null ZIUR Fundazioa y LEET Security desarrollan un proyecto para impulsar la ciberseguridad en el tejido empresarial de Gipuzkoa
25 / 05 / 2020

Ayudar a las empresas del territorio a ayudar a conocer su madurez en materia de ciberseguridad

En su objetivo y plan para reforzar y desarrollar las capacidades en ciberseguridad de las empresas industriales de Gipuzkoa, el ZIUR está trabajando con la agencia de calificación de ciberseguridad líder en Europa LEET Security.

Gracias a esta colaboración las empresas industriales del territorio contarán con una solución innovadora de autoevaluación, calificación y definición de las directrices e itinerarios en materia de ciberseguridad. Estas soluciones estarán basadas en estándares, normativas y buenas prácticas internacionales para sistemas de información y control industrial. De esta manera, las empresas industriales podrán conocer, de manera global, sus niveles de ciberseguridad y así tomar las medidas oportunas para potenciar sus fortalezas y mejorar sus puntos débiles con una aplicación adaptada a las características y necesidades de las PYMES industriales de Gipuzkoa.

Carlos Abad, Director General de ZIUR, explica por qué se han decantado por esta solución: “Sabemos que el tejido industrial guipuzcoano está asumiendo riesgos por la exposición que tiene ante un escenario dinámico y creciente de amenazas en el ciberespacio”.

De acuerdo con la información facilitada por la Oficina Territorial de Inteligencia de Gipuzkoa de la Ertzaintza, se ha experimentado entre finales de 2018 y 2020 un incremento superior al 100% tanto en número de hechos denunciados como del importe acumulado de los mismos llegando a una cifra superior a los 3 Millones de € únicamente en lo que al impacto por fraude se refiere.

Las empresas industriales podrán conocer, de manera global, sus niveles de ciberseguridad y así tomar las medidas oportunas.

“Queremos resaltar la importancia de proteger y abordar los retos en materia de ciberseguridad, tanto de sus sistemas de información como de control industrial, para impulsar la competitividad y la transformación digital de las empresas. Un conocimiento preciso de la situación de la empresa y las directrices a seguir son, por tanto, claves para mejorar en este aspecto” subraya Abad.

Por su parte, Antonio Ramos, CEO, de LEET Security, comenta al respecto que es un honor colaborar con ZIUR en esta tarea: “Son sin duda un referente en su ámbito y conocen muy bien las necesidades de la industria. Para LEET Security es un orgullo que su sistema de evaluación y calificación forme parte de este proyecto”.

La solución de LEET Security está basada en el método más completo y riguroso del mercado, reconocido por la Agencia Europea de Ciberseguridad ENISA y el Instituto Nacional de Ciberseguridad INCIBE, para hacer una valoración real de las capacidades de ciberseguridad. Con ella, ZIUR tratará de fomentar a primer nivel la ciberseguridad entre las empresas industriales guipuzcoanas.

Una empresa cibersegura es una empresa competitiva

Un ciberataque puede suponer pérdidas económicas y riesgos de seguridad o continuidad de negocio para una organización, además de un serio problema de imagen y confianza para sus clientes o proveedores. Por ello, esta solución permitirá también a las empresas industriales reforzar la confianza con sus clientes, mediante la generación de un informe que les permita mostrar su nivel de ciberseguridad. Además de ello, y del diagnóstico de sus capacidades de ciberseguridad, ofrecerá un análisis de sus áreas de mejora y un servicio online independiente capaz de medir la evolución de su nivel de ciberseguridad.

Mediante este diagnóstico de seguridad se pretende:

  • Establecer un modelo de autodiagnóstico en ciberseguridad.
  • Facilitar una metodología, itinerario de ciberseguridad y calificación para las empresas industriales de Gipuzkoa.
  • Dotar al tejido industrial del territorio de un modelo de calificación de ciberseguridad industrial que identifique y refleje su madurez, y que permita identificar un itinerario de medidas a implementar.
  • Aumentar la concienciación entre las empresas industriales de Gipuzkoa.
  • Contar con una guía online de autodiagnóstico.

“Hoy en día, una empresa cibersegura es una empresa competitiva y es en lo que estamos trabajando en el ámbito del sector industrial de Gipuzkoa desde ZIUR”, subraya Carlos Abad. Agrega además que “contar con una solución de autoevaluación les permitirá conocerse mejor, potenciar sus fortalezas y poner solución a sus debilidades haciendo un uso más eficiente de los recursos destinados a la ciberseguridad”.

"Cada vez vemos más clara la necesidad para empresas de contar con avales que sirvan para reforzar su nivel de ciberseguridad."

Sobre este tema sabe mucho LEET Security. La compañía, que se fundó hace ya cinco años, tiene como objetivo principal ofrecer confianza en la cadena de valor a través de los más rigurosos estándares y prácticas internacionales. “Somos los únicos en Europa que realizamos calificaciones específicas del nivel de seguridad de los servicios TIC e ICS”, señala Ramos, “y cada vez vemos más clara la necesidad para empresas de contar con avales que sirvan para reforzar su nivel de ciberseguridad. Esta solución contribuirá a generar un ecosistema más seguro y aportará confianza y valor al sector industrial, dos cualidades muy apreciadas por clientes que buscan precisamente esa transparencia”.

Confidencialidad, integridad y disponibilidad

Esta solución, única en Europa, funciona de un modo sencillo y preciso.

En una primera parte, con un proceso que no lleva más de 20 minutos, las empresas se registran en la aplicación online y completan un cuestionario de autoevaluación. Este cuestionario analiza de forma global las amenazas de ciberseguridad en sus servicios, y permite además obtener una comparativa con la media del sector.

Posteriormente, en una segunda fase, las empresas podrán adquirir un mayor detalle de su posicionamiento de seguridad tanto en cuanto a dominio como a sección, y obtener asimismo una comparativa con el resto del sector dominio a dominio. El nivel de seguridad que asigna la solución hace referencia a 3 criterios concretos: confidencialidad, integridad y disponibilidad.

Una vez cumplimentado el formulario, la empresa obtiene de forma inmediata la evaluación global de su servicio y los resultados obtenidos en cada uno de los 14 dominios evaluados.

Este servicio proporciona así un claro modelo para conocer mejor la seguridad de la organización y mejorar las capacidades en ciberseguridad.

Todos los aspectos analizados y valorados están clasificados en 5 niveles, que van desde la D (medidas básicas) hasta la A+ (máximo nivel de seguridad). Estos niveles se corresponden con los requisitos recogidos en numerosas normativas de ciberseguridad (IEC62442, NIST 800-53, ISO Series 27000, y Esquema Nacional de Seguridad, entre otras).