Eraldaketa digitala Zibersegurtasuna
Elkarrizketak 1 uztaila, 2019

Bullhost enpresak hainbat tresna garatzen ditu zibermehatxuak detektatzeko IIoT inguruneetan

Euskal konpainia horren helburua da Industri arloko Gauzen Interneteko laborategi bat sortzea zibererasoen efektuak simulatzeko
-

 

Euskal konpainia horren helburua da Industri arloko Gauzen Interneteko laborategi bat sortzea zibererasoen efektuak simulatzeko

 

Bullhost konpainia bizkaitarraren negozio-nitxo nagusia da cloud zerbitzuak eta zibersegurtasun tresnak eskaintzea enpresa sektorerako. Duela lau urte sortu zen hogei langileko enpresa honek IIoT (Industri arloko Gauzen Interneta) inguruneak monitorizatzen ditu balizko erasoak minimizatzeko. Bullhost enpresako Zibersegurtasun Arloko zuzendari Jon Azkaraterekin eta zuzendari nagusi Lorena Gonzálezekin hitz egin dugu.

 

Nolako zerbitzuak eskaintzen dituzue Bullhost-en?

Duela hiru urte web garapenak eta webgune korporatiboak egiten genituen, baina 2018an ohartu ginen norabidez aldatu beharra zegoela eLearning eta eCommerce plataformak edo neurrira eginiko mugikortasun- eta zibersegurtasun-integrazioak eskaintzeko. Sistema aurreratuen arloan hauxe da eskaintzen duguna: bezeroaren DPZ (datuak prozesatzeko zentroak) azpiegiturak,  zerbitzariak, firewall-ak eta konektagarritasun edo sareko segmentazio-sistemak, mikro-informatika barne. Zibersegurtasunari dagokionez, gertakariak detektatu eta gertakari horiei erantzuten diegu. Ez dago %100eko segurtasunik. Industria babestuta dago, baina prest egon behar du edozein gertakaritarako. Enpresek geruza bat behar dute balizko erasoak detektatzeko; horregatik, monitorizazio-zundak instalatzen ditugu, jakiteko zer gertatzen den DPZetan, PLCetan eta beste elementu batzuetan. Monitorizazioaz gain, uneoro jakin behar dugu zer egin erasoak gertatzen direnean: lantegia gelditu, makinak deskonektatu…

 

Nola gainbegiratzen da OT edo IIoT inguruneetan gertatzen dena?

Ibilbide bat bailitzan lantzen dugu zibersegurtasuna, ikuskaritzak egiten ditugularik enpresaren kanpoaldea (Interneten dagoena) eta barnealdea (barruko sarea) zaintzeko. Ikuskaritza horietatik hainbat emaitza lortzen dira eta euren bidez egiten ditugu egin beharreko zuzenketa edo ezarpenak. Posible da ezarpen horiek guk geuk egitea zuzenean edo, bestela, enpresaren zibersegurtasun partner-ek. Egoera aztertu eta azpiegitura eguneratu ondoren egiten da monitorizazio-lana. Helburua da zundak jartzea firewall-etan edo SCADA sistemetan eta elementu horietako trafikoa aztertzea. Bai guk eta bai bezeroak denbora errealean ikus dezakegu gertatzen den guztia gure bisore edo dashboard-ak erabiliz. Sistemak monitorizatzeko plataforma open source formatukoa da eta zibersegurtasuna monitorizatzen duena gure partner LogPoint enpresarena. Horrez gain, gure I+G+B saila produktu propio bat sortzen ari da, bezeroaren dispositiboetara beti konektatuta egon ahal izateko. Bestalde, adimen artifizialeko tresnak erabiltzen ditugu datuen trafiko-fluxuko anomaliak detektatzeko.

 

Zein unetan erabaki zenuten zibersegurtasuna bultzatzea negozio-eremu bezala?

Badakigu zibersegurtasunak lotura estua duela sistemekin, lainoarekin eta cloud zerbitzuekin, eta baita ere aplikazioen garapenarekin. Merkatu eta negozio-nitxo paregabea geneukan: azpiegiturak babesteko premia zuten bezero industrial asko eta ez bakarrik IT mailan, baita ere industria arloko IoTn. Hainbat hilabetetako lanaren ondoren, beste partner batzuek eskaintzen ez dituzten zerbitzu eta produktuen portfolio bat sortu dugu eta, orain, lau negozio-eremu desberdin lantzen ditugu: zibersegurtasuna, cloud zerbitzuak, sistema aurreratuak eta negozio digitala.

