Albisteak 10 otsaila, 2023

BCSCk Europako zibersegurtasun espezialistak jaso ditu Bilbon ‘68th TF-CSIRT Meeting & 2023 FIRST Regional Symposium Europe’ ekitaldian

40 nazionalitate baino gehiagoko eta Europa osoko 200 enpresa baino gehiagotako teknikariak, analistak, arduradunak eta zuzendaritza-rolak dituzten 350 profesional baino gehiago bildu ziren

BCSC hainbat ekimen publiko zein pribaturen parte da zibersegurtasunaren esparruan, tokiko, estatuko eta nazioarteko mailan babes-ikuspegitik, bai euskal ekosistema indartsua ikusarazteko. Ekimen horien ondorioz, 40 nazionalitate baino gehiagoko eta Europa osoko 200 enpresa baino gehiagotako teknikariak, analistak, arduradunak eta zuzendaritza-rolak dituzten 350 profesional baino gehiago bildu ziren Bilboko Euskalduna jauregian, , 68th TF-CSIRT Meeting & 2023 FIRST Regional Symposium Europe ‘delakoaren hiru jardunaldietan. Oraingo honetan, BCSCak ekitaldiaren anfitrioi gisa jardun zuen. Horri esker, estrategiak eta jardunbide egokiak partekatu ahal izan ziren zibersegurtasuneko gertakarien aurrean prebentzio, detekzio eta erantzun eraginkorra emateko, eta, ondorioz, Euskadi eremu horretan espezializatutako taldeen (CSIRT edo CERT) munduko epizentroan kokatu zen.

Topaketa ateak itxita hasi zen, TF-CSIRT osatzen duten taldeentzat bakarrik. Bertan foroaren jarduerarekin lotutako alderdiak jorratu ziren, eta ondoren hitzaldi tekniko batzuk eman ziren. Horren ostean, Silvio Oertlik, TF-CSIRT-ren Zuzendaritza Batzordearen ordezkariak, ongietorria eman zuen eta horrekin, Albert Calvo eta Nil Ortiz-en, Matthieu Bontrond eta Thomas Fontvielle-n, Etienne Baudin eta Frédéric Le Bastard-en eta Mikolaj Dobski-ren hitzaldi teknikoak hasi ziren. Bertan, gaur-gaurko gaiak jorratu ziren, hala nola, arriskuak kudeatzeko arau-esparruak, mehatxuei buruzko informazioa trukatzeko estandarrak, ekimenen kasu arrakastatsuen azalpena, malware-analisian jardunbide egokiak, malware-analisiak, etab. Ondoren, Lightning Talksak egin ziren, eta horietan euskal ordezkaritza egon zen Donetz Errastiren eskutik, P3rseus-en P3-CERTeko kidea.

Egunari amaiera emateko, ekitaldi soziala ospatu genuen Bilboko Guggenheim Museoan. Aukera paregabea izan zen etorleak elkarren artean ezagutzeko, sinergiak sortzeko eta, azken batean, networking-a egiteko. Azpimarratzekoa da Josu Erkorekaren, Lehenengo Lehendakariordea eta Segurtasuneko sailburua, ongietorria eta Rodrigo Gartzia, Segurtasuneko sailburuordea, eta Olatz Arabiourrutiaren, Informatika eta Telekomunikazio zuzendaria, presentzia. Josu Erkorekaren hitzetan, “Eskertuta gaude Euskadi, eta bereziki Bilbo, hain garrantzitsua den ekitaldi honetarako anfitrioi izateko hautatzeagatik”. Era berean, Eusko Jaurlaritzak Euskadiko herritarren eta enpresen babes- eta erresilientzia-maila handitzen laguntzen duten honako ekimenei ematen dien laguntza nabarmendu zuen, bai eta euskal ekosistema indartsua ikusarazteko ere, bere ekintzailetza-kultura errotuarekin eta industria-ekosistema zabaletik eratorritako aukerekin.

Europako Eskualdeko FIRST Sinposioa, bigarren jardunaldia

Sherif Hashem Doktoreak, FIRST erakundeko Administrazio Kontseiluko lehendakaria, hasiera eman zion CSIRT taldeei zuzendu zen bigarren jardunaldiari. Jossef Harush Kadouri, Carlos Sanchez Santos, Feike Hacquebord, Christoffer Bech, Lasse Dessau, Nicklas Keijser, Eddy Willems, Righard Zwienenberg, Artsiom Holub, Daniel Lunghi, Jaromir Horejsi eta John Kristoff izan ziren hizlariak kasu honetan eta ransomwarea, hornikuntza-kateei egindako zibererasoen kudeaketa edota Ukrainaren eta Errusiaren arteko gatazkaren ondoriozko zibergerra izan ziren gai nagusietako batzuk. Bestalde, Eddy Willems-ek eta Righard Zwienenems-ek, beren ohiko aurkezpen kementsu eta animatuarekin, zibergertaeren adibide errealak aurkeztu zizkiguten. Gaizki ateratzen diren kasuak eta nola saihets zitezkeen aurkeztu ziguten ‘♬ You Ain’t Seen Nothing Yet ♫’ ikuskizunaren bitartez.

