Cras Vigilans Group
Eraldaketa digitala Zibersegurtasuna
Albisteak 24 uztaila, 2018

CV2Group enpresak Darknet sarea arakatzen du enpresen kontrako zibererasoak saihesteko

Arabako konpainia horrek harreman “zuzena eta etengabea” du Basque CyberSecurity Centre-ekin euskal industriak eta administrazioak babesteko
-

 

Arabako konpainia horrek harreman “zuzena eta etengabea” du Basque CyberSecurity Centre-ekin euskal industriak eta administrazioak babesteko

 

Kalkulatzen da Interneten sortutako edukien %80 inguru ez daudela bilatzaileetan indexatuta eta, beraz, oso zaila da eduki horiek lokalizatzea, salbu eta argi badugu non eta zer bilatu. Online gordeta dauden ezkutuko informazio eta datu multzo horri Deep Web deitzen zaio. Eta Deep Web horren zati bat da Darknet, herrialde askotako legeria urratzen duen informazioz betetako sarea. Erabiltzaileek ia anonimoki nabigatu dezakete “sare ilun” horretan, non aukera baitute armen salerosketa, droga, pornografia edo terrorismo arloko edukietara sartzeko eta baita ere segurtasun pasahitzak edo malwarea eskuratzeko. Interneteko gune ilunena da eta, neurri batean, baita ere inpuneena. Darknet sarean posible da terrorismoari buruzko foroetan sartzea, erasoak jasan ditzaketen webguneen IP helbideen zerrendak aurkitzea edo posta elektronikoko kontuak eta sare sozialetako erabiltzaileen edo enpresen profilak erostea, bakoitza bere pasahitzarekin. Ingurune horretan mugitzen da Cras Vigilans Group (CV2Group) zibersegurtasun-konpainia arabarra.

 

Formalki duela urtebete sortua, enpresako bazkideek lau urte zeramatzaten elkarrekin lanean erabaki zutenean CV2Group abiaraztea erreferente bihurtzeko sektorean. “Ziberadimenaren arloan lan egiten dugu. Gure helburua da erasotzeko asmoa duten pertsonak, softwarea edo erakundeak detektatzea erasoa gauzatu baino lehen. Eraso egin nahi duten pertsona horiek horren berri ematen dute hainbat tokitan, adibidez, Darknet sarean.  Batzuetan biltegitan esekitzen dute gero erasoan erabiliko duten kodea bera. Guk horrelako biltegiak lokalizatzen ditugu eta administrazio nahiz enpresei esaten diegu non dauden, zein asmo duten eta nolako potentziala duten erasoek” dio Javier Valencia Martínez de Antoñanak, Cras Vigilans Group enpresako Operazioen Saileko arduradunak.

 

Eraso posible bat detektatzen duenean, CV2Group enpresak lehenbizi administrazioei -Ertzaintzaren Adimen Bulego Zentralari, Ertzaintzako Delitu Informatikoen Sailari, Basque CyberSecurity Centre, INCIBE edo Zentro Kriptologiko Nazionalari (CCN)- abisatzen die, hartu beharreko neurriak har ditzaten. Bigarren urratsa da eraso horren eragina jasan dezaketen enpresak ohartaraztea: “Normalean, enpresek erabiltzen dituzten programa informatikoen ahuluneetan zentratzen dira erasoak.  Arrisku asko detektatu ditugu orobat hosting hornitzaileetan eta zerbitzarietan, ahuluneak izan baititzakete gaizki administratutako portu edo segurtasun protokolo jakin batean. Gertatzen ari denaz eta egon litezkeen konponbideez informatzen ditugu. Arrisku horiek detektatzeaz gain, neurri zuzentzaileak inplementatzen ditugu eta aholkularitza eta garapen zerbitzuak eskaintzen ditugu gure bezeroen sistema informatikoen segurtasuna hobetzeko” azaldu du Javier Valencia Martínez de Antoñanak.

