Basque Cybersecurity Day ekitaldiak zibersegurtasunaren arloko hainbat eragile bildu ditu gaur Bilbon: 3 kontinente eta 7 herrialdetako 1.000 aditu baino gehiago, sektoreko euskal enpresak, nazioarteko zibersegurtasun zentroak, Ertzaintza eta erakundeak
Arantxa Tapia saliburuak azpimarratu du Basque Cybersecurity Centre premiazko zentroa dela 4.0 Industriaren bilakaera egokirako eta industria aurreratu eta konektatu horrek ingurune zibernetiko seguruak behar dituela, edozein mehatxuren aurrean erantzuteko gaitasunarekin
Ekitaldiaren lehen edizioan, besteak beste, gai hauek jorratu dira: enpresa txiki eta ertainak eta oro har gizarte osoa ziber-delinkuentziaren eta ziber-espioitzaren aurrean babestu beharra eta sektoreko joerak
Informazio gehiago Irekian: http://bit.ly/2PHn1tA
Basque Cybersecurity Centre (BCSC) – Zibersegurtasuneko Euskal Zentroak lehen urtea bete du, eta bikaintasunez lortu ditu Eusko Jaurlaritzak eta SPRI Taldeak martxan jarri zutenean ezarritako helburuak. Urteurrena biribiltzeko, nazioarte mailako bi mugarri izan dira: batetik, Zibersegurtasun arloko gertakariei erantzuna emateko taldeen mundu mailako foroak, FIRSTek (Forum of Incident Response and Security Teams), kidetzat onartu du BCSC (zibersegurtasun arloko zentroen artean “izatea edo ez izatea” adierazten foro horretako partaide izateak), eta bestetik, zentroak Basque Cybersecurity Day ekitaldia ospatu du gaur Bilboko Euskalduna Jauregian, zibersegurtasunaren arloko lehen topaketa Euskadin. Ekitaldia oso arrakastatsua izan da parte-hartze aldetik; hiru kontinentetako 7 herrialdetako nazioarteko adituak eta hizlariak bildu dira Euskaldunan, eta hori bezain garrantzitsua, sektoreko euskal enpresak eta industriak, zibersegurtasuneko zentroak, Ertzaintza eta erakundeak ere bertan izan dira.
Arantxa Tapia Ekonomiaren Garapen eta Azpiegituretako sailburuak ireki du BCSDay jardunaldia, eta hala azpimarratu du: “Basque Cybersecurity Centre premiazko zentroa da 4.0 Industriaren bilakaera egokirako. Izan ere, industria aurreratu eta konektatu horrek ingurune zibernetiko seguruak behar ditu, edozein mehatxuren aurrean erantzuteko gaitasunarekin”. Tapiak zorionak eman dizkie Javier Diéguez BCSCko zuzendariari eta haren lantaldeko kideei zentroaren lehen urtean eskuratutako lorpenengatik eta bereziki FIRST foroko kide izateagatik (ziber-erasoei erantzuteko taldeen munduko foroa da FIRST), eta, orobat, zibersegurtasunaren arloko euskal industriak duen ahalmena nabarmendu du.
Zehazki, bi ebidentzia utzi ditu agerian, BCSDay jardunaldiaren lehen edizioan mila batzarkide baino bildu izana ahaztu gabe. Alde batetik, jakinarazi du berriki egindako azterlan baten arabera, euskal enpresen %85ek giza baliabide eta baliabide ekonomiko gehiago bideratuko dituztela beren burua ziber-erasoetatik babesteko; eta bestetik, azaldu du Industria Zibersegurtasuneko lehen programari esker 60 euskal enpresek aukera izan dutela beren burua babesteko neurri eta baliabideetan sakontzeko.
“Programa horren bidez –jakinarazi du Ekonomiaren Garapen eta Azpiegituretako sailburuak– kanpoko komunikazio-sareak hobetu dira, segurtasun-politikak ezarri dira posta elektroniko bidezko mezuetarako; kontrol zorrotzagoa ezarri zaie kanpoko sareetatik konektatzen diren ekipoei; prebentzio-neurriak hartu dira jatorria Interneten duten mehatxuei aurre egiteko eta industria-plantetako ekoizpen-lerroak babesteko”.
