ZIUR forma sobre 'pentesting' a empresas de Urola Erdia
ZIUR, el centro de ciberseguridad industrial de Gipuzkoa, ha impartido una nueva formación en el palacio Basazabal de Azpeitia, dirigida a responsables y técnicos IT de empresas de Urola Erdia. La sesión de trabajo, celebrada con colaboración de la Agencia Iraurgi Berritzen, se ha centrado en la identificación de vulnerabilidades a través de herramientas de 'pentesting', con el objetivo de reforzar la protección activa y la cultura de prevención de las siete empresas participantes.
Ante el incremento de ciberamenazas, las empresas deben analizar los sistemas que soportan la gestión de su información para evaluar los riesgos asociados a su utilización. Para facilitar esta labor, existen una serie de métodos y herramientas que permiten realizar un análisis conocido como test de penetración, test de intrusión, 'pen test' o 'pentesting'.
La sesión de trabajo, titulada "Análisis de vulnerabilidades: 'Pentesting', identificación y mitigación de vulnerabilidades", se ha iniciado con una breve introducción al 'pentesting', que ha sido dirigida por los expertos de ZIUR Iñaki Torrecilla y Markel Gómez. Durante la presentación, han mostrado los beneficios de esta práctica de ciberseguridad que simula ataques a sistemas informáticos, redes o aplicaciones para identificar vulnerabilidades antes de que los ciberdelincuentes las exploten.
Tras esta contextualización, Iñaki Torrecilla, ICS Security Architect de ZIUR, y Markel Gómez, analista de ciberseguridad de la Fundación, han presentado diferentes herramientas de pentesting como 'Nessus' y 'Pentera', con las que posteriormente han llevado a cabo un ejercicio práctico. Para finalizar, han dinamizado un debate abierto de los resultados.
La jornada ha contado, además, con las experiencias de José Luis Grajera de Ibarmia y Juan Mari Calleja de Biele, representantes de dos empresas ubicadas en la comarca, quienes han compartido sus vivencias y buenas prácticas en la aplicación de pentesting.
Tras este bloque, se ha habilitado un espacio networking para promover el intercambio de experiencias entre las personas asistentes. De esta manera, se han compartido conocimientos, proyectos y buenas prácticas que están desarrollando las empresas de la comarca en este ámbito.
Esta jornada, la cuarta del 2025, se enmarca en el programa Ikasiz, que consta de un ciclo anual de sesiones que tienen como objetivo impulsar la capacitación de los responsables TIC de las empresas de la comarca, la digitalización y las nuevas tecnologías a través de procesos colectivos de aprendizaje. Para ello se organizan jornadas de trabajo con personas expertas y basadas en el intercambio de experiencias sobre temáticas priorizadas por el grupo de trabajo. Cada empresa tiene además la oportunidad de aplicar un proyecto práctico.