Cras Vigilans Group, esperientzia zibersegurtasunean eta inteligentzian

Airam Díaz, José Luis Mansilla eta Javier Valenciak beren ezagutzak bildu zituzten Cras Vigilians Group sortzeko: “Denbora generaman elkarrekin zenbait proiektutan lan egiten, norbere espezialitateetan. Gurekin lan egiten zuen jendeak gutxika gutxika esan zigun hobe litzatekela elkarlan hauek formalizatzea, eta beraz, Cras Vigilians Group sortzea erabaki genuen…”

Enpresa funtsean Ziberinteligentzia eta zibersegurtasunean konponbideak emateko sortu zen, zerbitzuak Erakunde eta Enpresetara zuzenduz. Gure helburua pertsonak kontzientziatuz eta formatuz arriskuak saihetsi eta gutxiagotzea da. Eman litezkeen erasoak antzeman eta lekukotzen ditugu hauek gertatu aurretik; horrez gain, OSINT eta SOCMINT konponbideak eskaintzen ditugu, eragin-ekintzak eta terrorismoaren gaineko analisia, krimen antolatua eta esparru interesgarrietan ekin.”

Konta iezaguzue zuen aurreko esperientziez eta hau zelan bateratu duzuen enpresaren garapenerako.

Gure aurretiazko esperientzia funtsezkoa da enpresaren sorkuntzarako. Lan egiteko estilo eta bezeroen sare batekin hasi ginen, eta honek enpresaren garapena asko errazten du: negozioaren plangintza, beharrizanak, egin beharrekoak… hori bai, azkenean enpresa bat sortzeak suposatzen duen murru burokratikoarekin topo egiten duzu. Halere, gure hastapenak oso emankorrak izan dira.

Gaur egun egiten ditugun aktibitate eta lanetako asko, elkarlanean geniharduen sasoiko irizpide eta egitarau berekin egiten ditugu. Norbere arloetan espezializatuak gara, eta bestelakoetan elkarrekin lan egiten dugu. Hala, nire espezialitatea den GeoINT edo inteligentziaren alde teknologikoenari loturiko kontraturen bat iritsiz gero, lana neuk zuzentzen dut eta nire kideek lagundu egiten dute. Aldiz, CiberHumint-i loturiko zerbait bada, Airam izaten da zuzendari. Egia esan, nahiko ondo moldatzen gara.

Orain dela urte batzuk zaila zen pentsatzea Zibersegurtasuna gure gizartearentzat hain garrantzitsua izatera iritsiko zela.

Hala da, baina badira zenbait urte ziberespaziotik nabigatzearen, bertan geure datu pertsonal edo korporatiboak eta dokumentuak igotzearen arriskuei buruzko informazioa zabaldu zela. Orain badirudi abisu horiek egia bihurtu direla; halere, gizarteak ez du lortu arazoaz benetan kontzientziatzea. Gure datuak eta guri buruzko informazioa ez omen dira, askoren ustez, eraso bat pairatzeko bezain garrantzitsuak. Erasotzaileek gure datuak modu ilegalean lor ditzakete, bai hauek aldarazteko, bai gure erabilera galarazteko. Eta izan ere, gure informazio pertsonala da ziberdelitugile askoren helburua.

Eraso gehienak ez dira zuzenduak, bereizkuntza gabekoak baizik, eta eraso hauen biktima izan gaitezkeelako kontzientzia hartu ezean, noiz edo noiz ezbeharren bat izan dezakegu. Erasoen kopurua modu esponentzialean ari da igotzen, eta orain ez dira libratzen enpresa txikiak, ezta edozein pertsona ere. Zibersegurtasunari buruzko egitarau eta irizpide jakin batzuk barneratzeko sasoia dugu, urte batzuren buruan automatikoki eta inongo ahaleginik gabe egingo ditugunak. Fase honetan gaude orain.

Beraz, zuen lana arriskuak saihetsi eta gutxiagotzean eta honen gaineko kontzientziazioa sortzean datza.

Hala da, gure lanaren parte handi bat zibersegurtasunerako beharrezko diren urratsak sortu, egituratu eta hauetaz kontzientziatzean datza, zibererasoen biktima izateko arriskua ekiditeko. Gogoan eduki behar da gutxieneko arriskua beti izango dela; hortaz, erasotzaile on baten aurrean, behar bezainbeste erabaki hartuko ditugu erasoari aurre egiteko, baina esan bezala, gisa honetako erasoak ezohikoak dira.

Gure lanaren beste alor bat saihespenari lotutakoa da, gehienbat ziberinteligentziari lotuta. Cras Vigilians Group-en negozio-alorrik handienetakoa da. Erasoez eta kodeez hitz egiten duten edo lanabesak eta informazio pribatuari buruz diharduten “lekuak” bisitatu eta monotorizatzen ditugu. Zenbait erakunde eta erreferentziazko zentrorekin kolaboratzen dugu, unean-unean beren aktibitatearen intereseko gaiei buruz emanez (terrorismoa, delinkuentzia antolatua, ziberterrorismoa, eta abar.).

