Impulsant la ciberseguretat a través de la col·laboració i el debat
Compartir aprenentatges és una estratègia cada vegada més important a l’hora de contribuir a la millora de la ciberseguretat
APORTACIONS DES DEL CONEIXEMENT I L’EXPERIÈNCIA
En JakinCode som molt conscients de l’oportunitat que suposa poder participar en els principals debats que es generen entorn de l’actualitat dins d’aquesta àrea.
En les últimes setmanes, hem tingut l’ocasió de formar part activa d’un enriquidor intercanvi de reflexions professionals desenvolupat en esdeveniments de referència dins del sector. A continuació, destaquem algunes de les idees principals que han guiat les aportacions presentades en les diverses trobades en els quals hem collaborat.
JORNADA KIMIKA: Ciberseguretat industrial i obligacions legals a Euskadi
Organitzada per AVEQ-KIMIKA, aquesta jornada va reunir representants del sector químic i experts en normativa digital. El nostre director d’operacions, Diego Gil, va analitzar l’impacte de la Directiva NIS2 en entorns industrials, especialment en organitzacions que gestionen infraestructures crítiques o substàncies perilloses.
La NIS2 (Network and Information Security 2) és una oportunitat per a reforçar la resiliència de les indústries més estratègiques. La seva implementació millora substancialment la forma en què les organitzacions han de protegir-se enfront de les ciberamenazas. Obliga a sectors clau — com a energia, salut, transport o indústria — a reforçar la seva seguretat digital, gestionar riscos de manera proactiva i notificar incidents greus en menys de 24 hores.
Al costat de destacar el paper fonamental de l’alta direcció a l’hora d’arrelar una cultura organitzacional amb base en la ciberseguretat, la NIS2 incideix en la construcció d’entorns tecnològics més robustos i protegits, dins d’un context d’integració normativa europea comuna que amplia les oportunitats d’enfortir les tecnologies de la informació davant les amenaces a les quals es veu exposada.
DIÀLEGS AL JARDÍ: Desafiaments i reptes actuals de la ciberseguretat
En aquesta trobada, organitzat pel Collegi Oficial d’Enginyeria Industrial d’Àlaba (COIIA), es va reflexionar sobre els principals desafiaments que enfronten avui les empreses en matèria de ciberseguretat.
Es van abordar aspectes com:
• L’increment sostingut de ciberatacs, i el seu impacte directe en l’economia i la reputació de les empreses.
• La conscienciació interna com a eina essencial per a prevenir incidents, i reduir el factor humà com a vector de risc.
• La necessitat d’una inversió tecnològica constant per a fer front a amenaces cada vegada més sofisticades i en evolució.
Nerea Baez,directora general de JakinCode, va ser una de l’expertes convidades a participar com a ponent. En la seva intervenció, va posar el focus en l’aspecte fonamental de la ciberseguretat com a part de l’estratègia empresarial impulsada des de l’alta direcció. Va assenyalar la necessitat d’entendre la protecció de les tecnologies de la informació i de la comunicació (TIC) més enllà de la implementació de solucions exclusivament tècniques. La seva argumentació va defensar que és imprescindible construir una cultura organitzacional completa entorn de la ciberseguretat, incloent com a pilar essència plans on, des de la conscienciació, es pugui aprendre a reconèixer i prevenir possibles amenaces que afectin tant els sistemes com al personal (enginyeria social, precaucions en l’ús dels correus electrònics corporatius, etc.)
La ciberseguretat no és només una qüestió d’especialistes, va recalcar en diferents moments de la seva exposició, sinó una responsabilitat compartida que, començant des de l’Alta Gerència, s’estén i afecta a tota l’organització.
CIBCOM TECHNOLOGIES “¿Tu empresa cumple o solo lo parece?”