Era berean, Arantxa Tapiak iragarri du Eusko Jaurlaritzak neurri horiei babesa ematen jarraituko duela, eta 2019ari begira, zehazki, “milioi eta erdi euro inguruko aurrekontua” bideratuko duela “enpresen zibersegurtasunean laguntzeko”. Tapiaren esanetan, “laguntza hori ematen dugu badakigulako enpresentzat kezka handia dela, eta haien lehiakortasuna bermatzeko, segurtasuna ezinbestekoa dela”.
Aurrez, Estefanía Beltrán de Heredia Segurtasun sailburuak ere delinkuentzia informatikoak segurtasunaren arloan erronka handiak sortzen dituela azpimarratu du, eta horien aurrean kontzientziazio eta sentsibilizazio lan handia egin behar dela ohartarazi du. Sailburuak emandako datuen arabera, Ertzaintzaren aurrean salatutako delituen %12 baino gehiago Interneten erabilerarekin loturiko jardueren ondorio dira.
Beltrán de Herediak nabarmendu du, halaber, ziber-delituak enpresen esparruan nahiz esparru pribatuan gertatzen direla eta, alde horretatik, salaketa ohikoenak zein diren jakinarazi du: ziber-esasoak, datu pertsonalak lapurtzea eta ondarearen aurkako delituak, hain zuzen. “Eraginkorrak izango bagara –zehaztu du Segurtasun saileko arduradunak– ahalegin handia egin behar dugu prebentzioan eta ziber-delinkuentziaren jazarpenean; hori dela eta, Sail honek modu aktiboan jarraituko du Basque Cybersecurity Centre babesten eta gaurkoa bezalako jardunaldiak laguntzen”.
Javier Diéguez Basque Cibersecurity Centreko zuzendariak ongietorria egin die bertaratuei, eta zentroaren atzera begirako labur bat egin du. Oroitu du BCSCk urtebeteko bidea baino ez duela egin, eta helburu “nabarmen industrialak” dituela, “Basque Industry 4.0 estrategiatik sortu baitziren helburu horiek”. Diéguezek gaineratu du zuzentzen duen zentroaren jarduerak “espezializazioa eta bikaintasuna” izan behar dituela oinarri, eta nabarmendu du zibersegurtasuna funtsezko elementua dela Euskadik industria-fabrikazio aurreratuaren aitzindari izaten jarrai dezan.
“Basque Cybersecurity Day” ekimenak arreta handia sortu du, izan ere zibersegurtasun arloko hornitzaile eta erabiltzaileak bildu eta arrisku mota berri honen aurrean, enpresen testuinguruan baita bizitza sozialeko beste edozein esparrutan babesteko garrantzia eta beharra nabarmentzeko balioko baitu.
Ekitakdiak punta-puntako adituak ditu hizlarien artean; besteak beste, Mahir Nayfeh, McKinsey aholkularitza estrategiko entzutetsurako zibersegurtasunaren jarduna maila globalean zuzentzen duen bazkidea, eta Samuel Linares, Accentureko aditua, Industria Zibersegurtasuneko Zentroaren sortzailea eta arlo honetan Espainiako aditu nagusietakoa, nazioartean entzute handikoa.
Bi adituek industria arloko enpresei eta azpiegitura kritikoei egiten zaien ziber-espioitzaren inguruan jardun dute solasaldian, eta biek ala biek argi utzi dute esparru horietan segurtasuna arazo konplexua dela, heterogeneotasunaren eraginez; izan ere, sarritan, esparru askotariko horietan banakako irtenbideak behar izaten dira. Mahir Nayfehen iritziz, zibersegurtasunean ahalmen eta baliabide gehien dituzten herrialdeak “hasieratik saiatzen dira beren azpiegituretako puntu ahulak identifikatzen, eraikitzen hasi aurretik zenbaitetan; izan ere, osagai bakoitzak arazo desberdinak izan ditzake arlo horretan”. Nayfehk bere ustez prebentzio arloan lehentasunezko lana zein den azpimarratu du: gobernuei eta enpresei baliabideak lehenesten laguntzea balizko ziber-eraso baten aurrean arriskuak ahalik eta gehien gutxitzeko.
