ZIUR culmina su fase de despegue, alcanzando a 500 agentes y convertido en socio de confianza de la industria guipuzcoana en ciberseguridad

El congreso Industrysec 2021 ha reunido hoy en la sala Patio de Tabakalera, en Donostia, a más de 150 personas, consolidándose como un punto de encuentro de referencia entre la industria y el sector de la ciberseguridad de Gipuzkoa. El encuentro ha servido asimismo para marcar el segundo aniversario del centro físico de ZIUR, que abrió sus puertas en noviembre de 2019. Un año antes, en 2018, echaba a andar la fundación que da soporte jurídico al proyecto, por lo que en 2021 concluirá la fase de lanzamiento de ZIUR. En este periodo de tiempo, el centro de ciberseguridad industrial ha colaborado con cerca de 500 empresas industriales, asociaciones, agentes del ámbito de la ciberseguridad, organismos públicos y centros de enseñanza, y se ha consolidado como un socio de confianza de la industria guipuzcoana en materia de ciberseguridad.

“Los servicios que preveíamos ofrecer están ya en marcha y hemos tejido una red de colaboradores en el ámbito de la ciberseguridad. De cara a 2022, estamos trabajando en un nuevo Plan Estratégico que refuerce el cometido y el rumbo de ZIUR”, ha explicado el diputado general de Gipuzkoa, Markel Olano, que ha intervenido en la apertura de Industrysec 2021. No obstante, el responsable foral ha advertido de que la ciberseguridad es una amenaza que se irá extendiendo durante los próximos años, de la mano de un creciente proceso de digitalización que está viviendo la economía guipuzcoana y mundial. Según la revista Cybersecurity Ventures, dedicada a la investigación y divulgación en torno a la seguridad digital, el cibercrimen costará en 2025 10,5 billones de dólares, lo que significa un crecimiento anual del 15%. “Si fuese un país, el crimen cibernético sería la tercera potencia mundial, solo por detrás de los Estados Unidos y China, y casi a la altura de toda la zona Euro”, ha explicado.

Por ello, el responsable foral ha remarcado que el proyecto de ZIUR tiene “más sentido que nunca”. “La industria es la columna vertebral de nuestra economía, una de nuestras señas de identidad, y se encuentra en pleno proceso de cambio. La digitalización trae consigo numerosas ventajas pero también amenazas, y el papel de ZIUR tiene que ser el de proteger ese flanco, el de velar por que la transformación digital de nuestras empresas se lleve a cabo sin sobresaltos. Y, a su vez, fomentar las ventajas competitivas que puede generar el hecho de contar con empresas y productos ciberseguros”, ha explicado el diputado general. Por ello, ha considerado que el tiempo ha demostrado que fue “todo un cierto” la puesta en marcha de un centro de ciberseguridad industrial en Gipuzkoa.

Olano ha destacado asimismo que el rol de ZIUR “no es el de ser un ente aislado, una ventanilla a la que puedan acudir las empresas industriales”. “El proyecto surgió en el marco de Etorkizuna Eraikiz y, fiel a sus raíces, tiene un modelo de gobernanza abierta y colaborativa en su eje”, ha señalado. Por ello, buena parte de la actividad inicial del centro guipuzcoano ha estado dirigida a tejer una red de colaboradores, haciendo de puente entre industria y sector de la ciberseguridad, pero explorando también otros ámbitos, como pueden ser los de la educación, las agencias de desarrollo o las alianzas con centros tecnológicos que trabajan también en el ámbito de la ciberseguridad. “Como hacemos con todos las iniciativas ligadas a Etorkizuna Eraikiz, al reto de la seguridad digital también le estamos respondiendo trabajando en red, como territorio”, ha destacado.

 

 

 

La trayectoria de ZIUR

Durante los últimos 12 meses, ZIUR ha ofrecido asesoría de encaminamiento directa en materia de ciberseguridad a 35 empresas industriales de Gipuzkoa. En este sentido, el centro guipuzcoano juega un papel de socio neutral y de confianza, para aquellos agentes industriales que hasta ahora no han tenido relación con este ámbito, a quienes encamina en esa primera aproximación. En 2021, además, se han publicado siete informes relativos a tendencias en el campo de la seguridad digital, que han sido distribuidos a 200 compañías. También destaca la puesta en marcha de la herramienta de autodiagnóstico en ciberseguridad destinada a empresas industriales, que han usado ya en torno a un centenar de firmas.

No obstante, el hito principal del ejercicio ha sido la puesta en marcha del laboratorio de ciberseguridad, que abrió sus puertas en enero del presente año, y que ha marcado un antes y un después en el devenir de ZIUR. Durante estos meses, más de 20 agentes distintos han hecho uso de esta infraestructura. Por una parte, alumnado universitario (Mondragon Unibertsitatea y UPV/EHU) emplea el laboratorio en sus prácticas, así como estudiantes de formación profesional. En este ámbito, destaca la puesta en marcha de un curso especializado en ciberseguridad industrial de 990 horas de duración en colaboración con Easo Politeknikoa. Además, media docena de empresa industriales están haciendo uso del laboratorio para testar sus productos, así como diversas agencias de desarrollo.

En el campo de la experimentación y la actuación sobre el terreno, ZIUR tiene en marcha una iniciativa de Cyber Deception (tecnología del engaño) con empresas industriales, consistente en situar señuelos en diferentes lugares de la red para atraer ataques y, de este modo, conocer el perfil, las técnicas y el modo de actuar de potenciales atacantes. Además, se ha activado otra línea de trabajo de Cyber Rating, con el objetivo de conocer el grado de madurez de las empresas guipuzcoanas en este campo. Se trata de recopilar información sobre los vectores de riesgo y soluciones que plantean las compañías industriales del territorio en este campo, y sobre todo compararlas con otras firmas del sector. 

          En otoño de este año, se han puesto en marcha otros dos proyectos. Por un lado, una iniciativa denominada Breach-Attack Simulation (simulacros de ataque), en el que han participado 15 empresas industriales de Gipuzkoa que han testado sus sistemas tecnológicos para conocer su reacción a ataques cibernéticos. También en esta línea, ZIUR mantiene una iniciativa de Spear Phishing (suplantación de identidad) con 50 pymes y micropymes guipuzcoanas. Dicha iniciativa consiste en dirigir ciberataques de este tipo a estas compañías para detectar brechas de seguridad, y luego ofrecer formación al personal responsable de esas áreas.

          De cara a 2022, ZIUR sí puede avanzar que su laboratorio de ciberseguridad seguirá siendo un pilar fundamental de su proyecto. Así, plantea ya tres proyectos que se desarrollarán en las citadas instalaciones: el primero de ellos, trabajará en la definición de una metodología de evaluación en el ámbito de la ciberseguridad. El segundo proyecto se sitúa en el ámbito del ‘security and safety’ (seguridad y protección), que busca aunar la seguridad de las personas y de la información: es decir, cómo hacer para evitar que un ciberataque pueda afectar a la salud de las personas (por ejemplo, anulando sistemas de seguridad y poniendo en riesgo la integridad de las personas trabajadoras en una planta industrial). De hecho, según un estudio de la consultora Gartner, las y los ciberatacantes tendrán capacidad de dañar físicamente a personas para 2025. El tercer proyecto, mientras tanto, ahondará en el ámbito de la robótica.