Atzealdea ZIURek ohartarazi duenez, Adimen Artifizialaren gorakadak mehatxu berriak eragiten dizkio euskal industriari

2024 / 01 / 10
ZIURek, 2024ko Prospektiba Txostena argitaratu berri du. Bertan, besteak beste Adimen Artifizialaren (AA) gorakadaren eta konputazio kuantikoaren aurrean euskal industriak dituen mehatxu berriez ohartarazten du. Dokumentuak erakusten duenez, urte honetan zehar eraso kopurua nabarmen handitu da, gero eta konplexuagoak dira, eta horrek kezka sentimendu komuna eragiten du erakunde gehienetan.

ZIURek ohartarazi duenez, Adimen Artifizialaren gorakadak mehatxu berriak eragiten dizkio euskal industriari

Teknologia berriek zibersegurtasunerako dakartzaten arriskuak aztertzen dituen 2024ko Prospektiba Txostena aurkeztu du

ZIURek, 2024ko Prospektiba Txostena argitaratu berri du. Bertan, besteak beste Adimen Artifizialaren (AA) gorakadaren eta konputazio kuantikoaren aurrean euskal industriak dituen mehatxu berriez ohartarazten du. Dokumentuak erakusten duenez, urte honetan zehar eraso kopurua “nabarmen” handitu da, gero eta “konplexuagoak” dira, eta horrek “kezka sentimendu komuna eragiten du erakunde gehienetan”.

Barne Ministerioak egindako 2023ko Hirugarren Hiruhilekoko Kriminalitatearen Hiruhileko Balantzetik ateratako datuen arabera, Gipuzkoan, 2023ko urtarriletik irailera bitartean, guztira, ziberdelinkuentzia bidezko 6.414 arau-hauste penal egin ziren, iruzur informatikoen eta beste ziberdelitu batzuen artean, hau da, 2022ko aldi berean baino 2.036 gehiago. Euskadi osoan, urteko lehen hiru hiruhilekoetan metatutako kopurua 20.047ra igo zen, aurreko urteko urtarriletik irailera bitartean baino 5.019 gehiago.

Horrela, Ane Insausti Ekonomia Sustapeneko eta Proiektu Estrategikoetako diputatuak azpimarratu duenez, “oso teknologia disruptiboen etengabeko bilakaerak zibersegurtasunak gure enpresen eta, bereziki, gure industriaren lehiakortasun-faktore gisa duen garrantzia inoiz baino gehiago kontuan hartzea eragiten du, bai mehatxuak prebenitzeko, bai soluzio eta negozio-aukera berriak garatzeko. ZIUR gure enpresa txiki eta ertainen funtsezko aliatua da erronka horretan, eta sentsibilizazioan eta aurrea hartzean lan egiten jarraituko du, arlo horretako joera berriak identifikatuz eta bere ezagutza sare ekonomikoaren zerbitzura jarriz”, adierazi du diputatuak.

Hala, industria-sektoreko erakunde askoren prozesuetan gero eta gehiago ezartzen ari den Adimen Artifiziala bezalako teknologia berrien presentzia kezka handia sortzen ari da. Zibergaizkileek industriari erasotzeko erabiltzen dute teknologia hori, eta enpresek beren zibersegurtasun neurrien baliozkotasuna berrikusi behar dute.

Ildo horretan, ChatGPT edo Copilot bezalako tresna berrien sorrerak konpainien interesa piztu du, baita ‘hackerrena’ ere, AAren erabilerak ‘deepweb’-ean gora egiteak erakusten duenez. Beraz, teknologia horrek erasoak are gehiago sofistikatuko dituela aurreikusten da, eta ‘phising’ edo ‘vishing’ bezalako mehatxu tradizionalak are sinesgarriagoak izatea lortuko duela. Horregatik, dokumentu honetan ZIURek langileek prestakuntza eta ezagutza izatea beharrezkoa dela azpimarratzen du, posta legitimo bat eta nortasuna ordezteko ahalegin bat bereizteko, beste adibide batzuen artean.

Era berean, Gipuzkoako Zibersegurtasun Industrialeko Zentroak goraka doan beste teknologia bati buruz ere ohartarazi du, gero eta garrantzi handiagoa hartzen ari den baina egungo algoritmo kriptografikoen segurtasunari buruz zalantza handiak sortzen dituen kriptografia kuantikoari buruz, hain zuzen. Horregatik, algoritmo erresistente berriak garatzen ari dira, mehatxu baten aurrean zifratutako informazioaren konfidentzialtasunari eusteko.

Eraso horiek “gero eta sofistikatuagoak eta pertsonalizatuagoak” izango direla aurreikusten da, eta hori hornidura-katean nabarituko da bereziki. Hori dela eta, segurtasun-arduradunek ezarritako neurriak hobetu beharko dituzte, zibersegurtasun arriskuak baloratuz eta auditoretzak eginez, besteak beste.

‘Zero Trust’ araudi eta arkitektura berriak

Ziberdelinkuentzia areagotzearekin batera, ZIURek gogorarazi du sektoreari aplikatzekoak diren arauak ere areagotzen ari direla, zuzentarau edo lege berriak agertuz. Horrela, enpresek beren gertakariei eta jasaten dituzten zibererasoei buruzko informazio gehiago partekatu beharko dute. “Industria-sektoreko erakundeek, egungo mehatxuei ez ezik, 2024an zehar sortuko diren mehatxu berriei ere aurre egiteko egin behar dute lan. Beraz, teknologiarik eguneratuena izatea eta segurtasun-neurrien aldizkako berrikuspena beharrezko faktore bihurtzen da”, txosten honetan adierazten denez.

Gainera, datorren urteari begira, industria sektoreko enpresa askok ‘Zero Trust’ edo ‘Zero Konfiantza’ programak abiaraztea espero da, sistemen segurtasuna handitzeko helburuarekin beren sareak birdiseinatzeko. ZIURek gogorarazi duenez, arkitektura horiek erabiltzea oso gomendagarria da, “sarbide-baimenak sareko baliabide bakoitzean egiaztatzea” lortzen baitute, eta, beraz, segurtasun-maila handiagoa ematen dute. “Hala ere, arrisku horren jakitun ez diren eta oraindik horrelako arkitekturak ezartzen hasi ez diren erakunde asko daude”, ohartarazi dute zentrotik.