Ekintzailetza
Elkarrizketak 4 ekaina, 2020

AKIRUTEK, Peritatze Informatikoak, Auzitegiko Laborategia eta Zibersegurtasuna

AKIRUTEK Igor Silva Sanzek eta María Ruiz Ubietak sortu zuten, bere bilakaera akademiko eta pertsonalerako irtenbide profesional gisa.
-

AKIRUTEK Igor Silva Sanzek eta María Ruiz Ubietak sortu zuten, bere bilakaera akademiko eta pertsonalerako irtenbide profesional gisa.

Igor Silva ingeniari tekniko informatikoa da, Segurtasun Informatikoko unibertsitate-masterra, unibertsitateko aditua peritatze informatikoan eta AKIRUTEKen hasi aurretik, 10 urte baino gehiagoko esperientzia burutu zuen, IKT sailetako zuzendari eta arduradun gisa enpresa pribatuan.

María Ruiz informatikako ingeniari teknikoa da, industria-antolakuntzako ingeniaria, proiektu teknologikoen diseinuan eta kudeaketan unibertsitate masterra, eta peritatze informatikoan unibertsitate aditua. AKIRUTEKen aurretik izan duen lan-esperientzia, ezagutza tekniko informatikoak eta industria-antolakuntzako ezagutzak eskatzen zituzten proiektuko diseinu eta garapeneko lanpostuetan izan da.


Maria, non eta nola sortu zen AKIRUTEK?

Biek informatikarekiko genuen grina eta gure bilakaera akademikoa, ingeniaritzaren orokortasunetik auzitegiko informatikaren espezializaziora, ideia baten hasiera izan zen eta hortik, 2015eko martxoan hartu zuen forma AKIRUTEKek. Harrezkero, hazkunde organikoa izan du, bezeroei, hornitzaileei eta lankideei entzuten jakiteari esker.

Hazkunde honi esker, nazioartean, ebidentzia digitalen erauzketan eta auzitegi-azterketan izen handiko ziurtagiriak jaso ahal izan ditugu; horregatik, elkarte eta erakunde ofizialek gure laguntza dute beste peritu, letradu edo pertsona interesatu batzuk prestatzeko eta peritu informatikoen lanaren berri zabaltzeko.

 

Azal iezaguzu, Igor, zer da auzitegiko informatikaren kontu hau?… CSI, Crossing Jordan, Bones… seriei buruz hitzegiten ari garela dirudi.

Oso modu teknikoan adierazita, informatika forentsea azpiegitura teknologikoei teknika zientifikoak eta analitikoak aplikatzean datza, legezko prozesu baten barruan datu baliagarriak identifikatu, atera, gorde, aztertu eta aurkezteko.

Modu arruntagoan esanda, bi lan egiten ditugu, nagusiki. Gehiengo lana, baliabide digitaletan jasotako datu objektiboak lortzea, aztertzea eta une jakin batean, ikusten ditugun bezalakoak diren edo manipulaziorik jasan duten zehaztearekin lotuta dago. Beste lan bat, gertaera batetik abiatuta (hau da: baimenik gabeko sarbide bat, kaleratze gatazkatsu bat, jazarpen bat), gailu batean edo batzuetan jasotako gertaerari buruzko informazio guztia lortzen da.

Baliabide digitalak posta elektroniko bat, WhatsAppen mezu bat, Twitterren argitalpen bat, ordenagailu bat, WiFi sare bat izan daitezke.

Hollywoodek asko idealizatu du hackerren lana (Gai batean aditu sutsuak direla ikusita eta ez bere “bulgarizazio” negatiboan). Tekla bat ematen duten eta Nasaren edo Pentagonoaren sistema informatikoan sartu diren tipo arrarotzat aurkezten dituzte… Errealitatea nahiko desberdina da, eta are gehiago datu bat prozedura judizial baterako aurkeztu behar denean. Kasu hauetan, prozesu osoa argia, objektiboa eta erreproduzigarria izan behar da.

