Filtra tu búsqueda

Joan blog-era Euskal enpresaren blog-a

Zure enpresarentzat garrantzitsua den eguneroko informazioa

Elkarrizketak 30 Azaroa, 2023 Zibersegurtasuna

Euskodata: “Enpresak oraindik ez dira kontziente zibersegurtasunaren arloko arriskuez”

Euskodatako zibersegurtasun-taldeko kidea da Mintxu Fraile eta, haren hitzetan, “urtero milioika enpresari eragiten die datu-ihesak”
Mintxu Fraile.

Euskodatako zibersegurtasun-taldeko kidea da Mintxu Fraile eta, haren hitzetan, “urtero milioika enpresari eragiten die datu-ihesak”. Gehitu duenez, enpresak “oraindik ere ez dira kontziente arriskuez. Ez arrisku ekonomikoez, ez izen onarekin lotutakoez. Izan ere, garaiz prebenitu ezean, inpaktu ekonomiko handia eragin diezaioke negozioari eta, horrez gain, haren izen ona kalte dezake”.

Bizi garen gizartea gero eta interkonektatuago dago, baina gero eta zaurgarriagoa da?

Hori da. Gizarte konektatuaren aroan bizi gara. Hiritarrok hiperkonektatuta gaude egunero, ordenagailuari, mugikorrari, tabletari… Edozein teknologia digitali. Eta pentsatzen duguna baino zaurgarriago bihurtzen gara.

Egunero datu gehiegik zirkulatzen dute sarean, eta ondorioak ekar diezazkigukete, eraso zibernetikoak jasota: malware batekin kutsatzea, ransomware batekin zuhurtziagabeak izatea… Hori dela eta, premiazkoa da aurre hartzea eta arriskuak murriztea, enpresako zein norberaren gailuen eta ordenagailuen segurtasuna indartuta.

Zer da datu-ihesa enpresa baten barruan? Eta zergatik gertatzen da?

Informazio konfidentzial edo pribatua segurua ez den ingurune batean hedatzea da datu-ihesa. Istripu bat izan daiteke, edo nahita egindako erasoa. Azken kasu hori da ohikoena.

Urtero milioika enpresari eragiten die datu-ihesak. Datu asko gordetzen dituzte formatu digitalean, eta datuak gordetzen dituzten zerbitzariak oso zaurgarriak izan daitezke hainbat zibereraso motaren aurrean.  Mila eratan gerta daiteke datu-ihesa. Modu nagusiak: galdutako egiaztagiriak edo ekipoak, barne-mehatxuak, malwareek kutsatzea edo gaizki konfiguratutako zerbitzariak.

Informazioa arrazoi hauengatik galtzen da: euskarri erauzgarrietatik modu desegokian ezabatzeagatik, ordenagailu eramangarrietan informazio garrantzitsua gordetzeagatik, datuak ez zifratzeagatik edo biltegiratzeko gailuek esku desegokietan amaitzeagatik.

Zer lortu nahi dute zibergaizkileek datu-ihesarekin?

Informazio garrantzitsua bilatzen dute, zalantzarik gabe, etekin handia lortzeko. Informazio pribatua bilatzen dute, esaterako, izenak, helbideak, Gizarte Segurantzako zenbakiak edo kreditu-txartelak. Oso ongi dakite nora jo behar duten “min egiteko”.

Esaguzu, nola babes gaitezke enpresetan?

Hainbat neurri aplikatuta. Batez ere: informazioa garrantziaren eta sarbide mailaren arabera sailkatzea; jarduteko protokoloak zehaztea; langileei informazioaren segurtasunari buruzko prestakuntza ematea eta kontzientziatzea; sarbide-kontrolak ezartzea; segurtasun-kopien politika bat ezartzea; informazio garrantzitsua zifratzea; edo langileekin eta banatzaileekin konfidentzialtasun-akordioak sinatzea.

Euskodatatik zer soluzio eskaintzen dituzue datuen galera saihesteko eta zibererasotzaileak harago ez joateko?

 Askotariko soluzioak eskaintzen ditugu: segurtasun-kopiak, Zerotrust urruneko konexioak (erabiltzailea eta gailua egiaztatu behar dira), EDR sistemak (gailuetako jazoerak hautematea eta horiei erantzutea), Firewall (Interneten bidezko sarrerako atearen eta irteerako atearen kontrola), faktore bikoitzeko sarbideak, phishing erasoen simulazioa… Eta berriena hau da: Edshield soluzioak, behar bakoitzari egokitutako planekin: ADD-ON edo 24/7.

