Industri arloko enpresek ezarri beharreko zibersegurtasun teknikak
Zibersegurtasunerako Euskal Zentroko zuzendari Javier Diéguezek Indussec kongresuan jakinarazi ditu zentroko plan estrategikoaren helburuak, besteak beste, enplegua sortzea sektorean datozen urteetan
Check Point Software enpresako David Galdranek adierazi du erasotzaileetako batzuk enpresarekin gustura ez dauden langileak izaten direla
Aseguruek diote nortasun ordezkapena dela gertakari ohikoena
Mondragon Assembly enpresako Informatikako zuzendari Juan Mari Mujikak dio orain zibersegurtasuna “negozio-prozesu bat gehiago dela”
SPRI Taldeak (enpresen garapenerako euskal agentziak) urtero antolatzen duen Indussec kongresuak industri arloko zibersegurtasuna hartu du aztergai aurtengo edizioan. Ekitaldia asteazken honetan egin da Orona enpresak Hernanin duen egoitzan, eta hizpide hartu dira zibererasoak prebenitu eta konpontzeko teknika eta metodoak.
Zibersegurtasunerako Euskal Zentroko zuzendari Javier Diéguezek eman dio hasiera kongresuari eta azaldu du zein den erakunde publiko horren zeregina, zeinak zibersegurtasunerako laguntzak eman baitizkie dagoeneko 102 enpresari. Bere iritziz, kopuru handiak dira, zeren Espainiaren tamainako Estatu batean eta kontuan hartuta Euskadiko BPGaren proportzioa (%6 baino gehixeago), horrelako programa bat 1.600 enpresatara iritsiko baitzen.
Diéguezek jakinarazi du Zibersegurtasunerako Euskal Zentroak bestelako zerbitzuak ere eskaintzen dituela, esaterako, enpresa elkarteei zuzendutako sentsibilizazio-hitzaldiak eta sektoreko euskal enpresen sustapenean kolaboratzen duela Euskadin nahiz atzerrian. Adibidez, San Frantziskoko (AEBak) RSA Conference ekitaldian parte hartu du duela hilabete.
Zibersegurtasuneko Euskal Zentroa “organismo kolaboratibo bat” dela azpimarratu ondoren, zentroaren 2025era arteko plan estrategikoaz mintzatu da, zeinak sektorearen bideragarritasuna aztertzen baitu, helburutzat hartuz bere ahuluneak azaleratzea ekintza indargarriak abiarazteko. “Asmoa da enplegu sostengarria lortzea datozen urteetan”.
Symantec enpresako teknologiako zuzendari Ramses Gallegok ziurtatu du erasoak ez direla softwarean bakarrik gertatzen, baizik eta “softwareaz harago dauden txipetaraino iristen direla”. Horregatik, bere iritziz, funtsezkoa da enpresak “temati izatea babes kontuetan”. Esan du etengabeko ahalegina egin behar dela zibersegurtasun arloan. “Sektore honetan inoiz ez da ezer bukatzen”.
Erasoa
Check Point Software enpresako David Galdranek adibide bezala jarri du Norvegiako Hydro enpresaren kasua. Hydro munduko bosgarren aluminio ekoizlea da eta joan den astean eraso bat jasan zuen, zeinaren ondorioz lantegi osoak eskuz lan egin behar izan baitzuen. Konpainiak kalkulatu du zibereraso horrek 30 milioi eurotik gorako kostuak sorrarazi dizkiola.
Galdránek esan du erasotzaileetako batzuk enpresarekin gustura ez dauden langileak direla eta makina seguruena dela “Interneterako konexioa deskonektatuta duena, baina gaur egun ez dago horrelakorik”.
Hainbat metodo azaldu ditu segurtasuna aplikatzeko: “lehenik eta behin, IT zatia (informazio teknologiak) babestu eta, horrezaz gain, zatikatu. Erasotzen banaute, eraso isolatua izan dadila. Blokeatu diezadatela lantegiko linea bat, ez lantegi osoa”.
Forensic Security enpresako Pilar Vilak ere ideia hori azpimarratu du. “Ez zatikatzearen arazoa oso larria da”. Bere esperientziaren arabera, “arazoen %90 haserre dauden langileek eragiten dituzte”.
Kasu erreal bat azaldu du: “gustura ez zegoen langile batek bazuen ekipoa izozteko software bat eta baja hartu zuenean deskubritu zuen enpresak. Bajan zegoela, arazo bat izan zuen enpresarekin, software hori instalatu zuen enpresan eta makina bat geldiarazi zuen. Hori nahiko ohikoa da”.
Iñaki Belaustegi (Mondragon taldea), Igor Unanue (S21SEC), Alvaro Fraile (ITS) eta Óscar Gómez Saeta (Seguros Bilbao) adituek zibersegurtasun arloko aseguruak hartu dituzte hizpide. Aurreikuspenek zioten merkatu hori 20.000 milioi euroraino iritsiko zela, baina “8.000 milioi eurotan gelditu da, beraz, sektorea heltze-fasean dago oraindik”. Aipatu dute garrantzitsuena dela prebentzio egokia izatea eta nortasun ordezkapena dela gertakari ohikoena.
