Dieguez, BCSCko zuzendaria: "Oso urrun gaude eduki beharko genukeen babes mailatik"

Soilik 2022ko bigarren hiruhilekoan, Basque CyberSecurity Centre (BCSC) erakundeak 416.552 mehatxu zantzu identifikatu, eta 20.751 phishing url aktibo identifikatu ditu. Zentroaren helburua, Euskadin eragina izan dezaketen mehatxuak modu proaktiboan identifikatu eta, horien arabera, neurri tekniko egokiak proposatzea da. Zoritxarrez, badauka zer aztertu, eta non, erasoak zein eraso saiakerak etengabeak izaten direlako.

Javier Dieguez Zibersegurtasuneko Euskal Zentroko zuzendariarekin euskal enpresek zibersegurtasunaren esparruan hartzen dituzten neurriez aritu gara eta, uste litekeena gorabehera, errealitatea da "eduki beharko genukeen babes mailatik oso urrun" gaudela.

"Badaude oso ondo prestatutako enpresak, baina ez da arrunta. Euskal Enpresa Txiki eta Ertain pilo dago Euskadin, eta haientzat oso zaila da ulertzea zer den arlo digitala, eta nola eragiten dien euren negozioei. Eduki beharko genukeen babes mailatik oso urrun gaude", azpimarratu du.

Halere, enpresak gabezia horren jakitun dira, eta badakite non jarri behar duten azpimarra. Horretarako, alabaina, baliabideak eta denbora behar dira. Baliabideak zibersegurtasuneko produktu eta zerbitzuei bideratzeko; eta, denbora, formakuntzarako eta langile zein herritarren kontzientziaziorako.

Jose Gaviria Deustuko Unibertsitateko irakasle eta zibersegurtasunean adituak azaldu digunez, "enpresek gero eta gehiagotan eskatzen dizkigute zibersegurtasunean ezagutza duten perfilak, baina ez soilik ikuspuntu informatikotik, baita zuzenbidearen arlotik ere, esaterako".

Gaviriaren arabera, "zibersegurtasuna ez da soilik informatikoa, ez da soilik softwarea, hardwarea ere bada. Esaterako, pentsa Mercedesen robot baten kasuan, torloju bat gaizki ipintzea lortzen dutela, kalteak oso handiak lirateke".

Dieguez ere iritzi berekoa da, zibersegurtasuna modu orokorrago batean ulertu behar da, "ez dugu teknologia arlo gisa bakarrik ulertzen, baizik lehiakortasun moduan. Enpresek haien prozesuak eta produktuak babestu behar dituzte, eta fidagarriak izan behar dira. Enpresei zibersegurtasuna ulertzen laguntzen diegu".

Edonola ere, Diequez baikor agertu da, batetik, duela bost urtetik ona (hain zuzen, Wannacry birusaren mundu mailako erasoa izan zenetik) zibersegurtasuna esparru tekniko edo informatikotik atera, eta egunerokoan sartu da.

Horren adibide argia dute BCSCn: SPRIk industriaren sektoreko enpresei zibersegurtasunaren esparruan laguntzeko programaren eskaerei begiratuta, azken hiru urteetan, laukoiztu egin da laguntza eskatu duten enpresa kopurua.

Zeintzuk dira eraso ohikoenak?

Gehiagotan ematen den erasoa, enpresetan zein enpresatik kanpo, erabiltzaile zein pasahitzen lapurreta da eta, horretarako, ez da oso software garatu eta aurreraturik behar. Izan ere, gaizkileek leku ahulenera jotzen dute, hau da, "ingeniaritza soziala" aplikatu. Beste modu batean esanda, engainatu egiten dituzte erabiltzaileak.

Nola gerta daiteke hori? Batetik, ezagutza faltagatik eta, bestetik, ezagutzen dena ez delako praktikan gauzatzen. Javier Dieguezek, horren kontura, oinarrizko zenbait aholku eman ditu.