Sei urte igaro dira Ziur Gipuzkoako Zibersegurtasun Industrialeko Zentroa Fundazio gisa eratu zenetik. Gipuzkoako Foru Aldundiak Etorkizuna Eraikizen baitan garaturiko proiektu estrategikoetako bat izan da, ETEen zibersegurtasunerako sentsibilizazioa landu eta askotariko tresnak eskaini asmoz, Ekonomia Sustapeneko departamentuaren eskutik.
Maria Penillak 2020ko irailetik darama taldean, lehenik zuzendari tekniko gisa, eta 2024ko urtarriletik zuzendari orokor lanetan. Telekomunikazioetako Goi Mailako Ingeniari da eta Enpresen Administrazio eta Zuzendaritzako Masterra du, Madrilgo Unibertsitate Politeknikoan. Fundazioaren azpiegitura eta estrategia teknologikoa kudeatu, eta Gipuzkoako industria enpresen eskura jartzen diren zerbitzuak definitu eta ematea da euren egitekoa.
Zibersegurtasun arloan atera berri duzue ETEei zuzendutako laguntza. Zertan datza?
Foru Aldundiaren Ekonomia Sustapen eta Proiektu Estrategikoetako Departamentuaren Gipuzkoa Digitala programaren esparruan, lurraldeko enpresen zibersegurtasuna indartzeko laguntza deialdi berri bat abiarazi berri da. Deialdi horren helburua da erakundeak eta haien produktuak ziberseguruak izatea, eta Europako araudi berrietara egokitzea; izan ere, zibersegurtasuna funtsezko faktorea da industriaren lehikortasunerako. ETEei lagundu nahi diegu zibererasoen eragina minimizatzen, gero eta eraginkorragoak eta sofistikatuagoak baitira, eta zibersegurtasunari eta datuen pribatutasunari eta segurtasunari lotutako arazoak minimizatzen.
Nolakoa izan da prozesua?
Prozesu erregularra da, martxoaren 12ko Gipuzkoako Aldizkari Ofizialean argitaratuta, eta bi linea ditu: Gipuzkoako enpresen zibersegurtasuna eta produktu industrial ziberseguruen fabrikazioa. Lehenengoari dagokionez, diruz lagunduko dira hardware eta softwarearen egoerari buruzko diagnostikoak, zibersegurtasun-planak idaztea eta plan horiek hedatzen eta gauzatzen laguntzea, besteak beste, baita Europako araudi berrietara egokitzeko eta 2026an EBn indarrean sartuko diren ziurtagiriak lortzeko lanak ere. Halaber, %15eko dirulaguntza emango zaie Ziurrek sustatutako metodologiaren araberako autodiagnostiko-analisia egin duten proiektuei.
Produktu Industria Ziberseguruaren ildoari dagokionez, helburua da zibersegurtasuna inplementatuko duten gailuen garapena eta diseinua sustatzea, haien sorreratik bertatik, eta, halaber, industriari bere produktuen segurtasuna laborategi espazializatuetan probatzeko edo testatzeko aukera ematea. Izan ere, deialdi horren onuradun izateko, produktuaren aurrediagnostikoa egin behar da Ziur laborategian.
"ETEei lagundu nahi diegu zibererasoen eragina minimizatzen, gero eta eraginkorragoak eta sofistikatuagoak baitira, eta zibersegurtasunari eta datuen pribatutasunari eta segurtasunari lotutako arazoak minimizatzen"
Zenbateko partida izango du?
Oraingo honetan, 400.000 euroko partida du deialdiak. Aurrekoa 360.000 eurokoa izan zen, eta lurraldeko 65 enpresari egin zien mesede. Guztira, 2018tik, Aldundiak 3 milioi euro baino gehiago bideratu ditu lurraldeko enpresen zibersegurtasunerako laguntzetara. Zibersegurtasunaren erronka handia Etorkizuna Eraikitzen esparruan antzeman zen, eta, horren ondorioz, Foru Aldundiak Ziur sortu zuen, Gipuzkoako Zibersegurtasun Industrialeko Zentroa. Zentro horrekin diseinatu dira lurraldeko enpresei mesede egingo dieten laguntza horiek.
Zibersegurtasunari dagokionez, nolakoa da egoera gaur egun?