 

Zibersegurtasunarekin lotutako beste negozio-eremu batean ere ari zarete lanean, hain zuzen, langileen prestakuntzan, ezta?

Askotariko probak egiten ditugu langileen ezagutzak eta arriskuak detektatzeko, ez bakarrik antolakunde barruan, baita ere beren etxe-ingurunean. Adibidez, eraso itxurako posta elektronikoak bidaltzen dizkiegu zer egiten duten ikusteko; USB memoriak uzten ditugu bistan ikusteko jendeak itzuli egiten dituen edo konektatu; telefonoz deitzen dugu harrerako sailetara jakiteko zer informazio ematen duten… Probak egiten ditugu arlo horietan nola jokatzen den jakiteko. Gero, prestakuntza presentzialeko ikastaroak egiten ditugu erakusteko gauzak nola egin behar diren eta zergatik, eta galderak egiten dizkiegu egiaztatzeko ongi ulertu dutela. Hori guztia hainbat aldiz errepikatzen dugu, emaitzek erakusten baitigute zer entrenatu behar den.  Hasieran, langileen %20 erortzen dira gure tranpetan, baina 6 hilabeteko lanaren ondoren portzentaje hori %2-5 artekoa izaten da.

 

Zibersegurtasuneko fabrikatzaile gisa agertzen zarete Basque Cybersecurity Centre-n Liburu Zurian. Zer suposatu du zuentzat zentro hori martxan jartzeak?

Basque Cybersecurity Centre urrats handiak ematen ari da zentroetako prestakuntzaren arloan eta ezin dugu ahaztu Europan erreferentziazkoa den Basque Cybersecurity Day ekitaldia antolatu duela. Zaila da denbora gutxian gauza asko lortzea, baina benetan uste dut oso lan garrantzitsua egiten ari dela. Zibersegurtasunari buruzko ezagutza zabaltzen ari da, Zibersegurtasun Industrialerako laguntzak ematen ditu SPRIrekin batera eta horrek asko laguntzen die enpresei. Lanmolde onak azaleratzen ari dira. Baliabide gehien dauzkaten enpresek eman dute lehen urratsa, baina enpresa ertainak ohartzen direnean enpresa handiek norabide hori hartu dutela, haiek ere bat egingo dute inertzia honekin.

 

Zuen helburuetako bat da IIoT laborategi bat sortzea. Zertan datza ekimen hori?

Akordio bat lortu dugu Amurrioko I.E.S. Zaraobe B.H.I.-rekin, zeinak alderdi industriala, mekatronika eta mekanizatua lantzen baititu, eta baita ere Gasteizko C.I.F.P. Ciudad Jardín L.H.I.I.-rekin, zeinak informatikari buruzko prestakuntza ematen baitu. Asmoa da makina eta IIoT laborategi indartsu bat sortzea, ingurune fidagarri bat izan dezagun garatzen ari garen dispositiboak probatzeko eta, aldi berean, ikasleak eta industria sektorea prestatu eta kontzientziatzea zibersegurtasunaren inguruan. Zentro horietako makinekin lan eginda aukera izango dugu probak egiteko ingurune simulatu batean eta ez ingurune errealetan, eraso bat edo geldialdi bat egoera oso delikatuak izan daitezkeelako.

Lotutako albisteak

Unkobe,  pieza  konplexuak  galdatzeko  hareazko  moldeetan  espezializatutako  Beasaingo  enpresa

Unkobe, pieza konplexuak galdatzeko hareazko moldeetan espezializatutako Beasaingo enpresa

Konpainiak SPRI Taldearen laguntza jaso du Industria digitala programatik, eta bost urtean negozioa % 30 handitzea aurreikusten du.

