Zibersegurtasuneko Euskal Zentroak (BCSC) urteko lehen hiruhilekoan jakin du Euskadin 255 zibereraso izan direla, eta hilabetez hilabete % 12 inguruko hazkunde iraunkorra izan duela. Gaur egun, euskal enpresek horrelako gertakariak jasateko arriskua “handia” da, nahiz eta Ukrainako gerraren ondorioz ez duten gora egin. Nolanahi ere, erakundeei gomendatzen zaie beren burua babestea eta eraso batek eragingo dien une “ia segururako” prestatzea.
Europa Pressi eskainitako elkarrizketa batean, Javier Dieguez BCSCko zuzendariak zibersegurtasunaren arloko euskal egoera aztertu du, eta ziurtatu du ez dela zibererasoen gehikuntzarik antzeman Ukrainako gatazka hasi zenetik, eta, beraz, ez du uste une “kritikoan” dagoenik, ikuspuntu horretatik.
Azaldu duenez, “Baliteke Errusian edo Ukrainian gerratik eratorritako zibererasoen intentsitate handiagoa egotea, baina Euskal Herrian gertatzen diren gertakari motak eta bolumena inbasioaren aurretik zeudenen oso antzekoak dira”.
Hala ere, aitortu du egoera “okerragoa” ekar dezakeen ziurgabetasun une batean “bereziki adi” egon behar dela, baina nabarmendu du ez dutela “beste mota bateko edo bolumen handiagoko erasorik” antzeman gerra aurretik baino.
Javier Dieguezek zehaztu duenez, iaz Euskadin 1.373 zibergertakari jakinarazi zitzaizkion BCSCri, hau da, 2020ko kopurua (501) ia hirukoiztu egin da. Gehikuntza hori azaltzen da jarduera digital handiagoa dagoelako eta, beraz, norbaitek gertakari bat izateko probabilitate handiagoa duelako, eta, bestalde, kontzientzia handiagoa dagoelako eta horrelako erasoak non gertatu behar diren badakigulako. Gainera, BCSCk detektatzen dituen erasoak ere badaudela gaineratu du, detekzio-tresnak dituelako.
16.103 salaketa gehiago
Zibersegurtasuneko Euskal Zentroko arduradunak adierazi duenez, zifra horiek BCSCk ezagutzen dituenak dira, baina “icebergaren punta baino ez dira”. “Ez dakigu zer gertatzen den, badakigu zer erregistratzen den BCSCn”, adierazi du Dieguezek, eta iaz ziberdelituengatik Ertzaintzan jarritako salaketak 16.103ra igo zirela gogorarazi du.
Urteko lehen hiruhilekoan 255 gertakari zenbatu dira Zibersegurtasuneko Euskal Etxean (76 urtarrilean, 84 otsailean eta 95 martxoan), eta hazkunde “iraunkorra” izan da: % 12 edo % 13, gutxi gorabehera, hilabetez hilabete. Dieguezek adierazi duenez, joera horri eutsiz gero, 2021ean baino kopuru handiagoarekin itxiko da.
BCSCko arduradunak adierazi duenez, Euskadin, enpresen eta, batez ere, enpresa txiki eta ertainen aldetik, zibersegurtasuneko inbertsioak “ez dira oso handiak”, eta konpainia askok ez dute gai horri heltzeko gaitasunik.
Javier Dieguezek aitortu du “zaila” dela, enpresa txiki eta ertainek “duten plantilla eta dituzten baliabideak dituztelako”; beraz, “Ahal dutena egiten dute”, eta pertsona askok batzuetan ez dute “mundu digitalarekiko hurbiltasunik”. Beraz, zibersegurtasunak eta negozioarentzako arriskuen kudeaketak duten garrantzia ulertzea “zaila” egiten zaie.
Negozioaren porrota
Sarean zirkulatzen duten zibereraso gehienak “ez bideratuak” direla eta erakundeari “behar bezala babestuta ez dagoen” arazo bat sortzen diotela adierazi ondoren, arazo horrek operazioak etetea ekar dezakeela ohartarazi du, eta horrek ekoizpena gelditzea edo hornitzaileak edo nominak ordaintzea ekar dezakeela. Egoera horrek, gehiegi luzatzen bada, “Negozioaren porrota” ere ekar dezake.