 

Cras Vigilans Group enpresako fundatzaileak azaldu bezala, ez da erraza Darknet sarean balizko mehatxuak bilatzea: “Sare ilun horretan domeinuekin eta posta elektronikoekin trafikatzen da. Telegram eta WhatsApp aplikazioetako 150 txat kontrolatzen ditugu, zeintzuek lotura baitute yihadismoarekin, terrorismoarekin, nazioarteko delinkuentziarekin eta hacktivismoarekin. Muturreko ezkerreko, ultra-eskuineko eta, besteak beste, nazioarteko delinkuentziako profilez ari gara. Munduko gaizkilerik gaizkileenak dira. Bilaketa tresnak baliatzen ditugu Euskadirekin edo Estatuarekin zerikusia duten gako-hitzak erabiliz.  Orobat kontrolatzen dugu zer esaten den ikerketa zentroei, unibertsitateei, euskal enpresei edo .eus domeinuei buruz. Lokalizatzen ditugu hain gauza konplexuak nola Vkontakte –“Errusiako Facebooka”– bezalako sare sozialetan eragina duten ekintzak, duela hilabete batzuk aurkitu baikenuen eragin-ekintza bat Euskadin Kataluniako gatazkari buruz. Detektatu bezain laster Ertzaintzaren Adimen Bulego Zentralari jakinarazi genion”.

 

Cras Vigilans Group enpresako ordezkariek aitortu dute administrazioek harrera oso positiboa egin dietela, “eurek eman ezin duten zerbitzu bat ematen ari garelako, eta ezin dute eman ez dutelako bitartekorik edo ez dutelako horretarako langile egokirik”. Enpresen aldetik jaso duten harrera oso desberdina izan da: “Enpresetan oraindik mesfidantza apur bat dago zibersegurtasunarekin lotutako zerbitzu eta neurriak aplikatzeko. Antza denez, pentsatzen dute kontu honek ez duela zerikusirik eurekin. Uste dute ez daukatela zibergaizkile bati interesatzen zaion informaziorik, eta ez dute asmorik zibersegurtasun arloko neurririk inplementatzeko. Kontua da erasoak gero eta ugariagoak direla eta enpresek badutela informazio interesgarririk: posta elektronikoetara edo sare sozialetara sartzeko pasahitzak, bezeroei buruzko datuak edo fakturaziorako kontu korronteak”.

 

CV2Group enpresako arduradunen iritziz, kontzientziazio eta prebentzio lan horretan funtsezkoa da Basque CyberSecurity Centre Euskadin egiten ari den lana. Komunikazio “zuzena eta etengabea” dute BCSCrekin, eta jakinaren gainean jartzen dute industria, administrazio, erakunde edo partikularrekin lotutako mehatxuren bat detektatzen duten bakoitzean. “BCSCk hasieratik kolaboratu du gurekin Euskadiko enpresa-sareari, I+G-ri eta hiritarrei ahalik eta konponbide gehien emateko. Gure ustez lan egokia egiten ari da. Interesatzen zaio Euskadiko zibersegurtasun-enpresen ekosistema ahalik eta lehiakorrena izatea. Zentro hori beraizik sortu da zibersegurtasun-enpresen sare bat sortzeko eta zubiak eraikitzeko sare horren eta biktima izan daitezkeen enpresen artean”, azpimarratu du Javier Valencia Martínez de Antoñanak.

Lotutako albisteak

Cybasquek  eta  Cyberlurrek  lankidetza  estua  hasi  dute  zibersegurtasunaren  sektorea  indartzeko  Euskadin
09/07/2025 Zibersegurtasuna

Cybasquek eta Cyberlurrek lankidetza estua hasi dute zibersegurtasunaren sektorea indartzeko Euskadin

Akordioa sinatu ondoren, Cybasqueko kide diren enpresak baldintza onuragarrietan sartu ahal izango dira Cyberlur elkargoan

Seinalek  enpresei  beren  informazioa  edozein  mehatxuren  aurrean  babesten  laguntzen  die
08/07/2025 Zibersegurtasuna

Seinalek enpresei beren informazioa edozein mehatxuren aurrean babesten laguntzen die

20 urte baino gehiagoko esperientziarekin, Seinale zibersegurtasunean eta Zuzenbide Digitalean espezializatutako konpainia gisa finkatu da

SPRI  Taldeak  adimen  artifizialari  buruzko  sei  tailer  antolatuko  ditu  Euskal  Encounterren