Spool  Sistemas,  automobilgintzarako  aluminiozko  piezen  injekzioan  espezializatutako  enpresa

Spool Sistemas, automobilgintzarako aluminiozko piezen injekzioan espezializatutako enpresa

Elgoibarko enpresak SPRI Taldearen adimen artifizialeko programaren dirulaguntza jaso du, eta salmenten % 65 esportatzen du

AT  Mecasol-ek  digitalizazioaren  eta  jasangarritasunaren  aldeko  apustua  sendotzen  du  bere  hazkunde  industrialean

AT Mecasol-ek digitalizazioaren eta jasangarritasunaren aldeko apustua sendotzen du bere hazkunde industrialean

Bizkaiko enpresak bere gaitasun produktiboak hobetu ditu eta soluzio pertsonalizatuak eskaintzen dizkie mekanizazio eta soldadura arazo konplexuei.

Marta  Solaz  (Iberdrola):  “Adimen  artifiziala  eta  Smart  Grids  konbinazioak  aro  berri  bat  ireki  du  energiaren  kudeaketan”
09/07/2025 Zibersegurtasuna

Marta Solaz (Iberdrola): “Adimen artifiziala eta Smart Grids konbinazioak aro berri bat ireki du energiaren kudeaketan”

i-DEren Business Information Security Officer (BISO) bezala, Iberdrola Taldeko banaketa elektrikoko enpresa, Marta Solazek energia sektorearen zibersegurtasuneko erronkak eta IAren funtsezko zeregina aztertzen ditu, “ondo erabilita erasotzaileen aurretik pauso bat ematen laguntzen digu”.

Lola  Verdoy  (Biosistemak):  “Osasun-sistemak  arreta  segurua,  kalitatezkoa  eta  pazientearengan  zentratua  bermatuko  duen  teknologia  behar  du”
02/07/2025 Zibersegurtasuna

Lola Verdoy (Biosistemak): “Osasun-sistemak arreta segurua, kalitatezkoa eta pazientearengan zentratua bermatuko duen teknologia behar du”

Biosistemak Osasun Sistemen Ikerketa Institutuko Proiektuen Koordinazio arduradunak osasun-sektoreko erronka teknologikoak eta zibersegurtasunekoak aztertu zituen CyberIndustry Congress 2025ean.

Nuuk  Mobility-k  Espainiako  bi  gurpileko  flotarik  handienak  kudeatzen  ditu

Nuuk Mobility-k Espainiako bi gurpileko flotarik handienak kudeatzen ditu

Bizkaiko enpresak 14.000 ibilgailu baino gehiago administratzen ditu Espainian eta Portugalen. Bere bezeroen artean Correos, Burger King edo Popeyes daude.

Erakarrek  LED  panel  jasangarri  eta  adimendunak  fabrikatzen  ditu

Erakarrek LED panel jasangarri eta adimendunak fabrikatzen ditu

Gipuzkoako enpresak tinta elektronikoaren teknologia sartu berri du bere eskaintzan, energia kontsumo baxuarekin eta ikuspen handiarekin.

RKL  Integral-ek  larrialdietarako  planak  prozesu  digital  adimendunetan  bihurtzen  ditu

RKL Integral-ek larrialdietarako planak prozesu digital adimendunetan bihurtzen ditu

Enpresa bizkaitarrak VES izeneko software bat garatu du, segurtasun integraleko planak digitalizatzen eta automatizatzen dituena.

Gorlan  taldea,  I+G  arloan  jarduten  duen  balio  erantsi  handiko  produktu  elektrikoen  enpresa
23/06/2025 I+G+B

Gorlan taldea, I+G arloan jarduten duen balio erantsi handiko produktu elektrikoen enpresa

Zornotzako enpresak SPRI Taldearen zibersegurtasun-programaren laguntza jaso du, eta produktu berriak garatzen bakarrik diharduten 90 pertsona ditu.

Altersys,  bidesarietako  matrikula  bidezko  kobrantza  adimendunean  espezializatutako  enpresa

Altersys, bidesarietako matrikula bidezko kobrantza adimendunean espezializatutako enpresa

Enpresa bizkaitarrak ia hamar urte eman ditu softwarea garatzen, eta bere lehen hardwarea patentatzeko prozesuan dago, trafikoa aztertzeko kamera propioa.

Joan blogera

Jarrai gaitzazu

Kanal espezializatuak eta eguneroko gaurkotasuna gure sareetan.