La obligada colaboración en la ciberseguridad como un problema global
El congreso IndusSec, que todos los años organiza el Grupo SPRI (la agencia vasca de desarrollo empresarial), a través de Enpresa Digitala, ha abordado en la cuarta edición celebrada este miércoles de manera telemática la situación de la ciberseguridad en la industria. El director del Centro Vasco de Ciberseguridad (Basque Cybersecurity Centre), Javier Diéguez, ha destacado que, como un problema global, es obligada la colaboración.
Diéguez, al abrir la jornada, ha destacado que Euskadi es “hoy día un territorio visible en ciberseguridad no solo en el Estado sino en Europa”. Ha revelado que la entidad que dirige organizó el pasado año, pese a la pandemia, “un 40% más de sesiones de concienciación pese a hacerlo de manera telemática”.
Diéguez ha destacado la gran fortaleza del ecosistema vasco de ciberseguridad, con 125 empresas, de ellas 29 startups, y ha animado las empresas a beneficiarse del programa de ayudas públicas, que cumple su cuarta edición y este año tiene el mayor presupuesto, con 2,5 millones de euros.
“La ciberseguridad es colaboración porque es un problema global”, ha afirmado antes de referirse a la colaboración público-privada en Euskadi, plasmada en la asociación de empresas del sector Cybasque.
Pese a la actual incertidumbre económica, la ciberseguridad, ha agregado, aporta una oportunidad, ya que cualquier sector industrial tiene la necesidad de digitalizarse. “El sector de ciberseguridad creció el pasado año en dobles dígitos”, ha apuntado.
Patricia Diez, de Telefónica, ha hablado de las nuevas posibilidades del 5G, que, además de la velocidad, permite un mejor uso en el interior de edificios. Ha mostrado las medidas contra los ataques que permite esta nueva tecnología. “Tiene grandes capacidades de seguridad y una monitorización proactiva muy importante”.
Pablo Ibáñez, de la compañía experta en ciberseguridad Palo Alto, ha asegurado que es muy importante conocer quién accede a la red industrial, establecer un control para el acceso y el cambio de contraseñas, que muchas veces son antiguas. “Para hacer frente a los ataques, es fundamental tener herramientas de vigilancia, conocer el comportamiento de la red y el nivel de riesgo de los equipos”.
Casos de éxito
En la jornada, se han expuesto cuatro casos de éxito de empresas. Sergio Saenz, de Onnera Group, integrada en el Grupo Mondragon, ha destacado el esfuerzo en los últimos tres años de la empresa en la transformación digital. “Hacemos solo lo que funciona. Son proyectos de tres, seis meses. Lo que no funciona, lo paramos”. La apuesta es por un producto menos mecánico y más digitalizado, “lo que nos permite nuevos modelos de negocio basados en la servitización. Todo esto nos obliga a entender la ciberseguridad como algo estructural, clave”.
Andoni Aparicio, de RPK, que fabrica muelles de todo tipo para la industria de la automoción fundamentalmente, ha revelado que su empresa abordó una auditoría de ciberseguridad, tanto externa como interna. “Partíamos de una situación que considerábamos segura, con equipos actualizados, contraseñas robustas. Pero, en la auditoría, en solo 8 horas nos habían hackeado prácticamente todo. Es increíble que el mínimo fallo lo encuentran”.
Considera imprescindible que en las empresas haya un responsable de seguridad, planes de contingencia y concienciación del personal.
María García, gerente de Moldes Ura, dedicada al diseño y fabricación de moldes de inyección y compresión, ha asegurado que se concienciaron de la importancia de la seguridad con los casos de hackeos que sufrieron proveedores y clientes. “Decidimos, con las ayudas de la SPRI a la ciberseguridad, hacer una auditoría. Se detectaron muchos problemas: el equipamiento de la red estaba obsoleta, cobertura inalámbrica escasa y un único ordenador que daba servicio a la red IT y la OT”.
La solución fue, entre otras medidas, segmentar las redes con un servidor pequeño sin conectar a la nube, cortafuegos, y un nuevo software de antivirus. “Al ser una empresa pequeña y no tener conexiones fuera de las instalaciones, estamos más protegidos”.
Sergio Gómez, jefe de Mantenimiento de Bahía Bizkaia Electricidad, una central de ciclo combinado para generar energía, señala que en 2014 hicieron una auditoría en la que ya se vio que los sistemas de OT e IT estaban conectados. “En 2015 vimos que teníamos un malware desde hace años e hicimos una auditoría en profundidad, con parches de seguridad, antivirus nuevos o sistemas de backups centralizados y evitar el acceso directo de los proveedores”. Además, han instalado herramientas de protección y escaneado de los correos electrónicos “porque recibimos 20.000 e mails cada mes” y han creado un comité de ciberseguridad y procedimientos de ciberseguridad.
Gómez aconseja a las empresas buscar compañías especializadas en ciberseguridad, una monitorización continua y la formación de las personas.
Noticias relacionadas

