Atzealdea ZIURek eta CCI Zibersegurtasun Industrialeko Zentroak indarrak batu dituzte Europako zuzentarau berri bat ez betetzeagatik milioi askoko zigorrak saihesteko

2025 / 01 / 23
ZIURek eta CCI Zibersegurtasun Industrialeko Zentroak indarrak batu dituzte Europako zuzentarau berri bat ez betetzeagatik milioi askoko zigorrak saihesteko

ZIURek eta CCI Zibersegurtasun Industrialeko Zentroak indarrak batu dituzte Europako zuzentarau berri bat ez betetzeagatik milioi askoko zigorrak saihesteko

80 enpresak baino gehiagok hartzen dute parte industria NIS2 araudiaz sentsibilizatzeko bi erakundeek elkarrekin antolatutako tailerretan

ZIURek eta CCI Zibersegurtasun Industrialeko Zentroak (CCI) bat egin dute enpresak Europako NIS2 araudi berriaren inguruan sentsibilizatzeko. Araudi hori ez betetzeak milioi askoko zigorrak ekar ditzake. 80 enpresak baino gehiagok hartu dute parte jada bi erakundeek antolatutako lehenbiziko tailerrean. Datorren otsailaren 11n egingo den ikastaroan izango dute jarraipena.

ETEek zibersegurtasunaren arloan dituzten inplikazioak eta betebeharrak ulertzea “funtsezkoa da arrakalak identifikatzeko eta arlo horretan kudeaketa eraginkorra bermatuko duten funtsezko tresnak ezagutzeko”, ziurtatu du María Penilla ZIUReko zuzendariak. Azpimarratu duenez, “ziberarriskuaren kudeaketa estrategikoa” egin behar da “ziurgabetasun handiko uneetan”, Gipuzkoako industria sarearen lehiakortasuna hobetzeko.

Gipuzkoako Foru Aldundiaren esku dagoen ZIURen eta CCIren arteko aliantzak estrategiak partekatzeko, ekintza bateratuak garatzeko eta gaitasunak gehitzeko aukera ematen die bi erakundeei, adibidez ETEei araudi berri hori betetzen dutela bermatzen laguntzeko. “Informazioaren segurtasuna eta ziberresilientzia funtsezko gai bihurtu dira erakundeek negozioan jarraitzeko. ETE bat NIS2 zuzentaraura egokitzeak barne analisia, teknologian inbertitzea, gaikuntza eta kanpo lankidetza konbinatzea eskatzen du”, adierazi du Juan Pulpillok, legea betetzeari buruzko CCIko adituak.

Zehapenak eta legezko erantzukizuna

Era berean, araudi horrek industria erakundeen gaineko presioa areagotzen du, lege erantzukizunen eta zigorren bidez, zibersegurtasun arloko jardunbide onenak har ditzaten. Ildo horretan, ez betetzeagatiko isunak oso garrantzitsuak dira; izan ere, 10 milioi eurora edo urteko negozio-bolumenaren % 2ra irits daitezke funtsezko erakundeentzat; eta 7 milioi eurora eta negozio-bolumenaren % 1,4ra garrantzitsuentzat.

Baina, horrez gain, zehapenek beste hainbat neurri ere izan ditzakete, hala nola zerbitzuak aldi baterako etetea, pertsona fisiko jakin batzuei kargu espezifikoak betetzeko aldi baterako debekuak sartzea, eta segurtasuneko gabeziei aurre egiteko neurri zuzentzaileak ezartzea, Adimen Artifizialean oinarritutako ZIURen Laguntzaile Birtualak jakinarazi duenez (zentroaren webgunean dago erabilgarri, eguneko 24 orduetan, asteko 7 egunetan, zuzentarau horri buruzko era guztietako zalantzak argitzeko).

Inbertsioa, gaikuntza eta lankidetza

Digitalizazioaren aroan, lantegietako ekipo eta makina bakoitzaren ahultasunak kudeatzea ez da aukera bat, behar bat baizik, are gehiago industria ekonomiaren motor handienetakoa den Gipuzkoan. Eta Gipuzkoako industria-egiturak zerbait baldin badaki, azken urteetan erasoak modu esponentzialean hazi direla da.

Ahultasunen arrazoiak software eta hardware akatsetatik sareen konfigurazio okerretaraino joan daitezke, eta ‘Ahultasunen bizi zikloa’ izeneko ZIURen azken txostenak adierazten duen bezala, hiru fase ditu: identifikazioa eta ebaluazioa, komunikazioa eta arintzea, eta egiaztapena eta etengabeko hobekuntza. “Edozein enpresarentzat funtsezkoa da erasoak sartzen diren bide horiek detektatzea eta arriskuak ebaluatzea ahalbidetuko duten tresnak erabiltzea, eraso horien aurreko komunikazio eta arintze protokolo argia erabiltzea, eta politikak etengabe eguneratzea, langileak gaitzea eta babes sistemen sendotasuna egiaztatzea”, defendatu du María Penillak.