Jon Matias, Keynetic-eko CEOa: “Zibersegurtasunean urrats txikiak egiten jarraitu behar da ingurune seguruagoa eraikiz joateko”

Keynetic da zibersegurtasunaren euskal ekosistema osatzen duten enpresa berrietako bat, eta 4.0 Industria ardatz duen balio-proposamen berritzailea aurkezten du. 2016an sortu zen enpresa hau UPV/EHUren Bizkaiko campuseko unibertsitate-komunitateari laguntzeko Bizkaiko Foru Aldundiaren laguntzaz eratutako ZITEK ekimenari atxikita dago. Startupak zazpi langile ditu eta, kopuru hori handitzeaz gain, bezero berriak lortu eta beste sektore batzuei ezagutza eskaintzeko asmoa du. Solasean izan gara Jon Matias Keyneticen sortzailekide eta CTOarekin.

Zertan lan egiten duzue Keynetic enpresan?

4.0 Industriari zuzendutako zibersegurtasunaren arloko produktua garatzen dugu. Gure helburua bezeroen baldintzak hobetzen laguntzea da, ekoizpen-inguruneetako zibersegurtasunari eta arrisku-aukerei dagokienez. Zibersegurtasuna ez da egoera amaigabea. Etengabe landu behar da eta ezin da egun batetik bestera egin. Horregatik, gure xedea, eboluzio horretan enpresei laguntza ematea da, bereziki bi ardatzetan: ikusgaitasuna eta segmentazioa.

Ikusgaitasunari dagokionez, gure bezeroei berarien sareetan une oro gertatzen denari buruzko ikuspegia erraztu nahi diegu. Zer gertatzen den jakitea da zibersegurtasuna eraikitzeko erabil dezakegun lehendabiziko palanka. Esparru honetan abian dugun flowNAC soluzioak nor eta nora konektatzen den bistaratzeko aukera ematen du, eta informazio hau balio handikoa da.

Bestalde, sarea segmentatu eta ekoizpen-arloak bereizi eta isolatzearen alde egiten dugu. Gure kasuan, beste pausoa bat ere ematen dugu, makinak banan-banan isolatuz, “hitz egin” behar duenarekin eta “hitz egin” behar duen moduan “hitz egin” dezaten.

Zergatik zure zibersegurtasuneko zerbitzu gehienak 4.0 Industriara zuzenduta daude?

Euskadi industria sektorea arras errotua duen ingurunea da. Gainera, Eusko Jaurlaritzak interes bizia agertu du 4.0 Industriarekin lotuta dagoen guztia sustatzeko, eta zibersegurtasuna da zeharkako ardatzetako bat. Hori oso garbi antzeman daiteke, adibidez, Basque Cybersecurity Centre (BCSC) delakoa abian jarri izanarekin.

Finean, startup sortu berria zaren aldetik, zeure gaitasunez maneia dezakezun sektore jakin bat aukeratu behar duzu, eta 4.0 Industriarekin hastea erabaki dugu, zibersegurtasunaren arloko gure soluzioa aplikatzeko ezaugarririk egokienak biltzen dituelako. Baina soluzioa beste ingurune batzuetan ere aplika daiteke; adibidez, ingurune bertikaletan: ospitale adimendunak, smart citieak edo segurtasunezko kamerez eta alarmez hornitutako bideozaintza-sistemak. Oso ingurune delikatuak dira, baina etorkizunean horietara ere iristeko asmoa dugu. Gure produktua bulegoetan ere aplika daiteke, baina merkatu hori handiagoa denez, lehia ere handiagoa da eta askoz zailagoa da horretan haztea.

Zeintzurik dira desberdintasun nagusiak 4.0 Industriako ingurunearen eta ohiko industria ingurunearen artean, zuen soluzioak inplementatzeari dagokionez?

Nik konektibitatea nabarmenduko nuke, 4.0 Industriaren arloan nonahi ageri baita. 4.0 Industrian, oso lotura sendoa dago OT eta IT alderdien artean, makinak IT arloko baliabideekin konektatzen baitira. Oraintsu arte, OT ingurune horiek isolatuta egoten ziren, eta erasoak pairatzeko arriskua bazegoen ere, askoz ere txikiagoa zen. Orain, OT ingurune horiek urruneko mantentze-lanak eta mantentze-lan prediktiboak eskaintzen dituzte edota ‘big data’ oinarri duten baliabideak erabiltzen dituzte, eta ondorioz, IT inguruneetatik datozen arriskuak pairatzeko moduko egoeran daude une oro. Eta hori gutxi balitz, OT inguruneetan erabilgarritasuna nahitaezkoa da: makinak ezin dira geldirik egon. IT eta OT inguruneek bat egiten duten gune horrexetan gertatzen dira arriskuak.

Zeintzuk dira industria sektoreak aurre egin beharreko arrisku nagusiak?

Asko hitz egiten da ransomwareaz IT inguruneetan, baina, oro har, balizko erasoei lotuta ez dauden beste arrisku batzuk ere badaude. Ekoizpen-ingurunea da lantegiaren bihotza, eta zenbait zereginetan, bestelako inguruneetan ez bezala, guztiz ohikoa da hornitzaileek edo mantentze-lanetako teknikariek gure sareetarako sarbidea izatea. Ez da batere arraroa gure konfiantzako norbaitek gure ekipo edo sareetara konektatu eta, oharkabean, malware motaren bat sartzea. Ekoizpen-lantegirako sarbidea mugatua dugun bezalaxe, ez genuke ekipo, makina zein ordenagailuetarako sarbidea ere onartu beharko. Pertsona horrek konektatu behar badu, berme osoz jakin beharko nuke zertara konektatzen den eta konexio horren bitartez zertarako sarbidea ote duen.

Enpresak sentsibilizatuta daude zibersegurtasuneko tresnen inplementazioari buruz?

Zibersegurtasuneko zerbitzuak inplementatzeko, aurrekontua behar da. Gero eta aurrekontu gehiago dago, enpresak ezer ez egitearen arriskuaz jabetu diren heinean. Noizean behin, gorabeherak gertatzen dira, eta konpainiak konturatzen dira haiexek izan zitezkeela kaltetuak. Gainera, erakundeek laguntzak bultzatzeari ekin diote. Adibidez, Eusko Jaurlaritzaren Zibersegurtasun Industrialerako laguntza-programari esker, industria arloko enpresek zibersegurtasuneko tresnez hornitzeko aukera dute. Pixkanaka-pixkanaka kontzientziazioa hedatuz doa, baina aldaketa ezin da egun batetik bestera egin, apurka-apurka baizik, baina gelditu gabe. Zibersegurtasunean, urrats txikiak egiten jarraitu behar da ingurune seguruagoa eraikiz joateko.

Zeintzuk dira zuen erronkak epe laburrean?

Alderdi komertziala bultzatzen ari gara, bezeroetan gora egiteko. Erronka bezero-kopurua handitu eta garapen eta laguntzarako taldea zabalduz joatea da. Modu iraunkorrean hazi nahi dugu, balioko enpleguak sortuz. Horrez gain, akordioak sinatu nahi ditugu integratzaileekin, eta 4.0 Industriaren nitxoa beteta dagoenean, sektore berrietara irekitzeko asmoa dugu: ospitale adimendunak, segurtasuna, bideokamerak, alarmak, etab.