Industri arloko enpresek ezarri beharreko zibersegurtasun teknikak

Zibersegurtasunerako Euskal Zentroko zuzendari Javier Diéguezek Indussec kongresuan jakinarazi ditu zentroko plan estrategikoaren helburuak, besteak beste, enplegua sortzea sektorean datozen urteetan

Check Point Software enpresako David Galdranek adierazi du erasotzaileetako batzuk enpresarekin gustura ez dauden langileak izaten direla

Aseguruek diote nortasun ordezkapena dela gertakari ohikoena

Mondragon Assembly enpresako Informatikako zuzendari Juan Mari Mujikak dio orain zibersegurtasuna “negozio-prozesu bat gehiago dela”

 

SPRI Taldeak (enpresen garapenerako euskal agentziak) urtero antolatzen duen Indussec kongresuak industri arloko zibersegurtasuna hartu du aztergai aurtengo edizioan. Ekitaldia asteazken honetan egin da Orona enpresak Hernanin duen egoitzan, eta hizpide hartu dira zibererasoak prebenitu eta konpontzeko teknika eta metodoak.

Zibersegurtasunerako Euskal Zentroko zuzendari Javier Diéguezek eman dio hasiera kongresuari eta azaldu du zein den erakunde publiko horren zeregina, zeinak zibersegurtasunerako laguntzak eman baitizkie dagoeneko 102 enpresari. Bere iritziz, kopuru handiak dira, zeren Espainiaren tamainako Estatu batean eta kontuan hartuta Euskadiko BPGaren proportzioa (%6 baino gehixeago), horrelako programa bat 1.600 enpresatara iritsiko baitzen.

Diéguezek jakinarazi du Zibersegurtasunerako Euskal Zentroak bestelako zerbitzuak ere eskaintzen dituela, esaterako, enpresa elkarteei zuzendutako sentsibilizazio-hitzaldiak eta sektoreko euskal enpresen sustapenean kolaboratzen duela Euskadin nahiz atzerrian. Adibidez, San Frantziskoko (AEBak) RSA Conference ekitaldian parte hartu du duela hilabete.

Zibersegurtasuneko Euskal Zentroa “organismo kolaboratibo bat” dela azpimarratu ondoren, zentroaren 2025era arteko plan estrategikoaz mintzatu da, zeinak sektorearen bideragarritasuna aztertzen baitu, helburutzat hartuz bere ahuluneak azaleratzea ekintza indargarriak abiarazteko. “Asmoa da enplegu sostengarria lortzea datozen urteetan”.

Symantec enpresako teknologiako zuzendari Ramses Gallegok ziurtatu du erasoak ez direla softwarean bakarrik gertatzen, baizik eta “softwareaz harago dauden txipetaraino iristen direla”. Horregatik, bere iritziz, funtsezkoa da enpresak “temati izatea babes kontuetan”. Esan du etengabeko ahalegina egin behar dela zibersegurtasun arloan. “Sektore honetan inoiz ez da ezer bukatzen”.

Erasoa

Check Point Software enpresako David Galdranek adibide bezala jarri du Norvegiako Hydro enpresaren kasua. Hydro munduko bosgarren aluminio ekoizlea da eta joan den astean eraso bat jasan zuen, zeinaren ondorioz lantegi osoak eskuz lan egin behar izan baitzuen. Konpainiak kalkulatu du zibereraso horrek 30 milioi eurotik gorako kostuak sorrarazi dizkiola.

Galdránek esan du erasotzaileetako batzuk enpresarekin gustura ez dauden langileak direla eta makina seguruena dela “Interneterako konexioa deskonektatuta duena, baina gaur egun ez dago horrelakorik”.

Hainbat metodo azaldu ditu segurtasuna aplikatzeko: “lehenik eta behin, IT zatia (informazio teknologiak) babestu eta, horrezaz gain, zatikatu. Erasotzen banaute, eraso isolatua izan dadila. Blokeatu diezadatela lantegiko linea bat, ez lantegi osoa”.

Forensic Security enpresako Pilar Vilak ere ideia hori azpimarratu du. “Ez zatikatzearen arazoa oso larria da”. Bere esperientziaren arabera, “arazoen %90 haserre dauden langileek eragiten dituzte”.

Kasu erreal bat azaldu du: “gustura ez zegoen langile batek bazuen ekipoa izozteko software bat eta baja hartu zuenean deskubritu zuen enpresak. Bajan zegoela, arazo bat izan zuen enpresarekin, software hori instalatu zuen enpresan eta makina bat geldiarazi zuen. Hori nahiko ohikoa da”.

Iñaki Belaustegi (Mondragon taldea), Igor Unanue (S21SEC), Alvaro Fraile (ITS) eta Óscar Gómez Saeta (Seguros Bilbao) adituek zibersegurtasun arloko aseguruak hartu dituzte hizpide. Aurreikuspenek zioten merkatu hori 20.000 milioi euroraino iritsiko zela, baina “8.000 milioi eurotan gelditu da, beraz, sektorea heltze-fasean dago oraindik”. Aipatu dute garrantzitsuena dela prebentzio egokia izatea eta nortasun ordezkapena dela gertakari ohikoena.

