EuskoData konpainia 1985ean sortu zen, eta harrezkero IKT inguruneetarako tresna integralak (hardware, Cloud, ERP edo CRM konponbideen ezarpena) eskaintzen dizkie enpresei. Azkenaldian, zibersegurtasunari lotutako produktuak eskaintzen hasi da bere bezeroei. Negozio-proposamen berri horri buruz mintzatu gara EuskoData-ko Zibersegurtasun arloko arduradun Mintxu Frailerekin.
Zergatik erabaki duzue zibersegurtasunari lotutako produktuak eskaintzen hastea?
Internet bidezko mehatxuak asko ugaritu dira COVID-19a iritsi denetik, eta uste dugu ezinbestekoa dela gure bezeroei eta beste enpresa batzuei eskain diezaiekegun segurtasun-maila handitzea. Enpresa batek jasan ditzakeen erasoak era askotakoak dira eta eraso horiek gero eta hobeto diseinatuta daude, beraz, ez badira neurri aproposak hartzen, datuak, denbora eta dirua gal ditzake enpresak.
Egoera hori ikusirik, EuskoData-k aurrerapauso bat eman du, eta abian jarri du zibersegurtasun arloko lanak soilik egingo dituen sail berri bat, zeinak prestakuntza-maila egokia izango baitu enpresei euren premien araberako konponbideak eskaintzeko.
Koronabirusak eragindako itxialdiaren ondorioz negozio asko hasi dira telelana erabiltzen. Ondo egin al ditugu gauzak telelanari eta zibersegurtasunari dagokienez?
Enpresa askok bazeuzkaten urrunetik lan egiteko konponbideak (euren jardueragatik), baina beste batzuek oso azkar txertatu behar izan dituzte, ia erreakzionatzeko astirik gabe eta segurtasun-azpiegitura txar batek izan ditzakeen ondorioak baloratu gabe. Gainera, konpainia batzuk ez zeuden kontzientziatuta, ezta digitalizatuta ere, ez zekiten etxetik konektatzen eta, beraz, ez zeukaten baliabide onik telelana modu seguruan garatzeko. Horregatik, hauxe da une egokia enpresen premiak eta behar dituzten segurtasun-mailak aztertzeko. Hackerrek ongi dakite konexioak ez direla seguruak, izan ere, egunero lan egiten dute horri probetxua ateratzeko, eta probetxu hori enpresen bizkar lortzen dute.
Zer izan behar dute kontuan enpresek telelanerako sistemak edo tresnak martxan jartzerakoan?
Kontuan hartu behar da telelanaren aukera beti egon dela hor, baina pandemiak eragin duen egoeraren ondorioz, enpresa askok derrigorrez hasi behar izan dute erabiltzen aukera hori, eta horregatik, hobeto ezagutu behar dituzte eskaintzen dituen abantailak. Orobat jakin behar dute jende asko ari dela “lanean” gainerakoei kalte egiteko, enpresak hackeatuz, nortasunak ordezkatuz, kodeak enkriptatuz, e.a. Horregatik, enpresa profesionalen aholkuak onartu behar dituzte, segurtasun ingurune egokiak ezarri eta langileei prestakuntza eman, giza-akatsak ez daitezen segurtasun-arrakala bihurtu.
Nolako zibersegurtasun-konponbideak eskaintzen ditu EuskoData-k?
Arlo askotako konponbideak eskaintzen ditugu. Hona hemen laburpentxo bat: sistemen eta Wi-Fi sareen auditoretza, hacking etikoa, kanpoko sarearen auditoretza, web, pentesting, antolakunderako sarrera eta irteeren analisia, phishing erasoen simulazioak edota erabiltzaileen kontzientziazioa, zeinaren bidez mota guztietako mehatxuak eta asmo txarreko artxibo atxikiak ebaluatzen baitira.
Segurtasun- eta mehatxu-mailak aztertutakoan ezartzen dira konponbideak: mehatxuak detektatzeko, sarea monitorizatzeko eta mikro-segmentaziorako SIEM konponbidea (sareen babesari lotutako arazoak lantzen ditu, erasoak jasateko arriskua murriztuz); eta Zerotrust, zeinak gailuak, erabiltzaileak eta sareko aplikazioak ziurtatzen, kudeatzen eta monitorizatzen baititu. Azkenik, analisi forentseak egiten ditugu, ezkutuko kalteak eta kaltetutako edo ezabatutako artxiboak bilatzeko.
Funtsean, horrelako konponbideek bermatzen dute sistemak seguruak direla, zibersegurtasunaren kudeaketa hobetzen dute eta defentsa egoki bat eskaintzen dute eguneroko ziberrerasoentzat.
Zure ustez, enpresek ulertu dute zein garrantzitsua den zibersegurtasun-tresnak inplementatzea ala oraindik asko dago egiteko?
Asko dago egiteko, baina aurrerantz goaz pixkanaka. Ikusten ari gara enpresak kezkatuta daudela segurtasunagatik eta zabalik daudela konponbideez hitz egiteko. Gero eta eraso gehiago gertatzen dira, eta denok ezagutzen dugu erasoren bat jasan duen norbait eta erasoak eragindako ezbeharrak. Horregatik, inguruan ikusitakoak ikusita, hobe dugu geure burua prestatzea. Beti gogoratzen diegu gure bezeroei segurtasunik gabe eta datuak babestu gabe, enpresak informazio baliotsu guztia gal lezakeela egun batetik bestera.
SPRI Taldean integratutako Zibersegurtasunerako Euskal Zentroak (Basque Cybersecurity Centre-BCSC) Zibersegurtasunaren Euskadiko Liburu Zuriaren bigarren edizioa egin eta argitaratu du, eta txosten horrek dio zibersegurtasunari lotutako 153 eragile daudela Euskadin, horietatik 125 enpresa pribatuak. Uste duzu badagoela zibersegurtasunaren euskal ekosistema bat?
Jakina baietz. Euskadi beti punta-puntan ibili da IKTen arloan. Horrelako zerbitzuak behar dituen industria-ehun zabala daukagu, eta jakin dugu hazten eta konponbide egokienak eskaintzen. Zibersegurtasun arloan ere ez gara gutxiago izan; modu egokian hazi gara, erreferentziazkoak izateraino, eta ez bakarrik Estatuan. Gainera, Euskadin badauzkagu zibersegurtasun-zerbitzuak berritzeko, azkartzeko eta indartzeko behar adina instalazio eta material, eta hori lagungarri da sektorea indartzeko eta enpresak erakartzeko.
Nola baloratzen duzue Basque Cybersecurity Centre-k ekosistema horretan duen papera?
BCSCren papera oinarrizkoa da enpresak kontzientziatzen laguntzeko eta konponbideak eskaintzeko. Oso garrantzitsua da I+G+B-n inbertitzen jarraitzea, denontzat izango delako onuragarria. Enpresa eta enpresarietatik hurbil egotea oso garrantzitsua da ikusarazteko arriskuak hor daudela eta badaudela konponbide eraginkorrak.
ETEentzako, merkatuak dibertsifikatzeko, atzerriko bekak, nazioarteko lizitazioak, itzuli beharrik gabeko dirulaguntzak esportazioak sendotzeko, ezarpenak egiteko laguntzak edo nazioartekotzeko prestakuntza espezifikoa.
Interesgarria, ezta?