Javier Dieguezek adierazi duenez, gaur egun “handia” (5etik 3) da euskal enpresen aurkako zibererasoen arriskua, baina maila hori ez da handitu eta duela urte batzuetatik mantentzen da. Maila altu hori ez dago Ukrainako gatazkarekin lotuta, eta gaineratu duenez, gerra amaitzen denean “erasoak izaten jarraituko du”, eta ez du aurreikusten mehatxuak murriztea.
Bestalde, azpimarratu du pandemian zehar gora egin zutela gertakariek, eta zerikusia izan zuela etxetik bitarteko digitalen gorakada masiboarekin eta etxeko bitarteko horien “ahultasun handiagoarekin”.
Zibersegurtasunaren arloko egoera, enpresaren ikuspuntutik, “Kezkagarria” da. “Horrek ez du esan nahi Ukrainan gerrarik izango denik, hau da, mehatxu batzuk daude, erakunde publiko zein pribatuek gero eta babes handiagoa dutela informazio- eta komunikazio-azpiegitura teknologikoetan, eta azpiegitura horiek mehatxatzen dituzten arriskuek gero eta eragin handiagoa dutela negozioetan”, azaldu du.
Beraz, ikuspuntu horretatik, gerra amaitzean “kezkagarria” izaten jarraituko duela ziurtatu du, “Heldutasun eta babes maila handiagoa” ez dagoen bitartean. Hala, ziur agertu da gertakarien kopurua “seguru” igoko dela, gainera, zibererasoa “dirua eta errentagarritasuna bilatzen duen negozioa” delako, eta “orokortzen eta sofistifikatzen” ari delako.
“Gero eta gehiago, erakundeei gomendatzen zaiena da sufrituko duten unerako prestatzea, ia ziurra baita horrelako egoera bat iritsiko zaiela erakunde guztiei. Prest egon behar da, gertatzen denean,
Ahalik eta kalte gutxien eragitea eta ahalik eta azkarren berreskuratzea. Horretarako, gertakariei erantzuteko protokolo ondo prestatuak izan behar dira”, gaineratu du.
Javier Dieguezek uste du “funtsezkoa” dela erakunde bakoitzak ondo ezagutzea zer arrisku dituen eta zer behar duten funtzionatzen jarraitzeko, hortik aurrera, bakoitzaren baliabideak ezagututa, inbertsio “proportzionalak eta beharrezkoak” egiteko.
Next Generation europar maileguak
Zibererasoetatik babesteko Euskadiren eta bere enpresen egoerari buruzko ikuspegi negatiboa eman daitekeen arren, “Irakurketa eraikitzailearen” aldeko apustua egin du, eta “zenbat kostatzen den” jabetzea, babesa hobetzeko heldutasun-mailak igotzea. “Nik hobetzeko bidean gaudela pentsatu nahi dut. Horrela izan dadin ahalegintzen gara “, gaineratu du.
Next Generation funtsei dagokienez, adierazi du zibesegurtasuna indartzeko erabil badaitezke, “ongi etorriak” direla, baina ez litzatekeela arrazoia izan behar erakunde batek “bere heldutasuna arrisku digitaletatik babesteko eboluzionatzeko”. “Iraunkorra izan beharko luke, eta Europarako irits litekeen diru publikotik bereizita egon beharko luke. Nire negozioa nire negozioa da, eta babestu egin behar dut, administrazioek diru-laguntzak eman ala ez “, adierazi du.
Dieguezek azpimarratu du BCSCk euskal industriaren eremuan zibersegurtasuna hedatzeko laguntzak ematen dituela. Zehazki, 2021ean, 404 proiektu onartu ziren, 3,4 milioiko laguntzetan gauzatutako aurrekontuarekin. 2022rako 3,5 milioiko partida izango da.
BCSCren lehentasunak, SPRIn integratutako erakundea direla kontuan hartuta, garapen ekonomikoan zentratzen dira, bi ikuspegitatik: batetik, zibersegurtasunaren euskal sektorearen bultzadarekin zerikusia duena, “Europako garatuenetako bat”, eta, bestetik, babestuta egotearen garrantziari buruzko kontzientziazioa areagotzera bideratua.
Ildo horretan, “Euskadi zibersegurtasunari lotutako lurralde gisa berreskura dadin” lan egingo dute. Horrekin batera, erakundeak “ebanjelizatzen jarraitzea” azpimarratuko da, “Eragiten dien errealitate bat delako, eta den bezala kudeatu behar dutelako, negozioarentzako arrisku bat”.