Raul, zure esperientziatik, azken urteotan mehatxu zibernetikoen bilakaera oso handia izan dela uste duzu?
Duela 20 urte hasi nintzen segurtasun informatikoaren arloan, Panda Software euskal enpresarentzat lanean. Orduko hartan, mehatxu zibernetikoak ekipoak eta parke informatikoak erabili ohi zituzten birusekin lotuta zeuden gehienbat. Datuak ezabatzen zituzten arren, eraso horiek indargabetzeko neurriak sinpleagoak ziren gaur egungoekin alderatuta. Izatez, birusen analistek eraikineko zutabe batean idatzi ohi zituzten hautemandako birusen izenak. Gaur egun hori egitea ezinezkoa litzateke, egunero sortzen diren mehatxu berrien kopurua baita.
Egun, teknologiak eta digitalizazioak erabat eraldatu dute bizitzeko, lan egiteko eta komunikatzeko dugun modua. Mundu digitalak aukera kontaezinak eman dizkigu, baina erronka asko ere ekarri dizkigu, zibersegurtasunarena esaterako. Mehatxu berriek gero eta ingeniaritza sozial aurreratuagoa erabiltzen dute erabiltzailea engainatzen saiatzeko eta erakundearen sistemetara sartzeko.
Zein dira zure ibilbidean zehar zibersegurtasunari dagokionez aurkitu dituzun jarrerak eta sinesmenak?
Denetarik entzun dugu. “Niri nork egingo dit eraso”, “Enpresa txikia gara gaizkile horientzat”, “Antibirusa jarri dut eta horrekin badut dagoeneko behar dudan segurtasuna”, “Birusak Antibirusen enpresek sortzen dituzte”. Azken hori da nire gogokoena.
Zer ikuspegi duzu Euskadiko zibersegurtasunaren egungo egoerari buruz? Enpresak nola ari dira mehatxuei erantzuten?
HSI Groupen gure bezeroari beti esaten diogu bi enpresa-mota daudela: zibererasoa jasan dutenak eta jasango dutenak.
Izan ere, zibersegurtasunaren arloan duten kontzientziazioaren maila eta ezarritako neurriak gorabehera, Euskadiko enpresen erdia baino gehiago izan da zibereraso baten biktima. Zehazki, ransomware erasoetan, enpresa horien % 64k ransomware bidezko erreskatea ordaindu behar izan du bere datuak berreskuratzeko. Eta, are, zibererasoen eskariei erantzun ondoren, erasoa jasan zuten enpresen % 47 antzeko erasoen biktima izan dira. Zifra kezkagarri horiek uneren batean zibereraso baten hurrengo helburua izan gaitezkeela gogorarazteko balio beharko lukete.
HSI Taldean nola jorratzen dituzue segurtasun zibernetikoaren kudeaketako erronkak?
Garrantzitsua da ulertzea erabateko segurtasunik ez dela existitzen mundu digitalean. Hala ere, gure defentsa zibernetikoak indartzeko zenbat eta ahalegin gehiago egin, orduan eta txikiagoa izango da ziberasoek eragin dezaketen kaltea, eta, zorte apur batekin, jazoera horiek gure enpresaren operazioetan inpaktu katastrofikoa izatea ekidingo dugu.
Erakundeetako arazorik nabarmenenetako bat da hainbat faktoretako egiaztapena (MFA) ezarrita ez izatea, horrek segurtasuneko geruza gehigarria eskaintzen baitu. MFArik ez izateak esan nahi du erasotzaile batek erabiltzaile baten egiaztagiriak hackeatzea lortzen badu, informazio eta enpresen datu askotarako sarbidea izango duela. Hainbat faktoretako egiaztapenarekin, segurtasun-geruza gehigarri bat ezartzen dugu, gure pasahitzaz gain egiaztatzeko beste metodo bat behar delako gure sistemetara eta erakundearen datuetara sartzeko, besteak beste, hatz-aztarna, ziurtagiria edo aplikazio bateko jakinarazpena berrestea.
Halaber, enplegatuek erabilitako gailuen babesean jartzen dugu arreta. Ezinbestekoa da gailu mugikorrak eta beste gailu pertsonal batzuk behar bezala babestuta eta kudeatuta daudela bermatzea, betiere, ekintza jakin batzuk blokeatzeko, esaterako, baimenduta ez dauden aplikazioak instalatzea edo seguruak ez diren gailuetatik erakundearen baliabideetara sartzea. Hori da egungo mehatxurik larrienetako bat: konprometituta dagoen gailu batekin, esaterako mugikor batekin, zibererasotzaileak datu kritikoetara sartzea edo informazioa lapurtzea.
Baldintzazko sarbidea da beste tresna baliotsu bat eta hori ari gara gure bezeroei instalatzen, hackeatzen saiatzen diren kasuetarako salbatzaile handia izan daitekeelako. Ezin dugu ekidin gu erasotzea, baina mugak jar diezazkiokegu erasoa jasanez gero lortuko duten informazioari. Konfigurazio egokiarekin, baldintzazko sarbideak kudeatutako gailuak soilik sartu ahal izatea mugatu dezake, kokaleku susmagarrietatik egindako sarbideak blokeatu ditzake, eta gailuek segurtasun-neurri jakin batzuk betetzea bermatu dezakete, esaterako, antibirus eguneratua izatea edo datuak enkriptatzea. Muga horiek pertsonalizatzea ezinbestekoa da, erakunde bateko arlo guztiek ez dutelako segurtasun-maila bera behar.
Euskal enpresetan zibersegurtasunari buruzko kontzientziazio-maila ona dagoela uste duzu?
