P3Rseus: ETEen ziber-aingeru guardakoa  

Enpresa bizkaitarra merkatura heldu da zibersegurtasun-zerbitzuak eskaintzeko zibererasoei aurre egiteko gaitasunik ez duten enpresei

Iaz Euskadin 12.000 zibereraso inguru detektatu ziren eta kopuru hori nahikoa da erakusteko nolako arazoa izango dugun epe laburrean, bai sozialki, bai ekonomikoki eta bai enpresa arloan.  Testuinguru horretan sortu da P3Rseus ETE bizkaitarra, zeinak zazpi profesional enplegatzen baititu eta negozio-nitxo propio bat aurkitu baitu ziber sektore globalean: segurtasun-hornitzaile bihurtu da baliabide ezagatik aholkularitza-prozesu bat edo zibersegurtasunerako defentsa-sistema bat ordaindu ezin duten ETE eta mikroETEentzat. Enpresaren fundatzaileetako batek, José Ramón Conchak, gorantz doan sektore honen giltzarriak azaldu dizkigu.

Kontuan izanik euskal enpresen ia %90 ETEak eta mikroETEak direla, badirudi etorkizuna izan dezakezuela jarduera esparru zehatz horretan…

Badago etorkizuna eta, hain zuzen, horixe da gure asmoa.  Enpresek informazioa erabiltzen dute beren prozesu guztietan eta informazio hori dagoeneko ez dago bakarrik antolakunde barruan, baizik eta mundu osoan; hori dela eta, arriskua ere ez da lokala, baizik eta globala. Uste dugu segurtasun hutsune bat dagoela hor, batik bat enpresa txikienen artean.

Uste duzu enpresa txiki horiek ulertu dutela dagoeneko zibererasoen mehatxua erreala dela?

Oraindik guztiz ulertu ez badute ere, merkatuan egote hutsarekin ulertuko dute behar hori existitzen dela. Adibidez, gu mikroETE bat gara eta administrazio publikoarekin lan egin nahi badugu, segurtasun arloko ziurtagiriak eta bermeak izan behar ditugu. Ezin dugu Euskadiko herritarren informazioa edonola erabili. Horregatik, nahiz eta ez jakin zibersegurtasuna beharrezkoa dela eta zure enpresako informazioa arriskuan dagoela, badaude beste erregulatzaile, hornitzaile edo bezero batzuk zibersegurtasun hori eskatuko dizutenak.  Eta bestela, ez dute zurekin lan egingo.

Nola laburbildu daiteke P3RSEUS enpresaren jarduera?

Zibersegurtasun sail oso bat eskaintzen diogu enpresari. Hala, gure bezeroek ez dute zertan kontratatu profesional espezializatu, prestatu eta gaiturik, eta ezta ere kontrol eta segurtasunerako tresna espezifikorik. Hornitzaile batengan, kasu honetan guregan, delegatzen dute hori guztia. Badauzkagu teknologia, langileak eta berrikuntza sail bat, uneoro arrisku egoerak identifikatzen dituztenak. Funtsean, murriztu egiten ditugu enpresarentzat oso handiak diren kostu horiek.

Aspaldi honetan badirudi zibersegurtasuna ia esparru industrial osoaz jabetzen ari dela. Ez zaizue iruditzen burbuila teknologiko batean sartuta zaudetela?

Baliteke, baina sektore berri guztietan gerta daiteke hori. Aukera bat dago eta ikusgarritasuna lortzen da; eta bai, gerta liteke pertsona edo enpresa batzuk pentsatzea sekulako pagotxa dela eta merezi duela bide horretan sartzea. Ez da hori gure kasua.

Zer da mikroETE bati gerta dakiokeen okerrena zibereraso bat jasaten duenean?

Industria sektorean okerrena izan liteke birus baten erruz produkzioa gelditu behar izatea egun batez, hiru egunez edo astebetez. Horrek eragin ditzakeen kostu ekonomiko eta logistikoak izugarriak dira, baina, gainera, baliteke enpresa horren bezeroa kaltetuta sentitzea, eta zibersegurtasunarekin sentsibilizatuta badago erantzukizunak eta kalte-ordainak eskatzea.

Kontuan izanik gaur egun konektagarritasuna ia globala dela, sare sozialak seguruak al dira enpresa batentzat?

Plataforma horiek bereziki ahulak dira gure ustez, eta ez bakarrik ikuspuntu teknologikotik, baita ere lege eta araudien ikuspegitik. Horregatik, horri buruzko aholkularitza da enpresei ematen diegun zerbitzu garrantzitsuenetako bat. Nolako aplikazioak erabiltzen dituzten, non dauden ostatatuta, nolako bermeak ematen dizkien hornitzaile batek edo besteak…

Zein da enpresa batek zibersegurtasun arloan izan dezakeen eszenatoki txarrena? Ez jakitea eraso bat jasaten ari dela?

Bai, zalantzarik gabe, eta askotan gertatzen da gainera. Antolakunde batzuek sumatzen dute sistema normalean baino motelago dabilela edo ez dela ongi funtzionatzen ari, eta inork ez daki zergatik. Azpiegiturak, teknologiak eta sistemak aldatzen dituzte, baina gaizki funtzionatzen jarraitzen dute. Hori gertatzen da eraso bat jasan dutelako eta erasotzaileek enpresa horren makinak edo sistemak erabiltzen dituztelako, adibidez, hirugarren batengan eragina izateko. Beraz, gure helburua da enpresara iristea, dena monitorizatzea mehatxu guztiak aztertzeko eta behar diren konponbideak ezartzea.