Indussec kongresuan enpresen kasu zehatzak aurkeztu dituzte. Ezarri arkitektura enpresako Juncal Calparsorok adierazi du Kenyako bezero baten faktura faltsua deskubritu ondoren, ikuskapen bat egin zutela eta hainbat neurri ezarri zituztela zazpi hilabeteko prozesu baten barruan. “Konturatu gara profesionalak bilatu behar direla eta antolakundeko pertsonak inplikatu behar direla prozesu horretan. Eta, era berean, SPRIk eta Zibersegurtasunerako Euskal Zentroak ematen dituzten laguntzak aprobetxatu behar direla lehen urratsak emateko”.

Mondragon Assembly (makina berezien esparruan eta eguzki energiaren sektorean diharduena) enpresako informatikako zuzendari Juan Mari Mujikak adierazi du orain arte ez dutela sekula aplikatu plan programaturik eta sortu ahala erreakzionatu izan dutela arazoen aurrean. Aldiz, orain plan espezifiko bat daukate eta zibersegurtasuna “negozio-prozesu bat gehiago da”.

Lotutako albisteak

24/04/2025 Berrikuntza

ESGI 188 (European Study Group with Industry) Bilbon izango da 2025eko maiatzaren 26tik 30era

Enpresek problema matematikoak aurkezten dituzte azterketa-taldeak konpon ditzan, askotan modelizazio edo optimizazio moduan.

24/04/2025 Eraldaketa digitala

BeDIGITALek zazpigarren edizioa ospatuko du BECen, enpresa eta erakunde liderren partaidetzarekin

Ekainaren 3tik 5era izango da, +INDUSTRYren esparruan, herrialdeko Smart Manufacturing-ari eskainitako topagunerik handienean. SPRI Taldea erakusketarien artean dago, ‘Invest in the Basque Country’ programarekin.

21/04/2025 Ekintzailetza

Zinemaldia Startup Challenge 2025

Izen-ematea: apirilaren 15etik ekainaren 2ra arte

07/04/2025 Eraldaketa digitala

Europako ordezkaritza bat etorri da Euskadira industria teknologiko kuantikoaren lider izateko bertako estrategia hobeto ezagutzeko

Finlandia, Grezia, Italia eta Espainiako ordezkariak izan dira Euskadin Europako QUANTUM+ proiektuan aurrera egiteko. GAIA klusterra da proiektuaren kideetako bat, eta helburu du teknologia kuantikoei buruzko ibilbide eta prestakuntza-plataforma bat garatzea goi-mailako hezkuntzako ikasleentzat, irakasleentzat eta enpresa teknologikoetako profesionalentzat

28/03/2025 Eraldaketa digitala

Egin ezazu prestakuntza-plana zure enpresan Gaitasun Digitalen programarekin

«Gaitasun Digital Profesionalak» programaren edizio berriak 2 milioi euroraino igo du bere aurrekontua, euskal enpresen lehiakortasuna sustatzen jarraitzeko helburuarekin, langileen prestakuntza indartuz.

26/03/2025 Zibersegurtasuna

Adimen artifiziala, blockchaina eta zibersegurtasuna izango dira Elkargiko 35. Enpresa Topaketaren erdigunean

Ekitaldia apirilaren 10ean izango da Donostiako Kursaal Jauregian

20/03/2025 Eraldaketa digitala

% 64 egin dute gora Eusko Jaurlaritzak SPRIren bitartez antolatutako IKT arloko prestakuntzara joandakoek

Enpresa Digitala ekimena 3 lurraldeetako bost gune fisikotan eskaintzen da eta ireki den azkena Ezkerraldekoa izan da, Abantoko campusean

19/03/2025 Eraldaketa digitala

Irudi B2B: 7 urte marketin digital industriala aztertzen bere blogaren bidez

Bere blogaren helburua: ezagutza erabilgarria partekatzea, industriak kanal digitalaren potentziala ahalik eta gehien aprobetxa dezan.

14/03/2025 Eraldaketa digitala

Industria Digitaleko laguntzek zure negozioaren eraldaketa digitala lortzeko bidea irekiko dizute

Industria Digitala 2025 laguntza-programaren aurtengo edizioa martxoaren 18tik irekita, 7.5 milioi €-ko aurrekontuarekin. Euren negozioa digitalki eraldatu nahi duten enpresek urriaren 31era arte aurkez ditzakete euren eskaerak.

10/03/2025 Zibersegurtasuna

Cybertixek Zerolynx integratu du eta ETE-entzako zibersegurtasuneko hornitzaile erreferente gisa finkatu da

Operazio horrek zibersegurtasuneko portfolioa indartu du zerbitzu espezializatuetako bertikal berriekin, hala nola Offensive Security edo Forensicsekin

Joan blogera