYBASQUEk euskaraz BeDigital azokarako

Ekainaren 4an egingo da, 'Zibersegurtasunaren erronkari erantzun, industria lehiakorrago eta seguruago bat eraikitzeko' izenburupean.

Digitalizazioa  eta  pentsamendu  kritikoa:  honela  bizi  izan  da  CodeOKen  1.  edizioa  Euskadiko  ikasgeletan

Digitalizazioa eta pentsamendu kritikoa: honela bizi izan da CodeOKen 1. edizioa Euskadiko ikasgeletan

280 ikastetxetako, 12 eta 16 urte arteko ia 5.000 ikasle eta 600.000 jarduera baino gehiago bildu ditu CodeOK 2024-2025en lehen edizioak. Hezkuntza Sailak eta GAIA Klusterrak bultzatutako ekimenak digitalizazioa eta pentsamendu konputazionala Euskadiko ikasgeletara eraman ditu, erronketan, gamifikazioan eta benetako problemak ebazten oinarritutako metodologia berritzailearekin.

Epea  eta  aurrekontua  zabaldu  ditugu,  adimen  artifizialeko  teknologiak  barne  hartzen  dituzten  eta  Euskadiko  enpresen  datuen  azpiegitura  optimizatzen  duten  proiektuak  babesteko.

Epea eta aurrekontua zabaldu ditugu, adimen artifizialeko teknologiak barne hartzen dituzten eta Euskadiko enpresen datuen azpiegitura optimizatzen duten proiektuak babesteko.

Laguntza horiek Europar Batasunak finantzatzen ditu NextGenerationEU berreskuratze-planaren bidez, pandemiak eragindako kalteak konpontzeko eta etorkizun jasangarriago, digitalago eta erresilienteago baten oinarriak ezartzeko. Espainian, funts horiek Berreskurapen, Eraldaketa eta Erresilientzia Planaren bidez kudeatzen dira.

Iritsi  da  zure  datuak  eta  zerbitzuak  hodeira  migratzeko  unea.  Aprobetxatu  euskal  enpresentzako  Kloud  laguntza
15/05/2025 Zibersegurtasuna

Iritsi da zure datuak eta zerbitzuak hodeira migratzeko unea. Aprobetxatu euskal enpresentzako Kloud laguntza

Kloud programak Euskadiko enpresei haien zerbitzu edo azpiegitura informatikoak Cloud ingurune komertzialetara migratzeko aukera eskaintzen die. Horretarako, enpresa bakoitzeko 50.000 € arte eskaintzen du hodeirako migrazio-prozesu osoa diseinatzen eta ezartzen lagunduko dien kanpoko enpresa bat kontratatu ahal izateko. Azaroaren 10ean amaituko da laguntza hori eskatzeko epea.

Joan blogera

Jarrai gaitzazu

Kanal espezializatuak eta eguneroko gaurkotasuna gure sareetan.