ZIUR-ek industriaren zibersegurtasuna indartzeko hiru ekintza-ildo aurkeztu ditu

ZIUR Gipuzkoako Zibersegurtasun Industrialeko Zentroak datozen hilabeteetarako jarduera-esparru nagusiak aurkeztu ditu Gipuzkoa IndustrySec 2022 kongresuaren barruan. Ekitaldiak Gipuzkoako industria, zibersegurtasun-enpresak, mundu akademikoa eta lurraldeko zibersegurtasun-ekosistemako eragileak bildu ditu, zibersegurtasunaren arloko joera global handiak eta zibermehatxu horiei industria-ingurunetik ematen zaien erantzuna ezagutzeko.

Gipuzkoako Foru Aldundiaren Etorkizuna Eraikiz ekimenaren testuinguruan duela lau urte sortu zenetik ZIURek izan duen bilakaerak, industria arloko enpresen zibersegurtasuneko gaitasunak indartzeko eta lurraldean sektore teknologikoaren garapena bultzatzeko gauzatutako jarduera nabarmentzea ahalbidetzen du.
Markel Olano, Gipuzkoako diputatu nagusiak amaiera eman dio ekitaldiari, Eneko Goia Donostiako alkatearekin batera,“elkarlanaren funtsezko balioan” jarri du azpimarra, dela Gipuzkoako industriaren lehiakortasunari eusteko, dela gaur egungo eraldaketa eta ziurgabetasun egoerari aurre egiteko. “Esparru hau eredugarria da. Izan ere, zibersegurtasunaren alorrean, enpresa txiki eta ertainen, zentro teknologikoen, unibertsitateen eta erakundeen arteko lankidetzan oinarritutako ekosistema indartzen ari da Gipuzkoan. Horrek bide egokia zein den erakusten digu, gure industria ekonomiaren gorabeheretatik babesteko, ekonomia indartsu eta lehiakorrari eusteko, ongizatea eta enplegua sortzen dituen ekonomia bat mantentzen jarraitzeko”, adierazi du.

Bestalde, Jabier Larrañaga Ekonomia Sustapeneko eta Proiektu Estrategikoetako diputatuak nabarmendu duenez, ZIUR “errealitate finkatua” eta “gure enpresa txiki eta ertainentzako erreferentziazko eragilea” da. Gaineratu duenez, Aldundiaren laguntzei esker, enpresen eta zentroen 27 proiekturi lagundu ahal izan zaie aurten, ia 300.000 euroko zuzkidurarekin, eta luzatu egin da industriako produktuen diseinuan zibersegurtasuna ezartzeko ildo ekonomikoaren epea eta zuzkidura. “Gure enpresa asko hornikuntza-kate zabalagoen parte dira, enpresa handiagoen hornitzaile, eta enpresa horiek gero eta produktu ziberseguru gehiago eskatzen dituzte; beraz, funtsezko faktorea da gure lehiakortasunerako”.
 
Ikuspegi horretatik, Koldo Peciña ZIUReko zuzendari nagusiak, “zentroa hasierako helburu estrategikoak finkatzeko eta asmo handiagoko erronka berriak identifikatzeko etapan dagoela” azpimarratu du.
Horrela, industriari laguntzen jarraitzeko helburuarekin, ZIURek bokazio, asmo eta behar batek definitutako ekintza-plan berri bat diseinatu du: industrian zibersegurtasun-funtzioa bultzatzea, zibersegurtasun-eskaintza enpresetara hurbiltzea eta espezializazioan oinarriturik erantzun berriak garatzea.