Indussec kongresuan enpresen kasu zehatzak aurkeztu dituzte. Ezarri arkitektura enpresako Juncal Calparsorok adierazi du Kenyako bezero baten faktura faltsua deskubritu ondoren, ikuskapen bat egin zutela eta hainbat neurri ezarri zituztela zazpi hilabeteko prozesu baten barruan. “Konturatu gara profesionalak bilatu behar direla eta antolakundeko pertsonak inplikatu behar direla prozesu horretan. Eta, era berean, SPRIk eta Zibersegurtasunerako Euskal Zentroak ematen dituzten laguntzak aprobetxatu behar direla lehen urratsak emateko”.
Mondragon Assembly (makina berezien esparruan eta eguzki energiaren sektorean diharduena) enpresako informatikako zuzendari Juan Mari Mujikak adierazi du orain arte ez dutela sekula aplikatu plan programaturik eta sortu ahala erreakzionatu izan dutela arazoen aurrean. Aldiz, orain plan espezifiko bat daukate eta zibersegurtasuna “negozio-prozesu bat gehiago da”.
Lotutako albisteak
Epea eta aurrekontua zabaldu ditugu, adimen artifizialeko teknologiak barne hartzen dituzten eta Euskadiko enpresen datuen azpiegitura optimizatzen duten proiektuak babesteko.
Laguntza horiek Europar Batasunak finantzatzen ditu NextGenerationEU berreskuratze-planaren bidez, pandemiak eragindako kalteak konpontzeko eta etorkizun jasangarriago, digitalago eta erresilienteago baten oinarriak ezartzeko. Espainian, funts horiek Berreskurapen, Eraldaketa eta Erresilientzia Planaren bidez kudeatzen dira.
Iritsi da zure datuak eta zerbitzuak hodeira migratzeko unea. Aprobetxatu euskal enpresentzako Kloud laguntza
Kloud programak Euskadiko enpresei haien zerbitzu edo azpiegitura informatikoak Cloud ingurune komertzialetara migratzeko aukera eskaintzen die. Horretarako, enpresa bakoitzeko 50.000 € arte eskaintzen du hodeirako migrazio-prozesu osoa diseinatzen eta ezartzen lagunduko dien kanpoko enpresa bat kontratatu ahal izateko. Azaroaren 10ean amaituko da laguntza hori eskatzeko epea.
ApplAI 2025 Kongresuak Adimen Artifizial Aplikatuaren erreferente gisa finkatu du Euskadi nazioartean
230 erakunde baino gehiagoko 500 pertsona bildu dira, eta Euskaditik berrikuntza teknologikoarekin konprometitutako komunitate aktiboa sendotu da
Nuavisek balio erantsi handiko ikusmen artifizialeko soluzioak eskaintzen dizkio industriaren eta elikagaien sektoreari
Enpresak aktiboak monitorizatzeko sistemak garatzen ditu prozesu industrialak hobetzeko
ESGI 188 (European Study Group with Industry) Bilbon izango da 2025eko maiatzaren 26tik 30era
Enpresek problema matematikoak aurkezten dituzte azterketa-taldeak konpon ditzan, askotan modelizazio edo optimizazio moduan.
BeDIGITALek zazpigarren edizioa ospatuko du BECen, enpresa eta erakunde liderren partaidetzarekin
Ekainaren 3tik 5era izango da, +INDUSTRYren esparruan, herrialdeko Smart Manufacturing-ari eskainitako topagunerik handienean. SPRI Taldea erakusketarien artean dago, ‘Invest in the Basque Country’ programarekin.
Zinemaldia Startup Challenge 2025
Izen-ematea: apirilaren 15etik ekainaren 2ra arte
Europako ordezkaritza bat etorri da Euskadira industria teknologiko kuantikoaren lider izateko bertako estrategia hobeto ezagutzeko
Finlandia, Grezia, Italia eta Espainiako ordezkariak izan dira Euskadin Europako QUANTUM+ proiektuan aurrera egiteko. GAIA klusterra da proiektuaren kideetako bat, eta helburu du teknologia kuantikoei buruzko ibilbide eta prestakuntza-plataforma bat garatzea goi-mailako hezkuntzako ikasleentzat, irakasleentzat eta enpresa teknologikoetako profesionalentzat
Egin ezazu prestakuntza-plana zure enpresan Gaitasun Digitalen programarekin
«Gaitasun Digital Profesionalak» programaren edizio berriak 2 milioi euroraino igo du bere aurrekontua, euskal enpresen lehiakortasuna sustatzen jarraitzeko helburuarekin, langileen prestakuntza indartuz.
Adimen artifiziala, blockchaina eta zibersegurtasuna izango dira Elkargiko 35. Enpresa Topaketaren erdigunean
Ekitaldia apirilaren 10ean izango da Donostiako Kursaal Jauregian