Bezero batzuei azaltzen diezu disko gogor baten klonazioa 30 minututik zenbait ordutara bitartekoa izan daitekeela, disko gogorraren eredu eta gaitasunaren arabera, eta eskuak burura botatzen dituzte, honakoa esanez: “Hau astakeria!!! Baina filmetan berehala egiten dute!!”. Egoera hauetan, gogoan ditugu ‘Misión Imposible’ tankerako telesail edo filmak, non telefono mugikorra gailu bat erabiliz 10 segundo baino gutxiagoan, bertan dagoen informazio guztia kopiatzeko gai dira… Anekdota liburu bat idatz genezake!…

 

Zer proba mota dira eraginkorrenak prozedura judizialetan bezeroen nortasun digitala defendatzeko?

Edozein froga eraginkorra da, baldin eta legezko interesa estaltzen badu. Horregatik, prozedura judizial batean esku hartuko dutela adierazten digutenean, atsegin dugu abokatuen laguntza izatea. Funtsezkoa da, guretzat jakitea zer frogatu behar duten, guk teknikoki aholkua eman diezaiegun eta eutsi daitekeen ala ez frogatu.

Maila teknikoan, proba ‘osoa’ izatea da gakoa. Peritu informatiko batek probaren jatorrizko iturrira jo behar du beti, edo hurbilenera, betiere bere justifikazio teknikoarekin.

Kasuen intzidentziari dagokionez, ohikoenak WhatsAppeko mezuekin lotutakoak dira, ondoren ordenagailu eta zerbitzarien analisia, eta, ondoren, argazki eta audioetako manipulazioen analisia. Kasu hauek, lan-prozesuetan, dibortzioetan, genero-indarkerian, merkataritza-prozesuetan, jabetza intelektualean, informazio konfidentzialaren lapurretan, lehia desleialean sartzen dira.

 

Beraz, garrantzitsua da peritu informatiko baten zerbitzuak izatea…

Peritu informatikoaren lana ezinbestekoa da proze su judizialetan, proba digitalak aurkezteko edo hauei aurre egiteko; eta gomendagarria baino gehiago, azpiegitura eta sistema informatikoen segurtasun-prozesuetan.

 

Zein dira Akiruteken jarduera-eremu nagusiak?

Auzitegiko informatikarekin zerikusia duen edozein zerbitzu eskaintzen dugu. Oro har, honela bana daitezke: ebidentzia digitalen erauzketa, auzitegi-azterketa, datuen berreskurapena eta aditu-txostenak egitea. Baina beste aldean ere jartzen gara, beste profesional batzuek ateratako eta aztertutako ebidentziak modu kritikoan aztertzean, ‘kontraperituen’ txostenak egiteko.

Eta, jakina, hori guztia betetzeko, auzitegiko laborategi informatiko sendoa behar dugu, tresna ziurtatu eta espezializatuekin.

Era berean, informatika parkea, softwarea edo proiektu teknologikoak tasatu egiten ditugu.

 

Informatika peritatzearekin batera, Akirutek ere zibersegurtasunean espezializatuta dago. Zein zerbitzu eskaintzen dituzue enpresei egin dakizkiekeen eraso informatikoen aurrean?

Informatika forentsea zibersegurtasunaren espezialitatea da. Eta informatika forentsea dagoeneko gertatu den gertakari baten aurreko erantzuna denez, prebentzioko zibersegurtasun-zerbitzuak eskaintzen ditugu, segurtasun-auditoriak, esaterako.

Auditoretzekin, arriskuak datuen eta azpiegituren segurtasunaren ikuspegitik aztertzen dira. Egituren, komunikazio-sareen, baimenik gabeko sarbideen akatsek eragindako arriskuak nabarmenduz. Jakina, ezinbestekoak dira datuen babesa betetzeko auditoretzak, ikuspuntu teknikotik, ez legezkoa, legea betetzeko.

 

Zer da ‘Ransomware’, zergatik bihurtu da hain ezagun zibererasoetan?

Software maltzurra da, ekipo bateko fitxategiak zifratu eta erabiltzea galarazten duena. Erasotzaileak fitxategiak zifratu dituenean, erreskatea eskatzen du (normalean kriptomonedetan / Bitcoinsetan), eta geroago erreskatea jaso ondoren, fitxategi horiek deszifratu ahal izateko gakoa emango gu.