Hitzaldiez gain, CSIRT.es estatu-ekimenaren bilera egin zen, eta abian diren ekimenen egoeraren eguneratzea aurkeztu zen, batzorde koordinatzaileak, idazkaritza teknikoaren laguntzarekin, 2023an jorratuko dituen ekimenak planteatu ziren, eta arreta berezia jarri zen informazioa partekatzearekin zerikusia duten iniziatibetan. Gainera, azken bileraz geroztik foroan sartu diren ekipo berriak aurkeztu ziren, eta, azkenik, aurre egin behar izan dieten zibersegurtasun-gorabehera garrantzitsuen kasu berriak aztertu ziren. Horrez gain, horiek kudeatzeko eta erantzun eraginkorra emateko estrategiak eta praktika onak partekatu ziren.

Profesionalentzako tailerrak, hirugarren jardunaldia

Topaketaren hirugarren egunean profesionalentzako prestakuntza praktikoa egin zen. Egun horretan, gertakarien erantzunean adituak diren profesionalek talde txikitan parte hartzeko aukera izan zuten, role-play saioetan, simulazioetan eta tailerretan:

CSIRT taldeetako zuzendarientzako ikastaroa. CSIRT eta SOCko egungo eta etorkizuneko zuzendariei eta bitarteko agintariei zuzenduta. CSIRTeko kudeatzaileen eguneroko arazo eta kezkei buruz gogoeta egin eta lan egiteko, CSIRTeko KPI barne; urteko txostenak idaztea; CSIRTen agintaldian eta estrategian argitasuna hobetzea; eta CSIRTko kudeatzaileen denbora planifikatu eta esleitzea, jorratuko dira, besteak beste.
Hizlaria: Vilius Benetis.
SIM3 prestakuntza. Esperientzia handiagoko CSIRT taldeetako kideek edo gerenteek ikasi SIM3 heldutasun-eredu osoak nola lagun diezaiekeen beren talde batzuen heldutasuna ebaluatzen ikasi zuten gerora taldeak heldutasuna, errendimendua eta kalitatea hobetzeko helburuak ezartzen dituen jarraipen-tresna gisa erabiltzeko.
Hizlaria: Klaus-Peter Kossakowski.
Malware analisia. Ikasturte honetan malwarearen hasierako azterketa eta tiradarako oinarrizko metodologia aztertu zen. Gainera, fitxategi maltzur ohikoenak aztertzeko behar diren tresnak eta ikuspegiak aurkeztu ziren, eta malwarearen analisi estatiko eta dinamikoaren tekniken erabilera egokiaz eztabaidatu ahal izan genuen.
Hizlariak: Marcin Fronczak, Miroslaw Maj eta Piotr Kepski.
DNS: Prebentzio, detekzioa, etena eta defentsa. Oinarrizko maila batetik abiatuta, erasotzaileek Domeinu Izenen Sistema eta domeinuen erregistro-zerbitzuak nola erabiltzen eta baliatzen dituzten ikasi ahal izan genuen, eraso mota desberdinak aktibatzeko.
Hizlariak: Carlos Álvarez del Pino eta David Rufenacht.

Tailer horien bidez, programa amaitutzat eman zen. Gure aldetik, eskerrak eman nahi genizkieke FIRST eta TF-CSIRT erakundeei ‘68th TF-CSIRT Meeting & 2023 FIRST Regional Symposium Europe’ ekitaldiko anfitrioi aukeratzeagatik eta Euskadira zibersegurtasunean maila altuena duen nazioarteko ezagutza hurbiltzeko aukera eskaintzeagatik. Aukera bikaina izan da ate berriak irekitzeko, sektoreko Europako beste enpresa eta profesional batzuekin konektatzeko, horiengatik guztietatik ikasteko eta elkarlanean jarraitzeko. Etorkizuneko beste topaketa askoren lehena izatea espero dugu.

Lotutako albisteak

21/05/2026 Nazioartekotzea

Euskadik ‘powertrain’ teknologia aurreratuetan nazioartean duen presentzia bultzatu du Detroiten

Gaindu, Loramendi eta Aurrenak enpresek AutomotiveTech Belgiumek bultzatutako nazioarteko misioan parte hartu dute, Bayern Innovativ, Automobil Cluster Upper Austria, Flanders Investment & Trade, Detroit Regional Partnership eta Basque Traderekin lankidetzan, euskal industria-sarearen gaitasun teknologikoak erakusteko.

