Zibersegurtasunaren erronka handiak

2022an dagoeneko ziberrerasoak nabarmen igo ziren mundu-mailan, eta horrek hainbat adierazlek aurreikusten duten joera berresten du, igotzen jarraituko duela. Delitu-jarduera bolumen horretatik eratorritako kostu ekonomikoak ikaragarriak dira, eta beraz, oso kontuan hartzekoa da zibersegurtasunak, orain eta etorkizunean, nolako paper garrantzitsua jokatzen duen azpimarratzeko.

Zorionez, erakunde gehienak gaiari buruzko pentsamoldea aldatuz doaz. Lehen zibersegurtasuna arlo superespezializatutzat jotzen bazen ere, hau da, IT sailen eskumen tekniko ia esklusiboa, non sistemetan instalatzen diren soluzio teknologikoetara (suebakiak, antibirusak eta abar) mugatzen zen, egun ez da horrela ikusten.

Beraz, gaiari buruzko gure ulermenak enpresaren kulturan txertatzea ahalbidetzen digu, eguneroko jarduerako alderdi guztiak aintzat hartuta. Ondorioz, egungo eskaerei, eta etorkizunean etorriko direnei, egoki erantzuteko kontzientziazio- eta trebakuntza-programak garatzea erronka bat da, aktiboen babesari buruzko sentsibilizazio orokorra bultzatu edo eraldatu eta oso bestelako arriskuen eta ahulezien aurkako babesa eman behar delako.

Ziberdelituzko ekintzak oso sofistikatuak direla uste izan arren, agian zinemak edo beste bitarteko batzuk gai tratatu duten modu efektistek eraginda, egia esan gizarte-ingeniaritza, oro har, eta pishinga, zehazki, da ziberkrimenean erabilitako baliabide nagusiak.Horretarako, ezinbestekoa da pertsonak horrelako kanpainen helburu direla ezagutzen ikasteko prestatzea. Oinarrizko neurri hori gabe, egiten dugun edozein inbertsio teknologiko arriskuan egon daiteke identitatea ordezteko estrategien edo antzeko engainuen aurrean.

Adimen artifiziala zibersegurtasunaren munduan

Kontuan izan behar dugu geroz eta gehiago, engainu-teknikak geroz eta sofistikatuagoak direla eta gizartean erabat txertatu den elementuren bat badago, hori zalantzarik gabe, adimen artifizialaren (AA) erabileraren demokratizazioa izan da.

Teknologia honen inguruan sortutako eztabaiden artean, alde batetik, izan ditzakeen ondorioen beldur direnak daude eta, bestetik, munduaren arazoak konpontzeko gizakia zain zegoen soluzioa dela uste dutenak daude. 

Gaiari buruz hartutako jarrera edozein izanik ere, bere erabilerak aspektu asko nabarmen eraldatu dituela egiaztatzen dugu. Guri axola zaigun arloan, bere erabilerak hala zibersegurtasunari nola ziberdelikuentziari mesede egiten diotela azaltzen duten albisteak irakur ditzakegu, eta azken horrek, bere ekintzak sofistikatuago egiteko erabiltzen duela. 

Egia esan, oraindik ez da hauteman AAk zuzenean ekarritako berrikuntzarik. Hori bai, adimen artifizialak ziberdelituak egiteko ohiko teknikak (ransomwarea, phishinga, kode-injekzioak, DDoS eta abar) hobetzen lagundu duela egiaztatu ahal izan da. 

Erabilera oso aditu batek, zalantzarik gabe, ezagutza askorekin eta probak eta entseguak egiten ordu asko pasata, zibersegurtasuneko soluzio profesionalak arriskuan jartzera irits daiteke. Alabaina, kontuan eduki behar da zibersegurtasunari ere mesede egiten dio teknologia honek. Teknologia honen bidez, mehatxuak hautemateko mekanismoek erantzun geroz eta zehatzagoak emateko aukera eskaintzen da, duela oso gutxira arte pentsaezinezko animaleko datu eta parametro kantitatea azter daitekeelako orain.

Zalantzarik gabe, ezarpen desberdinetarako erabiltzen jarraituko da eta zibersegurtasunak duen erronka horietara egokitu eta barne hartzen da, adimen artifizialean oinarritutako ziberdelinkuentziak sortutako egoera berriei aurre egiteko borrokan atzean ez geratzeko. 

