ZIUR presenta tres líneas de acción para reforzar la ciberseguridad de la industria

El Centro de Ciberseguridad Industrial de Gipuzkoa, ZIUR, ha presentado sus principales ámbitos de actuación para los próximos meses en el marco del congreso Gipuzkoa IndustrySec 2022. El evento ha reunido a la industria guipuzcoana, las empresas de ciberseguridad, el mundo académico y los agentes del ecosistema de ciberseguridad del territorio para conocer las grandes tendencias globales en materia de ciberseguridad y la respuesta ofrecida a esas ciberamenazas desde el entorno industrial.

La evolución de ZIUR desde su creación hace cuatro años en el contexto de la iniciativa Etorkizuna Eraikiz de la Diputación Foral de Gipuzkoa permite poner de relieve la actividad desarrollada para reforzar las capacidades en ciberseguridad de las empresas industriales e impulsar el desarrollo del sector tecnológico en el territorio. 

El diputado general de Gipuzkoa, Markel Olano, que ha clausurado el evento junto al alcalde de Donostia, Eneko Goia, ha incidido en el “valor fundamental de la colaboración” para mantener la competitividad de la industria guipuzcoana en un contexto de “trasnformación e incertidumbre” como el actual. “El ámbito de la ciberseguridad, en el que Gipuzkoa está fortaleciendo un ecosistema basado en la colaboración entre pymes, centros tecnológicos, universidades e instituciones, nos muestra el camino para proteger a nuestra industria de los vaivenes de la economía y para seguir manteniendo una economía fuerte, competitiva, generadora de bienestar y de empleo”.

Por su parte, el diputado de Promoción Económica y Proyectos Estratégicos Jabier Larrañaga ha destacado que ZIUR es “una realidad consolidada” y “un agente de referencia para nuestras pymes industriales”. Ha añadido que las ayudas de la Diputación han permitido apoyar este año 27 proyectos de empresas y centros con una dotación de casi 300.000 euros, y que se ha ampliado el plazo y la dotación de la línea económica dirigida a implementar la ciberseguridad en el diseño de productos industriales. “Muchas de nuestras empresas son parte de cadenas de suministro más amplias, proveedoras de empresas más grandes, y éstas demandan cada vez más productos ciberseguros, por lo que estamos ante un factor clave para nuestra competitividad”.

Desde esa perspectiva, el director general de ZIUR, Koldo Peciña, ha subrayado que “el centro se encuentra en una etapa de consolidación de los objetivos estratégicos iniciales y de identificación de nuevos retos más ambiciosos”.
Precisamente, con el objetivo de seguir apoyando a la industria, ZIUR ha diseñado un nuevo plan de acción definido por una vocación, un propósito y una necesidad: impulsar la adopción de la función de ciberseguridad en la industria, acercar la oferta de ciberseguridad a las empresas y desarrollar nuevas respuestas desde la especialización.

Líneas prioritarias
ZIUR ha definido tres líneas de acción prioritarias para impulsar a lo largo de los próximos meses: reforzar la seguridad en la cadena de suministro de las empresas, impulsar la formación en gestión de incidentes de ciberseguridad y apoyar la creación de talento especializado en un sector con una creciente necesidad de profesionales. 

La primera de estas líneas de acción tiene el objetivo de ayudar a las empresas en todo lo relacionado con la seguridad en la cadena de suministro. La realidad del tejido industrial de Gipuzkoa refleja una fuerte presencia de empresas que son suministradoras de grandes fabricantes internacionales que están exigiendo la implantación de nuevos estándares de ciberseguridad. En muchos sectores un mayor grado de madurez en la ciberseguridad de las empresas proveedoras empieza a ser un factor determinante de competitividad.

La segunda línea de trabajo pretende mejorar la formación y la capacidad de respuesta en las empresas a la hora de gestionar un incidente de ciberseguridad. “Podemos afirmar -señaló Peciña- que todas las empresas estamos expuestas a sufrir, en algún momento, algún incidente de este tipo”. Por ello, disponer de planes de crisis con protocolos de actuación ajustados a la realidad de cada empresa y plantear acciones formativas que permitan afrontar con mayores garantías una crisis de seguridad es una cuestión determinante. 