Al costat d’altres empreses líders de l’àmbit de la ciberseguretat, JakinCode va ser convidada a aportar la seva experiència en una de les àrees que, actualment, més rellevància està adquirint en el món empresarial: el compliment de les normatives (ISO 27001, ENS, NIS2, DAURA, etc.).
En un context on les amenaces digitals evolucionen a gran velocitat, el compliment normatiu ja no és només una qüestió de reputació, sinó de continuïtat operativa. Durant la jornada es van abordar els marcs reguladors que estan redefinint les exigències del sector, com la Directiva NIS2 i la Llei de Ciberresiliencia (CRA).
Va ser de nou Nerea Baez la persona que, en representació de JakinCode, va compartir amb el nombrós públic l’experiència de l’empresa referent al seu treball, amb clients del sector industrial, respecte a la convergència entre IT (tecnologies de la informació) i OT (tecnologies operatives). Aquesta integració, va assenyalar, ha de ser abordada des d’un enfocament de seguretat unificat, on les normatives es vegin com una guia per a enfortir la ciberresiliencia.
La seva aportació al debat va girar entorn de la necessitat de no conformar-se amb l’obtenció de les certificacions oficials basada, simplement, en una col·lecció documental, desvinculada de l’operativa diària implicada en l’activitat d’una empresa. Segons va indicar, la ciberseguretat ha d’integrar-se en la funcionalitat efectiva de l’activitat real de les organitzacions, especialment en sectors on una fallada pot tenir conseqüències crítiques.
En aquest sentit, la seva intervenció va sintetitzar l’interès general de l’esdeveniment per deixar clar que la pregunta que hem de plantejar ja no és si les empreses estan complint amb les normatives de referència, sinó com l’estan fent, i si aquest compliment es tradueix en una protecció real i efectiva enfront dels riscos actuals.
BEDIGITAL – Innovation workshops
En el marc de la fira BeDigital, JakinCode va participar en una taula rodona organitzada per Cybasque. La mateixa es va centrar en les principals normatives europees que estan marcant el rumb de la ciberseguretat: NIS2, CRA (Cyber Resilience Act), IEC 62443, ENS, ISO 27001, TISAX i UNECE R155.
El debat va girar entorn de com aquestes normatives estan impactant en l’operativa diària de les organitzacions, especialment en sectors industrials i tecnològics. Un tema clau va ser la necessitat de passar del compliment teòric a l’aplicació pràctica, amb criteris clars i adaptats a la realitat de cada empresa.
Nerea Baez va analitzar els reptes que planteja la implementació de l’Esquema Nacional de Seguretat (ENS), especialment en organitzacions que no estan habituades a marcs normatius tan estructurats. El ENS és un marc regulador estatal que estableix els principis, requisits i mesures necessàries per a garantir la seguretat de la informació i els serveis electrònics en el sector públic, a més d’en les empreses que col·laboren amb ell.
CYBASQUE – Assemblea general
JakinCode va participar en l’Assemblea General de Cybasque, un punt de trobada clau per a reforçar la collaboració entre els actors de l’ecosistema basc de ciberseguretat. En un moment en què la cooperació és essencial, en el transcurs d’aquesta assemblea es va subratllar el compromís de col·laboració que ha de permetre alinear esforços per a posicionar a Euskadi com a referent europeu en ciberseguretat.
Així mateix, entre els punts tractats es va subratllar la necessitat d’apostar pel desenvolupament de talent especialitzat.
La Directora General de JakinCode, Nerea Baez, va ser nomenada Vocal de la Junta Directiva. En la seva elecció es va tenir en consideració el seu lideratge en el compromís de JakinCode amb l’impuls de la ciberseguretat i la innovació en el territori.
Les activitats que hem resumit aquí són una mostra clara del compromís de JakinCode per treballar activament en la millora de la ciberseguretat, el futur de la qual depèn d’una xarxa de cooperació i compromís col·lectiu que, iniciatives com les assenyalades, contribueixen a consolidar i desenvolupar.