Horrelako erasoak zabaldu egin dira, enpresa-sektorearen eta erakunde publikoen digitalizazioaren berezko hazkundeagatik eta sistema informatikoekiko mendetasunagatik. Halaber, kriptomoneten bidezko ordainketa eskatzean, ia ezinezko egin dezake dirua arakatzea.

 

Egunetik egunera, gizartean gero eta kezka handiagoa dago Sarean uzten dugun “aztarna digitalari” dagokionez. Gure nortasun digitalaren segurtasuna zaintzeko aholku praktiko batzuk ematen dizkiguzue?

Pertsonok ahaztu egiten dugu, baina Internet inoiz ez! Horregatik, partekatzen dugun informazioaz jabetu behar dugu.

Garrantzitsuena prestakuntza da, egindako ekintza bakoitzak Sarean zer ondorio dituen jakitea. Bizitza “errealean” egiten dugun bezala, mesfidantza horiek, gure intimitatearen eta gure maiteen babes hori Internetera eta sare sozialetara eraman behar ditugu. Oso gauza aspergarria baina interesgarria da, sare sozialak erabiltzeko baldintzak ondo irakurtzea. Orduan jabetzen gara nola, iraultzen dugun datu bakoitza, pribatua izateari uzten dion eta hirugarren enpresentzako irabazi-txanpon bihurtzen den.

Maila praktikoan, pasahitz seguruak erabiltzea; datuen segurtasun-kopiak egitea; inoiz ez WiFi sare irekiak erabiltzea; iruzur mota berrien berri izatea. Baina gure nortasun digitala zaintzen eta zaintzen gehien lagunduko diguna beti izango da prestatuta egotea eta zentzu komuna izatea.

 

Covid-19ak eragindako konfinamenduak telelana bultzatu du lana antolatzeko modu gisa. Gainera, ugaritu egin dira hacker informatikoen erasoak eta birus informatikoak.

COVID-19k eragindako krisiak, sortu duen ziurgabetasun maila dela eta, zibererasoen biktima izateko probabilitatea areagotu du ezinbestean.

Krisi horren ondorioz, enpresa askok eskala handiko telelan-sistemak ezarri behar izan dituzte prestatuta ez zeudenentzat, honek zuzeneko eragina du IT azpiegituretan, eta esponentzialki areagotzen ditu erasoa jasateko aukerak..

Enpresek kontuan hartu beharko lituzkete zenbait alderdi telelana ezartzean, hala nola

  • Erabiltzaileak prestatzea eta kontzientziatzea, enpresak emandako konponbideak erabiltzeak duen garrantziaz, hau da, aldez aurretik baimendu gabeko softwarerik ez instalatzea. Hala ere, honako hau, oinarrizkoa izan beharko luke beti, eta telelanarekin askoz gehiago
  • Egiaztatu urruneko sarbide-sistemak eguneratuta eta modu seguruan konfiguratuta daudela. Diseinutik egindako Segurtasuna.
  • Telelan-sistemak ikuskatzea, zerbitzu ukatzeagatik sortutako erasoei aurre egiteko gai direla egiaztatzeko eta era berean, baloratu ingeniaritza sozialean oinarritutako auditoretza bat egitea. Pertsonak gara katebegirik ahulena.

 

Lotutako albisteak

Developair-ek  AA  aplikatzen  du  software  tresnen  belaunaldi  berri  bat  sortzeko

Developair-ek AA aplikatzen du software tresnen belaunaldi berri bat sortzeko

Donostiako startupak hainbat soluzio eskaintzen ditu industriarako, hala nola trenbide aeroespaziala, energia, automobilgintza eta medikuntzarako, besteak beste.

Etxe  bat,  pieza  asko:  AtomModular-aren  “Lego  eredua”  etxebizitza  krisia  konpontzeko
24/06/2025 Ekintzailetza

Etxe bat, pieza asko: AtomModular-aren “Lego eredua” etxebizitza krisia konpontzeko

La startup, con sede en BIC Araba, propone industrializar la vivienda con inteligencia artificial, diseño modular y materiales sostenibles.