Lehentasunezko ildoak
ZIURek, hurrengo hilabeteetan zehar sustatzeko lehentasunezko hiru ekintza-ildo zehaztu ditu: enpresen hornidura-katean segurtasuna indartzea, zibersegurtasun-gertakariak kudeatzeko prestakuntza bultzatzea eta gero eta profesional gehiago behar dituen sektore horretan talentu espezializatua sortzen laguntzea.
Ekintza-ildo hauetako lehenak, enpresei hornidura-kateko segurtasunarekin zerikusia duen guztian laguntzea du helburu. Gipuzkoako industria-sarearen errealitateak erakusten du nazioarteko fabrikatzaile handien hornitzaile diren enpresen presentzia handia dela, eta zibersegurtasun-estandar berriak ezartzea eskatzen ari direla. Sektore askotan, enpresa hornitzaileen zibersegurtasunean heldutasun-maila handiagoa izatea lehiakortasunerako faktore erabakigarria izaten hasi da.
Laneko bigarren ildoak zibersegurtasuneko gertakari bat kudeatzeko orduan enpresetan prestakuntza eta erantzuteko gaitasuna hobetzea du helburu. “Esan dezakegu –adierazi du Peciñak– enpresa guztiok gaudela, noizbait, horrelako gorabeheraren bat jasateko arriskuan”. Horregatik, enpresa bakoitzaren errealitatera egokitutako jarduketa-protokoloak dituzten krisi-planak izatea eta segurtasun-krisi bati berme handiagoz aurre egitea ahalbidetuko duten prestakuntza-ekintzak planteatzea erabakigarria da.
ZIURek etorkizun hurbilean indar handiagoz landu nahi duen hirugarren erronka zibersegurtasunaren arloan talentu espezializatua sortzea da. Kasu horretan, ekosistemako hainbat eragilerekiko inplikazioa eta lankidetza eskatzen duen epe luzeagoko helburua da. Zibermehatxuei erantzun globala emateak, enpresetan zibersegurtasun-funtzioa gauzatzeak eta zibersegurtasunarekin erlazionatutako sektore teknologikoa bultzatzeak arlo horretan espezializatutako profesional gehiago izatea eskatzen dute, eta etorkizunerako aukera da Gipuzkoarentzat.
Lehentasunezko jarduketa-ildo horiek alde batera utzita, ZIURek premia berriei aurre hartzeko lanean jarraituko du, eta, esparru horretan, ZIUReko zibersegurtasun-laborategiak lantzen dituen eta industria-eremuko behar espezifikoei erantzuten dieten beste proiektu batzuk identifika daitezke, horien artean Safety-ren eta Security-ren bat egitea, roboten inguruko zibersegurtasuna edo produktu eta diseinu industrialetarako zibersegurtasunaren arloko ebaluazio-metodologiaren zehaztapena.

Joera globalak
ZIURek definitutako ekintza-ildo horiek merkatuaren joera eta eskakizun nagusietako batzuei erantzun nahi diete. Eduardo Mastranza Gartner aholkularitza teknologikoko bazkide exekutibo seniorrak ekitaldian adierazi duenez, “enpresen aurkako erasoko azalerak azkar ari dira hedatzen”, eta datozen hiru urteetan bikoiztu egingo den garapen teknologikoarekin eta lan hibridoaren hazkundearekin (presentziala eta telelana) batera hedatzen jarraituko dute.
Gaur egun, ‘phising’ edo identitatea ordeztea eta ‘ransomware’ edo informazioa bahitzeko gailua blokeatzen duten edo artxiboak enkriptatzen dituzten erasoak dira ohikoenak. Horregatik, Mastranzak adierazi duenez, “ekosistema kooperatibo gisa lan egiteko zibersegurtasun-sarearen arkitektura berenganatzen duten erakundeek, batez beste % 90 murriztuko dute banakako segurtasun-gertakarien finantza-eragina”.
Adituak aurreratu duenez, gainera, 2025erako erakundeen % 60ak zibersegurtasun-arriskua beste enpresa batzuekiko merkataritza arloko transakzioetan eta konpromisoetan irizpide erabakigarri gisa erabiliko du. Horregatik, adierazi duenez, “enpresa bakoitzaren beharren arabera zibersegurtasunean lidergo-rol berriak sortzen ari dira”.

Tokiko esperientzia 
Gai horiek bi mahai-ingurutan nabarmendu dira, eta enpresen ordezkariek eta EAEko hiru unibertsitateetako ordezkariek hartu dute parte. Salvador Trujillo Ikerlaneko Zibersegurtasun Industrialeko saileko arduradunak, Mikel Kerejeta Lazpiurreko IT & BDC gerenteak, eta Eneko Ayerbe GH Industria Elektromekanikoetako TI zuzendariak, ZIUReko María Penilla zuzendari teknikoarekin partekatu dituzte produktuen zibersegurtasuna hobetzeko dituzten esperientziak eta arlo horretan aurrera egiteko Gipuzkoako industrian dauden oztopoei buruz duten pertzepzioa.
Bestalde, Jesus Lizarraga Mondragon Unibertsitateko Telematika eta Zibersegurtasun arloko koordinatzailea, Pablo García Deustuko Unibertsitateko Ingeniaritza Fakultateko irakasle titularra, eta Alexander Mendiburu EHUko Informatika Fakultateko dekanoa, sektorean espezializatutako talenturik ez izateari buruz aritu dira, baita egoera hori konpontzeko hartu beharreko ekimenei buruz ere, izan ere, zibersegurtasunaren arloko enpresek profesionalak sartzeko beharra dute.
Era berean, merkatuan benetako eragina duten produktu eta zerbitzu berritzaileak eskainiz merkatuari ikuspegi berria ematen dioten teknologia-fabrikatzaileek ere hartu dute parte ekitaldian. Arlo horretan David Barroso CounterCraften sortzaileak, Guillaume Pillone WALLIX Groupeko Espainiako eta Portugalgo salmenten gerenteak, Carlos Tomás Moro Enigmediako CTO eta sortzaileetako batek, Adriel Regueira Nozomi Networkeko lurralde mailako sales engineer-ak eta Daniela Kominsky Cymulateko Iberiako eta Italiako country managerrak hartu dute parte.