Koldo Peciña: “Enpresei ia egunero egiten dizkiete zibererasoak”

Ziur zibersegurtasun industrialeko zentroa prestakuntza ematen ari zaie Gipuzkoako enpresei, 2018tik. Arriskua benetakoa dela dio Peciñak, eta ezinbestekotzat jo du gutxieneko segurtasun bat.

Maria Ortega Zubiate

Zibersegurtasunaren mundua, oraindik, nahiko ezezaguna da: hori ondo daki Koldo Peciñak (Gasteiz, 1978), Ziur Gipuzkoako Zibersegurtasun Industrialeko Zentroko zuzendari nagusiak. Hala ere, Gipuzkoa bezalako lurralde industrializatu batean horrelako lanak ezinbestekoak direla esan du. 2018an sortu zuten Ziur, eta beren lana ezagutarazteko eta sektore industrialeko arriskuak benetakoak direla erakusteko jardunaldiak egin zituzten atzo Donostian, Tabakaleran.

Nola deskribatuko zenuke zibersegurtasun industriala?

Duela urte batzuk, enpresek ez zuten arriskurik: zibersegurtasunik ez zuten behar, haien instalazioak ez zeudelako konektatuta. Baina eraldaketa teknologikoarekin, guztiak konektatu dira, adimen artifizialaren, transformazio digitalaren eta halako proiektuen eraginez. Eta konektatuta badaude, arriskua dute zibererasoen jomuga izateko. Gainera, industria munduko makinak robotak, fresatzeko makinak eta beste dira: oso zaharrak dira; agian, 25 urte irauten dute. Horregatik, haien arriskuak handiagoak dira Internetera konektatzean.

Filmetako kontua dirudi… Benetako arriskua dago zibermunduan?

Bai, arriskua dago, eta eraso pila bat daude. Jendeak pentsatzen du zibersegurtasunaren inguruan lan egiten dugun guztiok hackerrak garela, hori delako hedabideetan agertzen dena. Baina ez da horrela: arlo mordoa daude sektore honetan. Gipuzkoako enpresei ia egunero egiten dizkiete zibererasoak: ez da bakarrik AEBetan gertatzen, hemengo enpresa handi eta txikiei ere erasotzen diete. Baina eraso horiek oso ohikoak dira, masiboak. Horregatik, segurtasun pixka bat izan behar dute, eraso horiek kudeatzeko eta krisiari aurre egiteko.

Zer eraso mota dira ohikoenak?

Ia egunero dago enpresaren bat Ram software erasoren bat daukana: hau da, birus bat jasotzen dute, datu guztiak lapurtzen dituena, eta erreskate bat eskatzen dute datu horien truke. Beste eraso ohiko bat identitatea ordeztearena da. Bezeroen eta hornitzaileen artean posta elektronikoz dagoen konbertsazioa harrapatzen dute, bien erdian jartzen dira, eta, faktura bidaltzean, fakturako kontu korronte zenbakia aldatzen dute. Orduan, bezeroak beste kontu-korronte zenbaki bat jasotzen du.

Halakoetan, nola esku hartzen duzue zuek?

Ziurren, aholkuak ematen dizkiegu. Gure lana da haiekin lan egitea sentsibilizatzeko eta kontzientziatzeko zer arrisku dauden eta nola definitu behar dituzten beren sistemaren arkitekturak erasorik egin ez diezaieten. Hemen badago BSCS Basque Cyber Security Center, Eusko Jaurlaritzaren zentroa, eta haiek laguntzen diete enpresei eraso horiek kudeatzen. Gipuzkoan, aholkuak baino ez ditugu ematen; konpetentzia Jaurlaritzak dauka. Ertzaintzarekin egiten du lana, eta harekin kudeatzen dute zibererasoa.

Atzoko jardunaldian, etorkizuneko erasoen joerak aztertu zenituzten. Zer eraso mota datozela aurreikusten duzue?

Enpresa handien arazorik handiena, orain, hornitzaileak izango dira ziurrenik: erasotzaileek, enpresa handietara sartzeko, haien hornitzaileetara jotzen dute, txikiagoak izanik segurtasuna txikiagoa izan ohi delako. Horrela jotzen dute enpresa handira. Horregatik, hornitzaileekin lan pila bat egin beharko dugu, haiek izango baitira erasoen helburu datozen urteetan.

Zer ikasi behar da zuen lana egiteko?

Gehienbat ingeniaritza informatikoko edo telekomunikazioetako jendea izaten da, edo industriala. Zuzenbideko lizentziadun asko ere badaude, arraroa dirudien arren, lege pila bat daude eta. Baina egia da arazoak ditugula talentua lortzeko; ez dago ikasketa zehatzik sektorerako, eta. horregatik. lan asko egiten dugu unibertsitateekin eta lanbide heziketako zentroekin. EHUrekin egingo dugu Aula Empresa proiektua, biak elkarrengana gerturatzeko; baita Easo politeknikoarekin ere, zibersegurtasunean espezializatzeko. Talentua sustatzea nahi dugu.

Gipuzkoako Foru Aldundiaren agentzia bat zarete. Horrelako zerbitzuek behar dute erakundeen bultzada?

Bai, noski. 2018an jarri genuen martxan Ziur, ikusten genuelako enpresa industrialek ez zutela sumatzen zibersegurtasunaren beharra: mundu industrialean asko begiratzen diote irabazien marjinei, eta zibersegurtasuna ordaintzeak eragina du irabazietan. Aldunditik ikusi izan dugu enpresa industrialek oso zibersegurtasun txikia zutela, eta konturatu gara haien lehiakortasuna oso txikia izan zitekeela nazioartean. Horregatik, dauden arriskuak ikusarazi dizkiegu, eta diru laguntzak bultzatu ditugu. Ez da oso arlo ezaguna, eta gure lana da zubi lana egitea bertako enpresen eta zibersegurtasun enpresen artean.