Parte del equipo de JakinCode en sus oficinas de Vitoria-Gasteiz
Ciberseguridad Emprendimiento Transformación Digital
Noticias 26 junio, 2018

Mikel Díaz de Arcaya, CEO de JakinCode: “Las estrategias de digitalización deben realizarse teniendo en cuenta la ciberseguridad”

La empresa alavesa JakinCode destaca la labor del Basque CyberSecurity Centre en materia de concienciación sobre ciberseguridad
-

 

La empresa alavesa JakinCode destaca la labor del Basque CyberSecurity Centre en materia de concienciación sobre ciberseguridad

 

Uno de los principales retos a los que se enfrentan las firmas de ciberseguridad, más allá del propio ‘malware’ y los diferentes tipos de ataques, es el de la concienciación de las empresas a la hora de implementar soluciones para evitar sufrir estos ciberataques. Desde JakinCode, una compañía con sede en Alava y con cuatro años de trayectoria, advierten que “la seguridad absoluta no existe, pero el mayor problema está en las personas y en que no sean conscientes de la importancia de proteger los diferentes elementos de cualquier organización”. En opinión de Mikel Díaz de Arcaya, CEO de JakinCode: “En esta labor de concienciación va a adquirir gran relevancia el Basque CyberSecurity Centre. Es necesario trasladar al mundo empresarial que, de la misma forma que instalas una puerta de seguridad para evitar que entren los ladrones, una vulnerabilidad en tus sistemas puede provocar daños importantes a tu organización”.

 

JakinCode se dedica al desarrollo de herramientas a medida para proteger dispositivos, tratarlos y descubrir posibles vulnerabilidades, tanto en entornos IT como OT. “No vendemos ‘hardware’, ni ‘software’, ni programas de terceros. Creemos que la ciberseguridad tiene que estar totalmente contextualizada y adaptada a cada cliente. Para algunos lo más importante es la confidencialidad de la información que manejan y que no esté al alcance de terceras personas. Para otros, lo fundamental es la disponibilidad; implementar soluciones de ciberseguridad, pero que no afecten al funcionamiento de las máquinas. En industria es básica la disponibilidad y hay que tener cuidado en cuándo se va a hacer y cómo se va a hacer. Son unos requisitos que los entornos IT no tienen”, incide  Mikel Díaz de Arcaya.

 

La firma alavesa centra sus servicios en dos ámbitos: la parte ofensiva y la defensiva. En lo que se refiere a los aspectos defensivos, el CEO de JakinCode explica que “a día de hoy no tiene sentido analizar el tráfico de una determinada empresa contra todas las posibles vulnerabilidades que existen a nivel mundial. Hay mucho ‘malware’ que no nos va a afectar porque se centra en determinados idiomas del sistema operativo o del teclado. Nosotros desarrollamos indicadores de compromiso para ‘malware’ que afecta a empresas de nuestro ámbito geográfico y que nos permite tener muchos menos falsos positivos”.

 

“En el aspecto ofensivo nos diferenciamos de otras empresas desarrollando nuestras propias herramientas. Para nosotros lo más importante no es decir que tienes muchas vulnerabilidades, sino intentar acceder a la red de tu empresa y coger información sin ser detectado. Con su permiso, tomamos el rol de un atacante, empezamos a recolectar información y vemos qué se puede hacer y qué vulnerabilidades hay. El objetivo es ver si puedo hacerlo sin que me detecten. Para eso desarrollamos una serie de herramientas. Una vez que hemos detectado los problemas, ofrecemos soluciones para fortificar y asegurar la disponibilidad de los servicios. Gracias a ellas, los clientes pueden monitorizar todos los dispositivos,  gestionarlos de forma centralizada, realizar un análisis continuado de vulnerabilidades o implementar señuelos para detectar intrusiones”, subraya el CEO de JakinCode.

 

Aplicar herramientas de ciberseguridad en el sector industrial es uno de los retos más complicados para los expertos de la compañía vasca, que ponen una vez más de manifiesto las diferencias entre los entornos IT (ordenadores personales, servidores, servicios de mensajería,…) y los OT (PLCs, sistemas distribuidos, sensores, dispositivos SCADA, IoT,…). “Es mucho mas difícil implementar soluciones en el mundo OT porque la gran mayoría de esos protocolos son bastante antiguos y no han sido pensados desde el punto de vista de la seguridad.  Además, hay que añadir el hándicap de la disponibilidad, ya que no puedes bloquear o parar un equipo, algo que en los entornos IT se podría hacer sin problemas. En el mundo OT cualquier solución, aunque sea básica, te puede generar un problema, latencias de microsegundos, que te pueden causar una denegación de servicios y pararte la máquina, con los daños o costes que ello conllevaría para el proceso de fabricación”.