SPRI Taldeak adimen artifizialari buruzko sei tailer antolatuko ditu Euskal Encounterren

Hilabete honetako 24tik 26ra egingo dira eta izen-emateak (doakoak) irekita daude dagoeneko

SPRI  Europako  Zibersegurtasun  Erakundean  (ECSO)  sartu  da
03/07/2025 Zibersegurtasuna

SPRI Europako Zibersegurtasun Erakundean (ECSO) sartu da

ECSOk Europako zibersegurtasuneko sektore publikoa eta pribatua biltzen ditu. Guillermo Unamuno izango da SPRIren ordezkaria

Tecnalia,  zibersegurtasunaren  maila  guztietako  saiakuntzak  egiteko  akreditazioa  lortu  duen  lehen  erakunde  nazionala
02/07/2025 Zibersegurtasuna

Tecnalia, zibersegurtasunaren maila guztietako saiakuntzak egiteko akreditazioa lortu duen lehen erakunde nazionala

Ikerketa eta garapen teknologikoko zentroak ENACen (Egiaztatze Erakunde Nazionala) akreditazioa lortu du, nazioarteko IEC 62443-4-2 arauaren arabera industria segurtasun-maila handienean ziurtatzeko.  

ETE-ei  zuzendutako  zibersegurtasuneko  proiektuetarako  laguntzak  eskatzeko  epea  zabaldu  dugu
27/06/2025 Zibersegurtasuna

ETE-ei zuzendutako zibersegurtasuneko proiektuetarako laguntzak eskatzeko epea zabaldu dugu

SPRIk SOC (Security Operations Center) eta Ziber arloko ziurtagirien laguntza-programarako eskaerak aurkezteko epea 2025eko azaroaren 3ra arte luzatzea erabaki du. Luzapen hori Euskadiko enpresa txiki eta ertainen zibersegurtasuna indartzeko funtsezko laguntzatara sarbidea errazteko gure konpromisoari lotuta dago.

Bullhost-ek  SPCNet  enpresaren  erosketa  osatzen  du  Cloud  eremuan  sendotzeko  estrategiaren  zati  gisa

Bullhost-ek SPCNet enpresaren erosketa osatzen du Cloud eremuan sendotzeko estrategiaren zati gisa

"Gure bezeroek beren datuak gertu izan behar dituzte lan kritikoetan erabiltzeko, hala nola, iragarpenean, optimizazioan edo erabakiak denbora errealean hartzean..."

Babestu  zure  enpresa  zibererasoetatik  Enpresa  Zibersegurtasuneko  dirulaguntza  berriei  esker
17/06/2025 Zibersegurtasuna

Babestu zure enpresa zibererasoetatik Enpresa Zibersegurtasuneko dirulaguntza berriei esker

Gaur zabaldu den Enpresa Zibersegurtasuna laguntza-programaren edizio berria 4.5 milioi €-ko aurrekontua izango du. Zibererasoei aurre egiteko indartu egin nahi duten euskal enpresek 2025ko azaroaren 24ra arteko epea dute euren eskaerak aurkezteko.

Tecnaliak  TramoIA  Intralogistics  Robots  startupa  sortu  du,  logistikako  prozesu  konplexuak  automatizatzeko  soluzio  teknologiko  bat
16/06/2025 Ekintzailetza

Tecnaliak TramoIA Intralogistics Robots startupa sortu du, logistikako prozesu konplexuak automatizatzeko soluzio teknologiko bat

Startup berriak Basque Tek Venturesen laguntza du, zeina baita Eusko Jaurlaritzaren ekimen bat, helburu duena oinarri teknologikoko enpresa berriak sortzen laguntzea eta haien hazkundea sustatzea

IndeusBerri:  Industria  eta  Euskararen  plaza

IndeusBerri: Industria eta Euskararen plaza

Gaur albiste dira ETEKIN Ekonomia Topaketak, LanHitz deialdia, Jauzia Gara ekitaldia, ChatGPT eta Nanoeskala

Joan blogera

Jarrai gaitzazu

Kanal espezializatuak eta eguneroko gaurkotasuna gure sareetan.