Mahir Nayfeh-k lehenago Senior VP postua betetzen zuen Booze Allen Hamilton-en herrialde berean Cyber and Analytics-eko praktika zuzenduz. Nayfeh Doktoreak, Persiar Golkoko 3 herrialde arabiarretako azpiegitura kritikoentzako agenda teknologikoa eta babes-estrategien definizioa zuzendu ditu. Esperientzia zabala du digital oil fields sektorera aplikatutako Automatizazio Sistema eta Industria Kontroleko (IACS) ebaluazioan. Sektorean 20 urte baino gehiagoko esperientzia du, buru tekniko eta negozio-zuzendari gisa, hurrengo alorretan: Administrazio Publikoan, Defentsa eta Segurtasun Agentziatan, Finantza eta Retail-ean. Ingeniaritza Elektrikoan Doktore da Maryland-eko Unibertsitateagatik eta zenbait patente ditu.
Sei txosten eta mundu mailako hogeita hamar bat aditu, enpresa eta instituziok parte hartuko duten eztabaida desberdinak bilduko dituen egitarauaren testuinguruan, hots, Basque Cibersecurity Day-n, zibererasoen jomuga gisa enpresa txiki eta ertainari buruz, zibersegurtasuneko aukera gisa lankidetza publiko-pribatuari buruz, ekintzailetza digitalarentzako suposatzen duen erronka globalari buruz, hiritar digitalei edo sektoreko joerei buruz ere hitz egingo da.
Ekitaldiak merezi duen arretak, bere lehen urtean Zibersegurtasun Euskal Zentroak garatutako estrategia eta lanari gehituta Euskadi, esparru honetan Europa mailako erreferente izatera lagundu du.
Ondoren, lehenengo mahai-ingurua, “Hornidura katea: ETEa begira puntuan”, Susana Asensiogatik (CCI) moderatua, non Iberdrola Distribución, Aernnova Aerospace, Irizar eMobility eta Siemens-Gamesa bezalako enpresa handietako ordezkariak izan ziren. Mahai-inguru honetan, ETEak zibergaizkileen jomugan izatearen inguruan hitz egin zen, eta nola honen bitartez enpresa handiagoak erasotzea bilatzen duten. Enpresa handiek bere zibersegurtasun-neurriak inplementatzen duten hornitzaileei gero eta gehiago eskatzen dietela agerira atera zen, honen kezka handienetako bat informazioa babestea baita. Horretarako ez dituzte soilik honen barne prozesuak aztertzen, baizik eta hornitzaileak ere.
Kolaborazio publiko-pribatua: eta eskaintzen dituen aukerek ere paper garrantzitsua izan zuten jardunaldiaren bigarren atalean. INCIBEk, Finnish Information Security Cluster-ak, ZIUR Fundazioak eta ECSOk parte hartu zuten. BCSCak adierazi zuen sektoreko aktore guztien kolaborazioa behar dela, zibersegurtasuneko Europako papera bultzatzeko, 500 zibersegurtasun-enpresa handienen %70ak bere egoitza Estatu Batuetan baitu. Hartarako, Europako merkatu bakarra eskatzeaz gain, hizlariek zibersegurtasuneko heziketaren alde apustu egiteko garrantzia seinalatu zuten, datozen urteetan profesional espezializatuen eskaria merkatuan altua izango baita.