 

Para Mikel Díaz de Arcaya las tendencias de futuro apuntan a que las pequeñas y las grandes empresas van a tener que orientarse hacia la Industria 4.0, un proceso que no está exento de retos y riesgos: “La digitalización aporta muchísimas ventajas al mundo industrial. Lo que hay que hacer es realizar un diseño y una estrategia de digitalización teniendo en cuenta la perspectiva de la ciberseguridad. Conectar dispositivos supone abrir muchas puertas de entrada para un atacante, puertas que anteriormente no existían. Es un escenario que va a ser inevitable, pero lo importante será pensarlo y diseñarlo antes de implementarlo”.

Noticias relacionadas

Cybasque y Cyberlur inician una estrecha colaboración para fortalecer el sector de ciberseguridad en Euskadi
09/07/2025 Ciberseguridad

Cybasque y Cyberlur inician una estrecha colaboración para fortalecer el sector de ciberseguridad en Euskadi

Las empresas asociadas a Cybasque podrán integrarse en condiciones ventajosas en Cyberlur, cuyo propósito principal es promover el desarrollo del sector de la ciberseguridad a nivel estatal y consolidarse como un referente en la materia

Seinale ayuda a las empresas a proteger su información frente a cualquier amenaza
08/07/2025 Ciberseguridad

Seinale ayuda a las empresas a proteger su información frente a cualquier amenaza

Con más de 20 años de experiencia, Seinale se ha consolidado como una compañía especializada en ciberseguridad y Derecho Digital.

El Grupo SPRI organiza seis talleres sobre inteligencia artificial en la Euskal Encounter

El Grupo SPRI organiza seis talleres sobre inteligencia artificial en la Euskal Encounter

Se celebran del 24 al 26 de este mes y las inscripciones, que son gratuitas, ya están abiertas

SPRI entra a formar parte de la Organización Europea de Ciberseguridad (ECSO)
03/07/2025 Ciberseguridad

SPRI entra a formar parte de la Organización Europea de Ciberseguridad (ECSO)

ECSO agrupa al sector público y privado europeo de ciberseguridad. Guillermo Unamuno será el representante de SPRI

El Gobierno Vasco reafirma su apuesta por el emprendimiento como “apuesta de País” en la novena edición de BIND Demo Day
03/07/2025 Emprendimiento

El Gobierno Vasco reafirma su apuesta por el emprendimiento como “apuesta de País” en la novena edición de BIND Demo Day

El Kursaal acoge la 9.ª edición del BIND Demo Day, con la participación de 20 startups y más de 400 asistentes del ecosistema industrial vasco

Tecnalia, primera entidad nacional acreditada para ensayos en todos los niveles de la ciberseguridad
02/07/2025 Ciberseguridad

Tecnalia, primera entidad nacional acreditada para ensayos en todos los niveles de la ciberseguridad

El centro de investigación y desarrollo tecnológico ha obtenido la acreditación ENAC (Entidad Nacional de Acreditación) para certificar a la industria en el nivel más alto de seguridad conforme a la norma internacional IEC 62443-4-2  

Abierto el plazo para los premios Top101, que reconocen el mejor emprendimiento innovador
01/07/2025 Emprendimiento

Abierto el plazo para los premios Top101, que reconocen el mejor emprendimiento innovador

Las candidaturas pueden presentarse hasta el próximo 23 de julio

Ampliamos el plazo para solicitar las ayudas a proyectos de ciberseguridad dirigidas a pymes
27/06/2025 Ciberseguridad

Ampliamos el plazo para solicitar las ayudas a proyectos de ciberseguridad dirigidas a pymes

Desde SPRI, hemos decidido ampliar hasta el 3 de noviembre de 2025 el plazo para presentar solicitudes al programa de ayudas SOCs (Security Operations Center) y Certificaciones en Ciber. Esta ampliación responde a nuestro compromiso por facilitar el acceso a unas ayudas clave para fortalecer la ciberseguridad de las pequeñas...

1M € en ayudas para impulsar empresas con alta capacidad de crecimiento
26/06/2025 Emprendimiento

1M € en ayudas para impulsar empresas con alta capacidad de crecimiento

El Grupo SPRI convoca las ayudas Ekintzaile + para apoyar el desarrollo y el lanzamiento de nuevos proyectos empresariales innovadores y tecnológicos. Desde el 27 de junio hasta el 29 de julio estará abierto el plazo para solicitar las ayudas de hasta 100.000 por empresa para hacer frente a los...

200 expertos europeos en innovación participan en el Congreso EBN (European Business and Innovation Centre Network)
18/06/2025 Emprendimiento

200 expertos europeos en innovación participan en el Congreso EBN (European Business and Innovation Centre Network)

La cita convierte a Euskadi en epicentro europeo del emprendimiento innovador y conmemora el 25 aniversario de la incubadora Ilgner, referencia en Ezkerraldea, y ha contado con la participación de la Viceconsejera de Transición Energética, Irantzu Allende

Ir al blog

Síguenos

Canales especializados y actualidad diaria en nuestras redes.