Ampliamos el plazo y el presupuesto para apoyar proyectos que integren tecnologías de inteligencia artificial y optimicen la infraestructura de datos de las empresas vascas
Estas ayudas están financiadas por la Unión Europea a través del plan de recuperación NextGenerationEU destinado a reparar los daños causados por la pandemia y a sentar las bases de un futuro más sostenible, digital y resiliente. En España estos fondos se gestionan a través del Plan de Recuperación, Transformación...

Ha llegado el momento de migrar tus datos y servicios a la nube. Aprovecha la ayuda Kloud para empresas vascas
El programa Kloud brinda a las empresas vascas la oportunidad de migrar sus servicios o infraestructuras informáticas a entornos Cloud comerciales. Para ello, ofrece una ayuda de hasta 50.000€ por empresa con los que contratar a una empresa externa que les ayude a diseñar e implementar todo el proceso de...

ApplAI 2025 consolida a Euskadi como referente en Inteligencia Artificial Aplicada a nivel internacional
Ha reunido a 500 personas de más de 230 organizaciones, consolidando una comunidad activa y comprometida con la innovación tecnológica desde Euskadi

Nuavis aporta soluciones de visión artificial de alto valor añadido al sector industrial y alimentario
La empresa desarrolla sistemas de monitorización de activos para la mejora de los procesos industriales

ESGI 188 (European Study Group with Industry) se celebrará en Bilbao del 26 al 30 de mayo de 2025
Las empresas presentan problemas matemáticos para que los resuelva el grupo de estudio, a menudo en forma de problema de modelización u optimización.

BeDIGITAL celebrará en el BEC su séptima edición con la participación de empresas y entidades líderes
Tendrá lugar del 3 al 5 de junio en el marco de +INDUSTRY, el mayor punto de encuentro dedicado al Smart Manufacturing del país. El Grupo SPRI se encuentra entre las firmas expositoras, con el programa ‘Invest in the Basque Country’.

Zinemaldia Startup Challenge 2025
Inscripciones abiertas hasta el próximo 2 de junio

Una delegación europea visita Euskadi para conocer parte de la estrategia vasca para liderar la industria tecnológica cuántica
Representantes de Finlandia, Grecia, Italia y España han visitado Euskadi para avanzar en el proyecto europeo QUANTUM+, en el que participa el Clúster GAIA, que tiene como objetivo desarrollar un itinerario y plataforma formativa sobre tecnologías cuánticas dirigido a alumnado de educación superior, docentes y profesionales de empresas tecnológicas

Desarrolla un plan de formación digital en tu empresa con el programa Competencias Digitales Profesionales
La nueva edición del programa Competencias Digitales Profesionales aumenta su presupuesto hasta los 2 millones de euros, con el objetivo de seguir impulsando la competitividad de las empresas vascas a través del fortalecimiento de las competencias digitales de sus plantillas.

La inteligencia artificial, el blockchain y la ciberseguridad centrarán el 35 Encuentro Empresarial Elkargi
El evento se celebra el 10 de abril en el Palacio Kursaal de Donostia