Industri arloko enpresek ezarri beharreko zibersegurtasun teknikak

Zibersegurtasunerako Euskal Zentroko zuzendari Javier Diéguezek Indussec kongresuan jakinarazi ditu zentroko plan estrategikoaren helburuak, besteak beste, enplegua sortzea sektorean datozen urteetan

Check Point Software enpresako David Galdranek adierazi du erasotzaileetako batzuk enpresarekin gustura ez dauden langileak izaten direla

Aseguruek diote nortasun ordezkapena dela gertakari ohikoena

Mondragon Assembly enpresako Informatikako zuzendari Juan Mari Mujikak dio orain zibersegurtasuna “negozio-prozesu bat gehiago dela”

 

SPRI Taldeak (enpresen garapenerako euskal agentziak) urtero antolatzen duen Indussec kongresuak industri arloko zibersegurtasuna hartu du aztergai aurtengo edizioan. Ekitaldia asteazken honetan egin da Orona enpresak Hernanin duen egoitzan, eta hizpide hartu dira zibererasoak prebenitu eta konpontzeko teknika eta metodoak.

Zibersegurtasunerako Euskal Zentroko zuzendari Javier Diéguezek eman dio hasiera kongresuari eta azaldu du zein den erakunde publiko horren zeregina, zeinak zibersegurtasunerako laguntzak eman baitizkie dagoeneko 102 enpresari. Bere iritziz, kopuru handiak dira, zeren Espainiaren tamainako Estatu batean eta kontuan hartuta Euskadiko BPGaren proportzioa (%6 baino gehixeago), horrelako programa bat 1.600 enpresatara iritsiko baitzen.

Diéguezek jakinarazi du Zibersegurtasunerako Euskal Zentroak bestelako zerbitzuak ere eskaintzen dituela, esaterako, enpresa elkarteei zuzendutako sentsibilizazio-hitzaldiak eta sektoreko euskal enpresen sustapenean kolaboratzen duela Euskadin nahiz atzerrian. Adibidez, San Frantziskoko (AEBak) RSA Conference ekitaldian parte hartu du duela hilabete.

Zibersegurtasuneko Euskal Zentroa “organismo kolaboratibo bat” dela azpimarratu ondoren, zentroaren 2025era arteko plan estrategikoaz mintzatu da, zeinak sektorearen bideragarritasuna aztertzen baitu, helburutzat hartuz bere ahuluneak azaleratzea ekintza indargarriak abiarazteko. “Asmoa da enplegu sostengarria lortzea datozen urteetan”.

Symantec enpresako teknologiako zuzendari Ramses Gallegok ziurtatu du erasoak ez direla softwarean bakarrik gertatzen, baizik eta “softwareaz harago dauden txipetaraino iristen direla”. Horregatik, bere iritziz, funtsezkoa da enpresak “temati izatea babes kontuetan”. Esan du etengabeko ahalegina egin behar dela zibersegurtasun arloan. “Sektore honetan inoiz ez da ezer bukatzen”.

Erasoa

Check Point Software enpresako David Galdranek adibide bezala jarri du Norvegiako Hydro enpresaren kasua. Hydro munduko bosgarren aluminio ekoizlea da eta joan den astean eraso bat jasan zuen, zeinaren ondorioz lantegi osoak eskuz lan egin behar izan baitzuen. Konpainiak kalkulatu du zibereraso horrek 30 milioi eurotik gorako kostuak sorrarazi dizkiola.

Galdránek esan du erasotzaileetako batzuk enpresarekin gustura ez dauden langileak direla eta makina seguruena dela “Interneterako konexioa deskonektatuta duena, baina gaur egun ez dago horrelakorik”.

Hainbat metodo azaldu ditu segurtasuna aplikatzeko: “lehenik eta behin, IT zatia (informazio teknologiak) babestu eta, horrezaz gain, zatikatu. Erasotzen banaute, eraso isolatua izan dadila. Blokeatu diezadatela lantegiko linea bat, ez lantegi osoa”.

Forensic Security enpresako Pilar Vilak ere ideia hori azpimarratu du. “Ez zatikatzearen arazoa oso larria da”. Bere esperientziaren arabera, “arazoen %90 haserre dauden langileek eragiten dituzte”.

Kasu erreal bat azaldu du: “gustura ez zegoen langile batek bazuen ekipoa izozteko software bat eta baja hartu zuenean deskubritu zuen enpresak. Bajan zegoela, arazo bat izan zuen enpresarekin, software hori instalatu zuen enpresan eta makina bat geldiarazi zuen. Hori nahiko ohikoa da”.

Iñaki Belaustegi (Mondragon taldea), Igor Unanue (S21SEC), Alvaro Fraile (ITS) eta Óscar Gómez Saeta (Seguros Bilbao) adituek zibersegurtasun arloko aseguruak hartu dituzte hizpide. Aurreikuspenek zioten merkatu hori 20.000 milioi euroraino iritsiko zela, baina “8.000 milioi eurotan gelditu da, beraz, sektorea heltze-fasean dago oraindik”. Aipatu dute garrantzitsuena dela prebentzio egokia izatea eta nortasun ordezkapena dela gertakari ohikoena.

Indussec kongresuan enpresen kasu zehatzak aurkeztu dituzte. Ezarri arkitektura enpresako Juncal Calparsorok adierazi du Kenyako bezero baten faktura faltsua deskubritu ondoren, ikuskapen bat egin zutela eta hainbat neurri ezarri zituztela zazpi hilabeteko prozesu baten barruan. “Konturatu gara profesionalak bilatu behar direla eta antolakundeko pertsonak inplikatu behar direla prozesu horretan. Eta, era berean, SPRIk eta Zibersegurtasunerako Euskal Zentroak ematen dituzten laguntzak aprobetxatu behar direla lehen urratsak emateko”.

Mondragon Assembly (makina berezien esparruan eta eguzki energiaren sektorean diharduena) enpresako informatikako zuzendari Juan Mari Mujikak adierazi du orain arte ez dutela sekula aplikatu plan programaturik eta sortu ahala erreakzionatu izan dutela arazoen aurrean. Aldiz, orain plan espezifiko bat daukate eta zibersegurtasuna “negozio-prozesu bat gehiago da”.