Alabaina, argi geratzen ari da, hainbatek diotenaren aurka, AAk ez dituela suntsituko etorkizun hurbil batean zibersegurtasuneko lan guztiak. Egia esan, industriako sektore nagusietan argitaratzen diren txostenek, sektorean pisu handia duten erakundeek edota beste bitarteko batzuek eremu konplexu horretako espezializazio desberdinetan trebatutako profesional aldra behar dela nabarmentzen dute. Testuinguruak eskatutako beharrei erantzuteko profil berriak (prompt engineering eta abar) sortuko dira, jada sortzen ari diren moduan. Ziurrenik, adimen artifizialak gaur egun hainbat profesionalek egiten dituzten ekintzak automatizatuko ditu, baina profesional horien ezagutzak eta esperientziak behar izaten jarraituko da elementuak makina baten gaitasunetatik harago lantzeko: lortutako emaitzak aztertzeko, datuak egoki interpretatzen jakiteko, horietatik eratortzen diren ondorioak aplikatzeko, ereduen benetako arriskuak ponderatzeko, xehetasunak egoki komunikatzeko, ideiak sortzeko, estatistikaz haragoko aldagaiak kontuan hartzen dituzten erabakiak hartzeko…, eta alderdi horiek oraindik ezin ditu AAk ordeztu. Beraz, zibersegurtasunak profesionalen sekulako beharra dauka, eta beharra izaten jarraituko du, profesionalen talentu hori hainbat irismenetan txertatuta (ikerketa eta garapena, arauak betetzea, auditoretza eta abar).

Zibersegurtasuna faktore estrategiko gisa

Kontuan hartu beharreko beste alderdietako bat, eta zibersegurtasunak egoki aurre egin behar diona, ziberdelituaren profesionalizazioa da. Merkatu klandestinoak edozen ziberreraso mota egiteko diseinatutako tresnak eskaintzen ditu. Tresna horien eraginkortasuna tresna horiek erabiltzen dituen gaitasunen araberakoa bada ere bereziki, etorri berri askok tresna horiek probatzea erabakitzen dute bere delitu-itxaropenak ase asmoz.

Geroz eta eraso gehiago egiteak, nazioarteko harremanak tenkatzen dituen testuinguru geopolitiko ezegonkorra edukitzeak, desinformazio-kanpainen bidezko manipulazioak egonezin-giro bat sortzeak eta abarrek mehatxu horiek eta beste batzuk modu eraginkorrean kudeatzen jakingo duten zibersegurtasunaren arloko politika batzuen bizikidetza bat planteatzera gonbidatzen dute. Zentzu horretan, erakunde publikoak, bai nazionalak, bai nazioartekoak zibersegurtasuna faktore estrategiko gisa eusten duten legeak diseinatzen ari dira. Geroz eta gehiago eskakizun batzuk betetzea eskatzen da, eta horiek inplementatzeko laguntza espezializatua behar da. Kontrolak eta neurriak gidatzea eta txertatzea, zeinen tipifikazioa eta kodetzea zigortuta duten instantzia altuek eta lehia-mailan ezarritako bilakaerek (geroz eta ohikoagoa da informazioaren segurtasunarekin hartutako konpromisoa berresten duten ziurtagiriak eskatzea), eta hori zibersegurtasunaren agendan gehitu beharreko erronka handi bat da.

Datuen segurtasuna eta konexioak

Aurreko guztiarekin batera, hodeiaren paper geroz eta garrantzitsuagoa eta telelana errealitate bat izan dadin nola lortzen duen aipatu behar da. Egoera hori beste erronka garrantzitsu bat zibersegurtasunarentzat. Datuen segurtasuna bermatzen duten soluzioak diseinatzeaz gain, erakundeek jada ez dituztela euren instalazioetan edukitzen, bertarako sarbidea ere zehaztu behar da. Eta sarbide zehaztean, produktibitatearekin lerrokatu behar da, sarbide horrek lan-fluxua zaildu edo geldiaraziko duen neurriak izatea saihestuz. Autentifikatzeko prozedura geroz eta dinamikoagoak izatea, pertsonei zail egiten zaizkien eskakizunik gabea eta konexioen segurtasuna indartzen duten soluzioak (batez ere kanpokoak) dira zibersegurtasun-katalogo orok eduki behar dituen helburuak.

Aipatu dugun horrekin lotuta, gero eta gailu gehiago daude sarera konektatuta. Orain arte, “Gauzen Internet” (IoT) gisa ezagutzen duguna modu oso oinarrizkoan mugatu da segurtasunari buruzko atala betetzea. Ohikoa da erosten ditugun gailuek oso-oso oinarrizkoak diren konfigurazioak edukitzea. Eta hor ere zibersegurtasunak eman beharreko babesa, diseinutik, nabarmen hobetzeko erronkari aurre egin behar dio. Konektatutako mila milioika elementu eroso daitekeen eremu garrantzitsua da, kontrolpetik kanpo uzteko. Zibersegutasun-enpresa gisa, JainCode-n oso kontuan hartzen ditugu erronka horiek, baita horietatik eratorritakoak ere, eta horregatik erantzun eraginkorra emateko behar horri erantzuten dioten produktuak eta zerbitzuak diseinatzen ditugu. Gure bezeroen beharretara egokitutako soluzioak ditugu, zibersegurtasun-neurriak instalatzea edota arlo horretan trebatzea eta kontzientzia.