Honekin guztiarekin lotuta eta modu paraleloan, “marka” edota pertsonen monotorizazio-lanak egiten ari gara. Marka edo pertsona bat sare sozialetan monotorizatzean datza. Ez dugu erasoen zenbaketara mugatutako maila kuantitatiboko tratamendu hutsa eskaintzen; komentatzen dena positiboa, negatiboa edo gaiari lotua den baloratzen duen analisi kualitatiboa ere egiten dugu. Besteren bat marka edo pertsonaren gainean eragin-ekintza bat garatzen ari ote den ere aztertzeko gai gara eta, beharrezko balitz, marka zehatz batentzat eragin-ekintzak diseinatu eta garatuko genituzke. Negozio-esparru honek emaitza onak ematen dizkigu.

Zer-nolako profilekoak izan ohi dira zuen bezeroak?

Printzipioz lan oso proaktiboa egiten dugu zibersegurtasunaren ardurapeko administrazioarekin, erreferentziazko zentroekin, delitu informatikoen unitateekin, ziberinteligentziarekin, eta abar. Haiekin inteligentzia eta informazioari loturiko analisiak egiten ditugu etengabe.

Aurrekoaz gain, geuk garatutako materiala (software eta abar), eskatzen diguten erakunde edota enpresen esku jartzen dugu.

Esan dugun bezala, marketinga eta online-ospeari lotutako alor interesgarrietan sartzen hasi gara, enpresei mota honetako zerbitzuak eskainiz modu zuzenean zein zeharka, marketing eta segurtasun enpresen bidez.

Eskaintzen dugun beste zerbitzu bat, enpresa txiki eta ertainen zibersegurtasunerako ekintzen garapena eta aholkularitza da.

Azkenik, formakuntza eta sentsibilizaziorako proiektuak ere garatzen ditugu, batez ere momentu honetan bere burua zibereraso baten biktima potentzial bezala ez duten enpresetako langileentzat.

Ziberinteligentziaren munduko sare kolaboratibo bat garatzeko egiten ari garen etengabeko ahalegina nabarmendu nahi genuke; hargatik, aurten Primeras Jorndas sobre CiberInteligencia y CiberSeguridad #CyberGasteiz garatu dugu, arrakasta handia izan duena, eta 2019an berriz egiteko asmoa dugu.

Zibersegurtasuneko Euskal Zentroa martxan jartzeak haren kultura euskal enpresetan sartzea erraztuko du, kudeaketaren berrikuntzan funtsezkoa dena.

BCSC martxan jartzea ez da bakarrik aukera on bat zibersegurtasunari lotutako enpresa-sarearentzat, baita beren korporazioetan zibersegurtasunerako estrategia bat sortu nahi duten enpresentzako ere. Lehenbiziko puntuari dagokionez, BCSC hasieratik jarri zen gurekin kontaktuan gu ezagutzeko, laguntzeko eta gure zerbitzuak beste batzuei erakusteko plataforma bezala jarduteko.

Bigarren ikuspuntuari dagokionez, Zentroak enpresa-sarearen eta Zibersegurtasunaren beharra duten enpresen arteko lotura egiten du, kontaktua eta zerbitzuen erakusketa bideratuz. Horrez gain, orain dela gutxitik zibersegurtasunari lotutako erabakiak hartzeko laguntzak eskatu ahal dira.

Arrakasta handia izango dutela uste dugu.

Euskadi Europako erreferentzia ari da bilakatzen informazioa eta komunikazioaren teknologia berriak aplikatzean.

Bai, Euskadin etengabe garatzen dira TIC produktuak, baina baita honi loturiko I+D ere.I+D+i zentroen sare handia dugu, industria-sarea eta sare digitalaren beharrizanei erantzuten dietenak.

Honek guztiak Euskadi industrian eta digitalizazioan I+D+i-ren erreferente izatea dakar, honek garapen-mailan suposatzen duen guztiarekin. Baina Euskadin garatzen ari dena modu ilegalean ezagutzeko asmoz beste herrialde batzuetatik etor daitezkeen zibereraso eta ekintzen fokuan jartzen gaitu. Eta hau ez da etorkizuneko kontua, Estatu Batuetan eta Frantzian jada gertatzen da eta.

Herrialde mailan, iraultza digital honen erronka berriei aurre egitea erakunde eta enpresen estrategiari zor zaio. Aurtengo otsailean #CyberGasteiz antolatu zenuten, Ziberinteligentzia eta Zibersegurtasunari buruzko Jardunaldiak.

Bai, #CyberGasteiz guretzat erronka bat izan zen, jada komentatu dugunaren sorbuua, ziberinteligentziari lotutako kolaborazioen sarea. Hau aurrera eramateko, Vitoria-Gasteizko Udaletxea, INCIBE, Eusko Jaurlaritzaren Segurtasun Saila eta batez ere BCSC eta SPRIren laguntza dugu. Azken bi hauena bereziki, hasiera-hasieratik entzun zigutelako eta proiektua interes handikotzat hartu zutelako.

Lehenengo jardunaldiak izateko, emaitza oso arrakastatsua izan zen. Lehenengo mailako ponenteak etorri ziren eta, entzuleek esandakoaren arabera, oso interesgarria izan zen.

Aurrerapen gisa, datorren urtean ZiberInteligentzia eta ZiberSegurtasuneko #CyberGasteiz 19 Bigarren Jardunaldiak izango dira.

Informazio gehiagorako: www.cv2group.com