Urko Zurutuzak (Mondragon Unibertsitatea) moderatutako mahai-inguruak ekintzailetza digitalaren erronka aurkeztu zuen, mundu mailako erronka bat. Euskadi nazioartean ezaguna da honek duen berrikuntza ahalmenagatik, baina orain Estatu Batuek eta Israelek duten ekosistema teknologikoekiko mendekotasuna txikiagotzea bilatzen da. Zentzu honetan, Eusko Jaurlaritzako ordezkariek, Sonae Investment Management, Cluster IT Security Bayern eta Cylon-ek Euskadiko zibersegurtasunaren inguruko startup-en ekosistema sendoa nabarmendu zuten eta honek alde guztietatik sostengatzeko beharra: inbertsioa, merkatu sorkuntza eta tutoretza.
CEO-aren zeregina, joerak eta herritargo digitala arratsaldeko ekitaldiaren ardatzak izan ziren
Eguerdiko etenaldiaren ondoren, Basque Cybersecurity Day-ra etorri zirenek arrisku enpresarialaren kudeaketa, Ceoaren ikuspegitik, ezagutu zuten Rosa Garcíaren (Siemens Espainiaren Zuzendaria) eskutik. Garcíak enpresen digitalizazio prozesua erabat positiboa dela konfirmatu zuen, baina baita informazioa babesten duten planekin eta negozioaren jarraitutasunarekin batera joatea beharrezkoa dela, digitalizazioarekin arriskuak handitzen baitira. Zentzu horretan, Rosa Garcíak datu adierazgarria azpimarratu zuen: arrakasta duten zibererasoen %80an jomuga langileak izaten dira, honek formatzea eta kontzientziatzea ezinbesteko bihurtuz.
Joera mahai inguruan, Pablo García-Bringasek (Deusto-ko Unibertsitatea) moderatua, aurreko elkarrizketan tratatutako puntuetako bat berretsi zuen: maila guztietan inbertitzeko ezinbesteko apustua. Izan ere, hizlariek berriro seinalatu zituzten langileak ziberdelitugileen helburutzat, lan-ingurunean gailu elektroniko pertsonalaren erabilera gero eta ohikoagoa baita. Elkarrizketa honetan denek egin zuten bat esaldi batekin: zibersegurtasunera zuzendutako aurrekontua ezin da gastutzat hartu, baizik eta inbertsio bezala.
Jose de la Peñak (SIC aldizkaria) gidatutako “Herritartasun digitala: Gizarte ziberseguago baterantz?” mahai inguruak, teknologia modu egokian ez erabiltzearen ondorioez jardun zuen. Zentzu horretan, Eusko Jaurlaritzako Hezkuntza Saileko ordezkariak, Ertzaintzak, Estatuko Fiskaltza Nagusiak eta Psimebik berriz nabarmendu zuten hezkuntzan maila guztietan inbertitzeko garrantzia. Eta teknologia erabiliko duten gazteen gurasoen papera funtsezkoa dela gehitu zuten.
Ekitaldiaren itxiera Estefania Beltrán de Herediaren esku egon zen, Eusko Jaurlaritzako Segurtasun Sailburua, zeinek Euskal Zibersegurtasun Zentroko kideei ekitaldiaren antolakuntzagatik zoriondu egin zien. Gainera zibersegurtasuna gure herriarentzako ardura, betebehar eta garapen aukera dela berretsi zuen.
Euskadi mundu mailako zibersegurtasun mapan kokatzeko bidearen hasiera
Euskadiko enpresa-egiturak eta herritarrak zibersegurtasuna aplikatzeko beharraz gero eta kontzienteago dira. Momentuz, ardura sortzen duen gaia da eta zibersegurtasun neurriak aplikatzen hasi dira. Ildo horretatik jarraituz, BCSC eta CCI zentroek egindago Zibersegurtasun Industrialaren Ikerketaren arabera, industriaren sektoreko euskal enpresen % 85ek zibrsegurtasunera bideratutako giza baliabideak eta baliabide ekonomikoak handituko dituzte 2019an.
ETEentzako, merkatuak dibertsifikatzeko, atzerriko bekak, nazioarteko lizitazioak, itzuli beharrik gabeko dirulaguntzak esportazioak sendotzeko, ezarpenak egiteko laguntzak edo nazioartekotzeko prestakuntza espezifikoa.
Interesgarria, ezta?