El tercer reto que ZIUR plantea abordar con mayor intensidad en el futuro próximo es el de la creación de talento especializado en el ámbito de la ciberseguridad. En este caso se trata de un objetivo a más largo plazo que precisa la implicación y la colaboración con diferentes agentes del ecosistema. La respuesta global a las ciberamenazas, el desarrollo de la función de ciberseguridad en las empresas y el impulso del sector tecnológico vinculado a la ciberseguridad exigen un mayor número de profesionales con especialización en este ámbito y es una oportunidad de futuro para Gipuzkoa.

Al margen de estas líneas de actuación prioritarias, ZIUR seguirá trabajando para anticipar respuestas a nuevas necesidades y en ese ámbito pueden identificarse otros proyectos como los abordaos desde el laboratorio de ciberseguridad de ZIUR y que responden a necesidades específicas del ámbito industrial como la unión de Safety y Security, la ciberseguridad para el entorno de robots o la definición de una metodología de evaluación en materia de ciberseguridad para productos y diseños industriales.

Tendencias globales
Estas lineas de acción definidas por ZIUR pretenden responder a algunas de las principales tendencias y exigencias del mercado. Eduardo Mastranza, socio ejecutivo senior de la consultora tecnológica Gartner, ha señalado en el evento que “las superficies de ataque empresarial se están expandiendo rápidamente” y van a seguir haciéndolo paralelamente al desarrollo tecnológico y el crecimiento del trabajo híbrido (presencial y teletrabajo) que se duplicará en los próximos tres años.
En la actualidad los ataques de ‘phising’ o suplantación de identidad y ‘ransomware’, que bloquea el dispositivo o encripta sus archivos para secuestrar la información, son los más habituales. Por ello, ha señalado Mastranza, “las organizaciones que adopten una arquitectura de malla de ciberseguridad para trabajar como un ecosistema cooperativo reducirán el impacto financiero de los incidentes de seguridad individuales en un promedio del 90%”.

El experto ha anticipado, además, que para 2025, el 60% de las organizaciones utilizará el riesgo de ciberseguridad como un criterio determinante en sus transacciones y compromisos comerciales con otras empresas. Por ello, ha señalado “están surgiendo nuevos roles de liderazgo en ciberseguridad en función de las distintas necesidades empresariales”.

Experiencia local
Estas cuestiones han sido puestas de relieve en dos mesas redondas en las que han participado representantes empresariales y de las tres universidades vascas. Salvador Trujillo, responsable del departamento de Ciberseguridad Industrial de Ikerlan, Mikel Kerejeta, gerente IT & BDC en Lazpiur, y Eneko Ayerbe, director TI en Industrias Electromecanicas GH han compartido con la directora técnica de ZIUR, María Penilla, sus distintas experiencias en la mejora de la ciberseguridad de sus productos y su percepción sobre las barreras existentes en la industria guipuzcoana para avanzar en este ámbito.

Por su parte, Jesús Lizarraga, coordinador del área de Telemática y Ciberseguridad en Mondragon Unibertsitatea,  Pablo García, profesor titular de la Facultad de Ingeniería de la Universidad de Deusto, y Alexander Mendiburu, decano de la Facultad de Informática de EHU/UPV han debatido en torno a la falta de talento especializado en el sector y las posibles iniciativas a adoptar para remediar esta situación ante la necesidad de incorporar en las empresas profesionales del ámbito de la ciberseguridad.

El acto ha contado también con la participación de fabricantes de tecnología que aportan un nuevo enfoque al mercado, ofreciendo productos y servicios innovadores con impacto real en el mercado. En este apartado han intervenido David Barroso, fundador de CounterCraft, Guillaume Pillon, gerente de ventas en España y Portugal en WALLIX Group, Carlos Tomás Moro, CTO y co-fundador de Enigmedia, Adriel Regueira, regional sales engineer de Nozomi Network, y Daniela Kominsky, country manager de Iberia e Italia de Cymulate.