Atzealdea ZIURek eta ADEGIk bat egin dute NIS2ren inguruan ETEak prestatzeko

2025 / 03 / 11
Zibersegurtasun-zentroak eta ADEGIk, lurraldeko Enpresen Elkarteak, bat egin dute 50 ETE ingururi prestakuntza emateko Europako NIS2 zuzentarauan. Araudi horrek zibersegurtasunaren erresilientzia-maila ezartzen du EB osoan.

ZIURek eta ADEGIk bat egin dute NIS2ren inguruan ETEak prestatzeko

Gipuzkoako Zibersegurtasun Industrialeko Zentroko zuzendari María Penillak prestakuntza eskaini die 50 erakunde ingururi

ZIUR, Gipuzkoako Zibersegurtasun Industrialeko Zentroak, eta ADEGI, lurraldeko Enpresen Elkarteak, bat egin dute 50 ETE ingururi Europako NIS2 zuzentarauaren inguruan prestakuntza eskeintzeko. Araudi horrek zibersegurtasunaren erresilientzia-maila ezartzen du EB osoan. ZIUReko zuzendari Maria Penillak bilera baliatu du, besteak beste, zuzentarauaren esanahia argitu, zer enpresa motari eragiten dion eta EBko estatuen artean dauden desberdintasunak azaltzeko.

Penillak onartu du "zaila" dela araudi hori modu "bateratu eta integralean" kudeatzea eta, ziurgabetasun handia sortzen ari den honetan, gako batzuk eman dizkie erakundeei NIS2-a aplikatzen laguntzeko. Ildo horretan, informazio-sistemen arriskuak eta segurtasuna aztertzeko politika bat egin behar dela nabarmendu du, baita gorabeherak kudeatzeko protokolo bat ere.

Era berean, krisi-batzorde zehatz bat izango duen intzidentearen simulazio bat egitera animatu ditu ETEak. "Era honetan, erantzun-protokoloa hobetu ahal izango da, eta batzorde horretan dauden guztiek jakingo dute zer egin behar duten. Erantzuna askoz arinagoa izango da aldez aurretik entseatuta badugu", adierazi du.

Ransomware-a, "eraso izarra"

ZIUReko zuzendariak adierazi duenez, gaur egun "eraso izarra ransomware-a da", eta, beraz, ezinbestekoa da "backup kontrolatu bat" izatea balizko ziberintzidenteetatik azkar errekuperatzeko. "Funtsezkoa da aurrera jarraitu ahal izateko", berretsi du. Hornidura-kateari dagokionez, era berean erasotua izan daitekeela kontutan hartuta, hornitzaileek beren produktuetan eta IKT zerbitzuetan garapen seguruko praktikak egiten dituztela ziurta dezatela eskatu die ETEei Penillak.

"Azken batean, NIS2 araudiak arriskua modu egokian kudeatu nahi du. Zibersegurtasunaz hitz egiten dugunean, arriskua ez da inoiz zero izaten, baina estaltzeko gai izango ez garen zati hori ahalik eta txikiena izatea lortu behar dugu", adierazi du ZIUReko zuzendariak 50 parte-hartzaile ingururen aurrean.