ZIURek ohartarazi du ETEen % 60k gutxienez zibereraso bat jasan duela 2025ean
ZIUR fundazioak jardunaldi teoriko-praktiko bat antolatu du Donostialdeko ETEei zibererasoen aurrean detekzio- eta erantzun-gaitasuna hobetzen laguntzeko, enpresen aurkako mehatxu digitalen gorakadaren testuinguruan
ZIURek, Gipuzkoako Industria Zibersegurtasuneko Zentroak, Donostialdeko ETEei zuzendutako jardunaldi teoriko-praktiko bat eskaini du, zibererasoen aurrean detekzio- eta erantzun-gaitasuna hobetzeko helburuarekin, enpresen aurkako mehatxu digitalen gorakadaren testuinguruan. Saioa Gipuzkoako Merkatarien Federazioan egin da, eta dozena bat profesionalek parte hartu dute, aurrez aurre zein online.
Hiscox-en “Ciberpreparación 2025” txostenaren arabera, Espainiako ETEen %60 inguruk zibererasoren bat jasan du 2025ean. Enpresa txiki eta ertainak neurri handi batean Interneten mende daude eguneroko jardunerako, eta normalean babes-neurri gutxiago izaten dituzte; horregatik, zibergaizkileen helburu nagusietako bat dira.
Gainera, eraso askoren helburua ez da zuzenean ETEari erasotzea, baizik eta haren hornikuntza-kateko enpresa handietara sartzeko ate gisa erabiltzea.
Topaketan zehar, ZIUReko adituek —Iñaki Torrecilla ICS Security Architect-ak eta Markel Gómez zibersegurtasun-analistak— enpresei eragiten dieten eraso mota nagusiak azaldu dituzte, bereziki phishing-a, smishing-a, vishing-a eta ransomware-a ardatz hartuta.
Arrisku-bektore nagusien artean, adituek nabarmendu dituzte kudeaketa-tresnetarako sarbide-kredentzialen lapurreta, ransomware bidezko enpresa-sistemen infekzioa eta hornitzaileen ordezkapena banku-kontuen aldaketa iruzurtien bidez.
Parte-hartzaileek beren zibersegurtasuna indartzeko gomendio praktikoak jaso dituzte, besteak beste, pasahitz sendoen erabileran, antibirus eguneratuetan, segurtasun-kopien sistemetan eta hodeiko zerbitzuen erabilera seguruan oinarrituak.
Azkenik, ZIURek Gipuzkoako Foru Aldundiaren laguntza-deialdi berriaren berri eman die ETEei. 400.000 euroko aurrekontua duen deialdiak bi dirulaguntza-lerro ditu: bata, intzidenteak detektatzeko eta haiei erantzuteko zerbitzu aurreratuak ezartzera bideratua (SOC, SIEM/SOAR eta adimen artifizial aplikatua), baita zibersegurtasun-planak garatzera ere; eta bestea, OT azpiegiturak modernizatzera zuzendua, sare-segmentazioa, gailuen segurtasuna eta industria-trafikoaren monitorizazioa barne.