21/05/2026 Arrisku-kapitaleko funtsak

Orbik Cybersecurity-k bere hazkundea sendotu eta 2030era begirako hedapen fase berri bat iragarri du

Orbik Cybersecurityk 2 milioi euroko kapital-handitzea itxi du MONDRAGON, IKERLAN eta Euskal Autonomia Erkidegoko Arrisku Kapitalaren Kudeaketa - Eusko Jaurlaritzaren aldetik 2030. urtera arteko asmo handiko hazkunde-plan bat gauzatzeko

21/05/2026 Industria Next Level

Eusko Jaurlaritzak 14 milioi inbertituko ditu aurten ETE-en zibersegurtasuna indartzeko

Eusko Jaurlaritzak 1.047 milioi euro bideratu ditu ETE-en defentsarako, % 51,4ko igoerarekin (87 milioi euro gehiago), zehazki, enpresa txiki eta ertainak eraldatzeko eta dibertsifikatzeko laguntzetara. Guztira, Eusko Jaurlaritzak 277 milioi euro bideratuko ditu ETE-entzako laguntzetara

18/05/2026 Zibersegurtasuna

Babestu zure enpresa zibererasoetatik Zibersegurtasun Industrialeko dirulaguntza berriei esker

Maiatzaren 19an irekiko den Zibersegurtasun Industriala laguntza-programaren edizio berriak 14 milioi euroko aurrekontua izango du. Zibererasoen aurka indartu nahi duten Euskadiko industria-enpresek eta lotutako zerbitzu-enpresek 2026ko azaroaren 23ra arte aurkeztu ahal izango dituzte eskaerak.

14/05/2026 Berrikuntza

Eskualdeko garapen-agentziek partaidetza handiagoa eskatzen dute Europako finantzaketa-funtsen gobernantzan

SPRI Taldeko zuzendari Jon Ansoleagak Bilboko ADR Foroan adierazi duenez, programak kudeatzeaz gain, “lurraldeen arteko politikak eta tresnak lerrokatu” behar dituzte

14/05/2026 Nazioartekotzea

Maroko merkatu estrategiko gisa: aukerak automobilgintzan, aeronautikan, berriztagarrietan, IKTetan eta azpiegituretan

Basque Trade & Investmenteko ordezkaritza bat Casablancan, Rabaten eta Tangerren izan da Marokoko enpresa-ekosistema ezagutzeko eta dagoeneko herrialdean dauden euskal enpresekin bilerak egiteko, ezarpen-esperientzia praktikoak aztertzeko

06/05/2026 Finantziazioa

Finantzen Euskal Institutuak eta Cofides-Ek NBI konpainia Indian hedatzea bultzatu dute

Bi milioi eurorekin finantzatuko dute beste planta bat abian jartzea eta gainerako kapitalaren % 35 eskuratzea, NBI konpainiak tokiko filialaren % 100 kontrola dezan.

05/05/2026 Nazioartekotzea

Brasilgo automozio sektorea: Euskadirentzat dauden erronkak eta sarbideak aztertzeko jardunaldia

Basque Trade & Investmentek antolatutako webinar baten bidez, euskal enpresek Hego Amerikako herrialdearen merkatu-egituran, arau-esparruan eta elektrifikaziorako joeretan sakontzeko aukera izan dute.

04/05/2026 Zibersegurtasuna

Bullhost-ek datuen subiranotasunaren aldeko apustua gidatzen du zibersegurtasunean bere BullEye plataformarekin

Euskal enpresak Madrilen frogatu du Europako SOC subirano oso automatizatu bat errealitatea dela gaur egun enpresen eskura

24/04/2026 Basque Trade & Investment

Euskadik bere energia-ekosistema aurkeztu die Japoniako eta Kanadako ordezkaritzei

Bi herrialdeetako erakunde- eta enpresa- ordezkaritza bat Euskadin izango da aste honetan, itsasoko energia eolikoaren sektorean euskal ekosistemak dituen gaitasunak aztertzeko eta industria-lankidetzarako aukera berriak aztertzeko.

Joan blogera

Cookieen baimena
Cookie propioak eta hirugarrenenak erabiltzen ditugu helburu analitikoekin eta zuri publizitate pertsonalizatua erakusteko, zure nabigazio-ohituren arabera (adibidez bisitatzen dituzun web orriak) eginiko profil batean oinarrituta. Informazio gehiagorako klikatu hemen. Cookie guztiak onartu ditzakezu “Onartu” botoia klikatuz edo cookie-ak konfiguratu nahiz beren erabilpena eragotz dezakezu hurrengo atalera sartuz

Teknikoak Beti aktibo

Biltegiratze teknikoa edo sarbidea guztiz beharrezkoa da harpidedunak edo erabiltzaileak berariaz eskatutako zerbitzu jakin bat erabiltzeko legezko helburuetarako, edo komunikazio baten transmisioa komunikazio elektronikoen sare baten bidez egiteko helburu bakarrarekin.

Lehentasunekoak

El almacenamiento o acceso técnico es necesario para la finalidad legítima de almacenar preferencias no solicitadas por el abonado o usuario.

Estatistikoak

Biltegiratze edo sarbide teknikoa, helburu estatistikoetarako soilik erabiltzen dena. El almacenamiento o acceso técnico que se utiliza exclusivamente con fines estadísticos anónimos. Sin un requerimiento, el cumplimiento voluntario por parte de tu proveedor de servicios de Internet, o los registros adicionales de un tercero, la información almacenada o recuperada sólo para este propósito no se puede utilizar para identificarte.

Marketina

Biltegiratze teknikoa edo sarbidea beharrezkoa da erabiltzaile-profilak sortzeko publizitatea emateko, edo erabiltzailearen jarraipena egiteko webgune edo webguneetan antzeko marketin-helburuetarako.