Acuratiok  erabaki  adimendunak  hartzeko  teknologia  bat  bultzatzen  du  pertsonen  pribatutasuna  babesten  den  bitartean
18/06/2025 Zibersegurtasuna

Acuratiok erabaki adimendunak hartzeko teknologia bat bultzatzen du pertsonen pribatutasuna babesten den bitartean

Autoak edo erlojuak bezalako gailuetan adimen artifiziala da, 'ikasketa automatikoa muturrean' izenekoa. Datuak sortzen diren lekuan zuzenean prozesatzeko eta erabaki independenteak hartzeko aukera ematen du, datu-zentro handietara eraman beharrik gabe.

PhotoKrete,  hiriak  hozteko  morteroak  garatzen  dituen  euskal  startup-a
13/06/2025 Ekintzailetza

PhotoKrete, hiriak hozteko morteroak garatzen dituen euskal startup-a

Bere teknologia berritzaileari esker, %70etik gorako energia aurrezpena lortu daiteke hozte-gastuan, material pasibo eta jasangarrien bidez.

Yorsio:  “Jabetzakidetzan  oinarritutako  etxebizitza  emantzipatzeko  modurik  adimentsuena  da”
11/06/2025 Ekintzailetza

Yorsio: “Jabetzakidetzan oinarritutako etxebizitza emantzipatzeko modurik adimentsuena da”

Sara Recalde Yorsio-ren sortzaile eta zuzendari nagusiak, plataformak hipotekarik gabe eta jabetza partekatutako eredua erabiliz etxebizitza eskuratzeko modua nola eraldatzen duen azaltzen du.

FHIMASAk,  eraikuntzaren  sektorean  erreferente  den  ETEak,  BIND  SMEren  aldeko  apustua  egin  du  bere  merkatua  berrikuntzaren  eskutik  lideratzeko
29/05/2025 Up Euskadi

FHIMASAk, eraikuntzaren sektorean erreferente den ETEak, BIND SMEren aldeko apustua egin du bere merkatua berrikuntzaren eskutik lideratzeko

ETE horrek BIND SMEren —Eusko Jaurlaritzak startupekin sustatutako berrikuntza-ekimen irekia— bigarren edizioan parte hartu zuen.

Nexmachinak  Gauzen  Interneta  industriara  zabaltzen  du
22/05/2025 Up Euskadi

Nexmachinak Gauzen Interneta industriara zabaltzen du

Enpresak IoT soluzio jasangarriagoak eta eskuragarriagoak eskaintzen ditu mota guztietako enpresa eta erakundeentzat

Amazinglers:  “Gazteek  TikTok  bidez  lana  bilatu  eta  aurkitu  ere  egiten  dute,  eta  horretara  egokitu  behar  gara”
12/05/2025 Ekintzailetza

Amazinglers: “Gazteek TikTok bidez lana bilatu eta aurkitu ere egiten dute, eta horretara egokitu behar gara”

Igone Ruiz de Azua arabarrak sortutako startupak gazteak enpleguekin eta praktikekin konektatzen dituen plataforma bat baino askoz gehiago izan nahi du; talentu bila enpresei aholkuak ematen dizkien eta belaunaldi berrien potentzialaren aldeko apustua egiten duen komunitatea.

Alterity,  robotika  mugikorrarentzat  eta  mugikortasun  elektriko  arinarentzat  bateriak  fabrikatzen  dituen  enpresa  bizkaitarra
07/05/2025 Nazioartekotzea

Alterity, robotika mugikorrarentzat eta mugikortasun elektriko arinarentzat bateriak fabrikatzen dituen enpresa bizkaitarra

Elkarteak SPRI taldearen nazioartekotze-programaren laguntza bat jaso du, eta bezeroak ditu jada Italian, Suitzan eta Herbehereetan

Sariki,  metrologian  liderra  den  ETEa:  “BIND  SMEk  zure  erronketarako  soluzioak  dituzten  startupekin  konektatzen  zaitu”
07/05/2025 Ekintzailetza

Sariki, metrologian liderra den ETEa: “BIND SMEk zure erronketarako soluzioak dituzten startupekin konektatzen zaitu”

Gipuzkoako ETEak 40 urte beteko ditu 2025ean, eta BIND SMEren, Eusko Jaurlaritzak sustatutako eta startupekin berrikuntza irekian jarduteko programaren, 2. edizioan parte hartu zuen

Joan blogera

Jarrai gaitzazu

Kanal espezializatuak eta eguneroko gaurkotasuna gure sareetan.