Zibersegurtasuna bultzatuz, lankidetzaren eta eztabaidaren bitartez
Ikasitakoa partekatzea gero eta estrategia garrantzitsuagoa da zibersegurtasunaren arloan hobetzen.
EZAGUTZATIK ETA ESPERIENTZIATIK EGINDAKO EKARPENAK
JakinCoden oso kontziente gara arlo honetan gaur egun sortzen diren eztabaida nagusietan parte hartu ahal izateak dakarren aukeraz. Azken asteotan, sektore honetan erreferente diren hainbat ekitaldietan parte hartzeko aukera izan dugu hainbat gogoeta partekaruz. Jarraian, topaketeta hauetan aurkeztutako ekarpenen ideia nagusietako batzuk azalduko ditugu.
KIMIKA JARDUNALDIA: Zibersegurtasun industriala eta legezko betebeharrak euskadin
AVEQ-KIMIKAk antolatuta, kimika-sektoreko hainbat ordezkari eta zuzenbide digitalean adituak bildu ziren jardunaldi honetan. Gure operazio-zuzendaria den Diego Gilek, NIS2 Direktibak industrian duen eragina aztertu zuen, azpiegitura kritikoak edo substantzia arriskutsuak kudeatzen dituzten erakundeetan azpimarra eginez.
La NIS2 (Network and Information Security 2) es una oportunidad para reforzar la resiliencia de las industrias más estratégicas. Su implementación mejora substancialmente la forma en que las organizaciones deben protegerse frente a las ciberamenazas. Obliga a sectores clave — como energía, salud, transporte o industria — a reforzar su seguridad digital, gestionar riesgos de forma proactiva y notificar incidentes graves en menos de 24 horas. Junto a destacar el papel fundamental de la alta dirección a la hora de arraigar una cultura organizacional con base en la ciberseguridad, la NIS2 incide en la construcción de entornos tecnológicos más robustos y protegidos, dentro de un contexto de integración normativa europea común que amplía las oportunidades de fortalecer las tecnologías de la información ante las amenazas a las que se ve expuesta.
NIS2k goi zuzendaritzaren garrantzia azpimarratzen du zibersegurtasunean oinarritutako antolaketa-kultura errotzeko orduan. Halaber, NIS2 arauak alor teknologiko sendoagoak eta babestuagoak eraikitzera bultzatzen du, Europako araudi bateratuaren testuinguruan, informazioaren teknologiak sendotzeko aukerak zabaltzen baititu mehatxuen aurrean.
ELKARRIZKETAK LORATEGIAN: zibersegurtasunaren egungo erronkak eta erronkak
Arabako Industria Ingeniaritzako Elkargo Ofizialak (COIIA) antolatutako topaketan, zibersegurtasunaren arloan enpresek gaur egun dituzten erronka nagusiei buruz jardín zen.
Honako gai hauek jorratu ziren:
- Zibererasoen etengabeko hazkundea, eta horiek ekonomian eta enpresen izen onean duten eragin zuzena.
- Barne-kontzientziazioa, gertakariak ekiditeko eta giza faktorea arrisku-bektore gisa murrizteko funtsezko tresna gisa.
- Eboluzioan dauden mehatxu sofistikatuei aurre egiteko etengabeko inbertsio teknologikoaren beharra.
JakinCode-ko zuzendari nagusia den Nerea Baez, aditu gisa parte hartzera gonbidatu zuten. Bere hitzaldian, zibersegurtasunaren garratzia azpimarratu zuen goi-zuzendaritzak bultzatu beharreko enpresa-estrategia gisa. Adierazi zuen beharrezkoa dela ulertzea informazioaren eta komunikazioaren teknologien (IKT) babesa, soluzio tekniko hutsak ezartzetik harago.
Defendatu zuen, ezinbestekoa dela zibersegurtasunaren inguruko kultura bat eraikitzea eta hau oinarri gisa hartuta, kontzientziaziotik abiatuta, sistemei zein langileei eragiten dieten mehatxu posibleak ezagutzen eta prebenitzen ikastearen garrantzia azpimarratu zuen (ingeniaritza soziala, posta elektroniko korporatiboen erabileran hartu beharreko neurriak, etab.).
Bere azalpenetan esan zuenez, zibersegurtasuna ez da soilik espezialisten kontu bat baizik eta erantzukizun partekatu bat, goi gerentziatik hasita, erakunde osoari zabaltzen eta eragiten diona baizik.
CIBCOM TECHNOLOGIESEK “¿Tu empresa cumple o solo lo parece?”