Oro har, ikusi dugu Euskadiko enpresek gero eta kontzientzia handiagoa dutela zibersegurtasunak duen garrantziaz eta duela urte batzuk baino baliabide eta aurrekontu gehiago bideratzen ari dira horretara. Gero eta kezka handiagoa dute zibererasoek ondorio larriak dituztela ulertu dutelako, enpresa baten existentzia arriskuan jartzeko puntura ere hel daitezkeelako.
Uste dut langileen kontzientziazioa ezinbestekoa dela zibersegurtasunean. Pertsonak dira defentsaren lehen lerroa eta garrantzitsua da mehatxuei eta zibergaizkileen jarduketei buruzko informazioa izatea. Kontzientziazio-ekimen eta -programa publiko zein pribatuei esker gero eta gehiago garatu dira pertsonen segurtasun digitaleko konpetentziak, eta pertsona horien bilakaerak segurtasun handiagoa emango dio erakunde orori.
Correosen mezu erakargarriak edo gauzak oparitzen dizkigutela dioten mezu ezagunak, eskatu ez ditugun paketeen bidalketak, bidaia tokatu zaigula dioten mezuak edo, besterik gabe, datuak egiaztatzeko “klikatzeko” eskatzen digutenak dira ziberasotzaileen lehen aukera, eta egun jarraitzen dugu akats horiek egin dituzten enpresen deiak jasotzen.
IKT sailak eta amaierako erabiltzaileak lerrokatu eta kontzientziatzen diren unean igartzen dugu enpresen segurtasun digitalaren hobekuntzaren bilakaera hori.
Zein dira HSI Groupen segurtasun zibernetikoaren proiektuetan egun ikusten ari zareten eskariak?
Esan genezake bezeroek baldintzazko sarbidearekin eta Intunerekin, Microsoftek gailuak kudeatzeko duen irtenbidearekin, lotutako proiektuak eskatzen dituztela batik bat. Intuneren eta baldintzazko sarbidearen (MFA ere sartzen da hor) arteko interakzioek erabateko segurtasun-plana sortzen dute, datuak, gailuak, aplikazioak eta enplegatuak modu eraginkorrean babesteko. Konbinazio hori bereziki ezinbestekoa da mugikortasuna eta malgutasuna gero eta garrantzitsuagoak diren enpresa-ingurunean.
HSI Groupek zer ekarpen egiten dio Euskadiko zibersegurtasunaren sektoreari?
HSI Groupen konprometituta gaude garai digital honetan euskal enpresak babestearekin. Microsoften teknologian eta irtenbideetan espezializatuta gaudenez, ikuspegi osoa eskain dezakegu eta hodeitik hasi eta gailuetaraino barne hartzen dugu, datuak babestea ahaztu gabe. Horrek erabateko babesa eskaintzen die gure bezeroei.
Lankidetza estua dugu erakundeekin haien arriskuetara eta helburu komertzialetara egokitzen diren irtenbideak diseinatzeko. Horren ondorioz, berezko irtenbideak sortu ditugu, hala nola Security Checka. Txosten horren bitartez, gure bezeroen segurtasun-egoera aztertzen dugu, segurtasun-egoera optimora iristeko urratsez urratseko gida sortu ahal izateko.
Gainera, IKT administrazioei prestakuntza espezifikoak eskaintzen dizkiegu, sail horiek gaitzeko eta enpresak barrutik babesteko. Hala, eguneroko autonomia handitzen dute eta enplegatuen kontzientziazio-maila igo egiten da. Badakigu segurtasuna ahalegin bateratua dela eta erakunde bateko kide bakoitzak zeregin garrantzitsua duela mehatxuak prebenitzeko.
Zer iritzi duzu Microsoftek zibersegurtasunaren arloan duen zereginari buruz?
Microsoftek zeregin garrantzitsua du zibersegurtasunaren arloan, enpresak babesteko ezinbesteko tresnak eskaintzen baititu. Gainera, azken jakinarazpenean iragarri du Adimen Artifizialaren (AA) azken tresnak aplikatzen ari dela zibersegrutasunean, eta Microsoft Security Copilot sortu duela, mehatxuak azkar hautemateko eta horiei erantzuteko; gainera, zibermehatxuen egoera oro har hobeto ulertzeko oso beharrezkoa den tresna da.
Security Copilotek Microsoftek zibersegurtasunaren industrian duen esperientzia handia eta mehatxuen aurkako adimenean duen ezagutza zabala uztartzen ditu, betiere, segurtasuneko profesionalei lagundu ahal izateko eta erabiltzen oso erraza den AA laguntzailearen bidez osatzeko.
Nola ikusten duzu HSI Group Microsoften Euskadiko partner teknologiko gisa?
HSI Group da Microsoften hodeiko partner teknologiko nagusietako bat. Lankidetza estua dugu haiekin, eta teknologiaren abangoardian jarraitzeko konpromisoa dugu. Horri esker, kalitate handiko segurtasuneko irtenbideak eskain diezazkiekegu gure bezeroei eta etengabe eboluzionatzen ari diren mehatxuetarako prest egon gaitezke.
Argi duguna da Euskadi zibersegurtasuneko lider gisa finkatuta dagoela, enpresa-zerbitzuen babesarekin konprometitutako enpresa-komunitatea handitzen ari baita. Hala ere, segurtasunaren kultura sustatzen jarraitu behar dugu enpresa guztietan, bezeroei bidaia osoan zehar lagunduz. Gure helburuaren eta zereginaren parte da hori.
ETEentzako, merkatuak dibertsifikatzeko, atzerriko bekak, nazioarteko lizitazioak, itzuli beharrik gabeko dirulaguntzak esportazioak sendotzeko, ezarpenak egiteko laguntzak edo nazioartekotzeko prestakuntza espezifikoa.
Interesgarria, ezta?