Behar duzun prebentzio, hautemate, korrelazio, ikerketa eta erantzun guztia, lantalde batek eta MDR zerbitzu batek (kudeatutako hautematea eta erantzunak) babestuta, 24 orduz, asteko 7 egunetan.

Enpresen beharretara egokitzen zarete, nolabait? Kasu pertsonalizatuak/indibidualizatuak…

Bai, enpresa mota guztietara egokitzen gara. Gure soluzioak neurrira pertsonalizatzen ditugu, aurrean dugun kasuaren arabera.

Enpresaren lekuan jartzen gara eta haren segurtasuna % 100ean bermatzen dugu, lasai eta kezkarik gabe lan egin ahal izan dezan. Azken finean, “guretzat garrantzitsua dena, zuentzat ere bada”.

Zibersegurtasunean espezializatutako eta prestatutako talde bat dugu, enpresak babesten dituena eta soluzio guztien berri duena.

Zein da zibersegurtasunaren erronka teknologiko handiena?

Bat baino gehiago direla esango nuke. Ziberdelinkuentziaren gorakada aukeratuko dut; eta horren atzetik kokatuko lirateke phishing erako erasoak (emailen, SMSen… bidez partekatutako esteken bidez datuak lapurtzea), ransomware (eraso mota horrek sistemara edo fitxategietara sartzea galarazten dio erabiltzaileari) eta iristeko dauden taktika berriak (adibidez, callback phishing; honek phishing tradizionala konbinatzen du ahotsaren phishingarekin, vishing izenez ezagutzen denarekin).

Nola baloratzen duzu Eusko Jaurlaritza zibersegurtasun industrialeko enpresei ematen ari zaien bultzada?

Eusko Jaurlaritzaren bultzada hori ezinbestekoa da enpresetako zibersegurtasuna indartzeko, saioak eta beste jarduera batzuk hedatzearen bidez. Hala, soluzioak indartzen eta erakunde mota guztiak kontzientziatzen laguntzen digu gainerako zibersegurtasun-enpresei. Izan ere, gogora dezagun enpresa bakar bat ere ez dagoela “salbu”. Edozein enpresa motak jaso dezake zibereraso bat.

Amaitzeko, esaldi bat, enpresei eman nahi diezun gomendioren bat, benetan kontzientzia daitezen.

Hau aukeratuko dut: “Arriskuaz ohartzea, segurtasunaren eta salbazioaren erdia da jada” Ramón J. Sénder.  Enpresak oraindik ez dira kontziente arriskuez. Ez arrisku ekonomikoez, ez izen onarekin lotutakoez. Izan ere, garaiz prebenitu ezean, inpaktu ekonomiko handia eragin diezaioke negozioari eta, horrez gain, haren izen ona kaltetu dezake. Hemen laguntzeko gaude, zure enpresa babestuz.

 

Lotutako albisteak

31 urria, 2024 Zibersegurtasuna
Europako NIS2 zuzentarauak zibersegurtasuneko neurriak ezartzera behartzen ditu dagoeneko ETEak
Irakurri gehiago
Iñaki Aldama, Bullhost 23 maiatza, 2024 Ekintzailetza
“Sarera konektatuta dagoen edozein aparatu sarrerako ate bat da eraso bat jasotzeko”
Irakurri gehiago
2 apirila, 2024 Ekintzailetza
Perseus: “Perseusen I+G+b da gure zerbitzuak hobetzeko erabiltzen dugun indarra”
Irakurri gehiago
11 urria, 2023 Zibersegurtasuna
HSI: “Euskadiko enpresen erdia baino gehiago zibereraso baten biktima izan da”
Irakurri gehiago
19 iraila, 2023 Ekintzailetza
Osane Consulting: “Zibersegurtasunean inbertitzea da gure negozioaren biziraupenaren edo heriotzaren arteko aldea”
Irakurri gehiago
Joan blog-era

Laguntza berriei buruzko azken orduko albisteak

ETEentzako, merkatuak dibertsifikatzeko, atzerriko bekak, nazioarteko lizitazioak, itzuli beharrik gabeko dirulaguntzak esportazioak sendotzeko, ezarpenak egiteko laguntzak edo nazioartekotzeko prestakuntza espezifikoa.

Interesgarria, ezta?
// Kanal espezializatuak

Jarrai iezaguzu. Kanal espezializatuak
eta eguneroko berriak