Minuturo datuak bahitzeko 1.000 zibereraso automatizatu gertatzen dira urtean. Statistaren datuen arabera, 2023an 12,5 milioi dolar mugitu zituen ziberkrimenak, baina ez da sekuentzia kezkagarria. Euskal Autonomia Erkidegoa ez dago joera horretatik kanpo, eta, beraz, Eusko Jaurlaritzaren Delinkuentzia Memoriaren arabera, ziberdelituak %38 hazi ziren iaz, 27.707 egon baitziren, eta EAEko herritarren %20k egin ahal izan zuten zuten zibersegurtasunak eta ziberdelinkuentziak EAEko herritarrengan duten eraginari buruzko Kontsumobideren azterlanaren arabera.
Mehatxu zibernetikoari, beraz, ezin zaio bizkarra eman, herritarrei zein herrialdeko enpresa ehunari eragiten dielako. Egoera horren aurrean, EAEk dagoeneko lortu du ekosistema indartsu bat garatzea, enpresa pribatuena zein instituzionalena, arrisku horiei aurre egin ahal izateko, eta guztion artean, zibersegurtasun mailan eta digitalki segurua den herrialde burujabe baten eraikuntzan lan egiteko.
Non kokatzen zarete merkatuan?
Gipuzkoako Foru Aldundiaren proiektu estrategikoa gara, eta zibersegurtasunaren arloan Gipuzkoako industria sareari laguntzea du helburu. Gure asmoa da ETEak sentsibilizatzea eta trebatzea esparru horrek lehiakortasunerako duen garrantziaren inguruan. Horretarako, tailerrak, sentsibilizazio jardunaldiak eta txostenak eskaintzen dizkiegu enpresei, jakiteko zer puntutan dauden eta non biltzen diren arriskuak. Zibersegurtasunarekin oso sentsibilizatuta dagoen industria bat dugu, eta oso kontziente gara alor horretan inbertitu behar duela.
Nola egiten duzue lan ZIURren?
Esan bezala, Ziurreko ateak zabalik daude lurraldeko industria enpresentzat, zibersegurtasuna indartzeko aliatu bat baitute. Ildo horretan, lurraldeko tokiko garapen agentziekin hitzarmenak egin ditugu etengabeko prestakuntza eskaintzeko, zibersegurtasuneko gela bat dugu EHUn, eta arlo horretako Lanbide Heziketako ikasle asko etortzen dira gure instalazioetara zer egiten dugun ezagutzera eta kasu praktikoekin trebatzera. Gure instalazioetan laborategi bat dugu, baita behatoki bat ere, mundu mailan gertatzen ari diren zibererasoak denbora errealean ikusteko aukera ematen diguna.
"Ziurrek Gipuzkoako industrian duen erronka nagusia da onartzea Europak ezarritako zibersegurtasuneko araudi berriak"
Zeintzuk dira enpresaren egungo erronkak?
Gaur egun, Ziurrek Gipuzkoako industrian duen erronka nagusia da onartzea Europak ezarritako zibersegurtasuneko araudi berriak, hala nola NIS2, sektorea iraultzen ari baitira. Europak fabrikatzen eta kontsumitzen ditugun zerbitzu eta produktuek “ziberseguruen” ziurtagiria izatera behartzen du, eta beharrezkoa eta egokia den asmo horrek lan handia eskatzen die ETEei, eta horietako askok zalantza handiak dituzte zuzentarau berri horren aplikazioari buruz. Lege-testua azaltzea, gure inguruko industriari laguntzea, erabilera kasuak erakustea eta araudiak betetzeko zer egin behar duten erakustea da Ziurren mahai gainean dugun erronketako bat.
Testuinguru horretan, zer asmo duzue etorkizunera begira?
Zibersegurtasuna, zalantzarik gabe, oso eremu garrantzitsua bihurtu da gure inguruko enpresa txiki eta ertainentzat, haren esku baitago Gipuzkoako lehiakortasuna. Badakigu eraso egingo dietela, hori ezin dugu saihestu, baina ziberintzidentzia ahalik eta gehien minimizatzea lor dezakegu. Beraz, NIS2 bezalako Europako araudi berriak aprobetxatu behar ditugu hobeak egin gaitzaten, mundu globalean lehiakorrak izaten jarraitzeko. Ziurta dezakegu Gipuzkoako enpresak sentsibilizatuta eta kontzientziatuta daudela ziberseguruak izatearen garrantziaz,eta erasoen aurkako plan aktibo eta indartsuak izatearen garrantziaz, modu esponentzialean hazten ari baitira. Baina ezin gara erlaxatu. Enpresekin batera lanean jarraitu behar dugu industria gero eta ziberseguruagoa izan dadin.