Zibersegurtasunaren arloko beste enpresa liderrekin batera, JakinCode ISO 27001, ENS, NIS2, DORA, etab. araudiak betetzearen inguruan eztabaidatzera gonbidatu zuten.
Mehatxu digitalak abiadura handian eboluzionatzen duten testuinguru honetan, araudia betetzea ez da izen ona lortzeko bakarrik, jarraipen operatiboa baizik. Jardunaldian zehar, sektorearen eskakizunak birdefinitzen ari diren arau-esparruak jorratu ziren, hala nola NIS2 Zuzentaraua eta Ziberresilientziaren Legea (CRA).
Honetan ere Nerea Baez izan zen, JakinCode-ren ahotsa. Publiko anitzarekin partekatu zuen JakinCodek duen esperientzia, industria sektorekoekin IT (informazioaren teknologiak) eta OT (teknologia operatiboak) teknologien arteko konbergentziari dagokionez. Adierazi zuenez, integrazio horri segurtasun-ikuspegi bateratu batetik heldu behar zaio, non araudiak ziberresilientzia indartzeko gida gisa ikusten diren.
Eztabaidari egindako ekarpena ziurtagiri ofizialak lortzearekin ez konformatzeko beharraren ingurukoa izan zen. Egiaztagiri horiek, besterik gabe, dokumentu-bilduma bat bezala pilatu daitezke, eta enpresa baten eguneroko jarduerarekin zerikusia galduz. Adierazi zuenez, zibersegurtasuna enpresen benetako jardueraren funtzionaltasun eraginkorraren parte izan behar da, batez ere akats batek ondorio kritikoak ekar ditzakeen.
Ildo horretan, bere hitzaldiak ekitaldiaren interes orokorra laburbildu zuen, argi uzteko planteatu behar dugun galdera ez dela enpresak erreferentziazko araudiak betetzen ari diren ala ez, baizik eta araudi hauek nola ari diren betetzen, eta betetze horrek egungo arriskuen aurrean benetako babes eraginkorra dakarten.
BEDIGITAL – Innovation workshops
BeDigital azokan, JakinCodek Cybasquek antolatutako mahai-inguru batean parte hartu zuen. Mahi-inguru honek, zibersegurtasunaren norabidea markatzen ari diren Europako araudi nagusiak izan zituen ardatz: NIS2, CRA (Cyber Resilience Act), IEC 62443, ENS, ISO 27001, TISAX eta UNECE R155.
Araudi horiek erakundeen eguneroko jardunean nola eragiten duten eztabaidatu zen, batez ere industria eta teknologia sektoreetan. Araudia betetze soiletik enpresetan hau behar bezala eta era praktikoan ezartzeari garrantzia handia eman zitzaion.
Segurtasun Eskema Nazionala (ENS) ezartzeak dakartzan erronkak aztertu zituen Nerea Baezek, batez ere esparru zehatz eta normatiboetara ohituta ez dauden enpresetan. ENSa estatuko mailan aplikagarria dena rau bat da, eta sektore publikoan eta harekin lankidetzan aritzen diren enpresek, informazioaren eta zerbitzu elektronikoen segurtasuna bermatzeko beharrezkoak diren printzipioak, betekizunak eta neurriak ezartzen ditu.
CYBASQUE – Batzar Orokorra
JakinCodek, zibersegurtasuneko euskal ekosistemako eragileen arteko lankidetza indartzeko funtsezkoa den Cybasqueren Batzar Orokorrean parte hartu zuen. Lankidetzari garrantzia handia ematen zaion une honetan, batzar honetan elkarlanerako konpromisoa azpimarratu zen, Euskadi zibersegurtasunaren arloko Europako erreferente gisa kokatzeko.
Halaber, jorratu ziren puntuetan, talentu espezializatuaren garapenaren aldeko apustua egiteko beharra azpimarratu zen.
JakinCodeko zuzendari nagusia, Nerea Baez Zaldua, Zuzendaritza Batzordeko kide izendatu zuten. Bere hautaketarako kontuan hartu zen JakinCodek lurralde mailan zibersegurtasunean eta berrikuntza bultzatzeko duen konpromisoa.
Artikulu honetan laburbildu ditugun jarduerek argi eta garbi erakusten dute JakinCodek zibersegurtasunaren hobekuntzan aktiboki lan egiteko duen konpromisoa. Zibersegurtasunaren etorkizuna lankidetza- eta konpromiso-sare kolektibo bati esker irtengo da aurrera, eta aurretik aipatu ditugun ekitaldi eta ekimenek asko laguntzen dute zibersegurtasunaren oinarriak ezartzen eta hauek garatzen.
