“Zibersegurtasunaren arloan informatikako sendotasun-maila lortzea ez da inprobisatzen” Asamblea General Cybasque
FOTO: De izda. a dcha. Jon Mitxelena, Javier Diéguez y Xabier Mitxelena.
- Hala adierazi du gaur Xabier Mitxelenak, Euskal Herriko Zibersegurtasun Industrien Elkartearen presidentea. “Cybasquen zibersegurtasuna euskal produktu industrialen aktibo gisa ulertzen dugu”, azpimarratu du. Elkarteak Batzar Nagusia egin du gaur Bilbon.
- EAE azpiegiturako eta pertsonaleko Europako zibersegurtasunaren buruan badago ere (4500 pertsonak zibersegurtasunean lan egiten dutela kalkulatzen da), “oraindik ere atzeratuta dago erakunde publikoen finantzaketari eta enpresek eurek egindako inbertsioari dagokienez, eta enpresek, guztira, Europan zibersegurtasunera zuzentzen denaren erdia zuzentzen dute”.
Bilbo, 2022ko ekainaren 22a.- Zibersegurtasun Euskal Zentroaren katalogoaren arabera, gaur egun 173 erakunde daude Euskadin zibersegurtasuneko produktuak eta zerbitzuak eskaintzen dituztenak. Zifra horrek sektorearen kontzentrazio-poloetako bat bihurtzen du Euskal Autonomia Erkidegoa estatu-lurraldearen barruan, izan ere, Espainiako zibersegurtasun-erakundeen % 10 baita, nahiz eta biztanleriaren % 4,6 izan.
Erakunde horietatik, 61 Euskal Herriko Zibersegurtasun Industrien Elkarteko (Cybasque) kide dira. Elkartea 2020ko urrian sortu zen, eta gaur urteko Batzar Nagusia egin du Bilbon. Bertan, jardueren laburpena, bere lantaldeen helburuen eguneratzea (Talentua, Nazioartekotzea, Segurtasun txertatua, Sektorearen karakterizazioa eta Eskariaren kudeaketa) eta bere kudeaketa-plana eta sektorerako ekimen berrien proposamena aurkeztu ditu.
Batzar Nagusiaren ostean, Xabier Mitxelena (Cybasqueko presidentea), Javier Dieguez (Zibersegurtasun Euskal Zentroko zuzendaria) eta Jon Mitxelena (elkarteko koordinatzailea) izan dira prentsaurrekoan. “Zibersegurtasuna Euskal Autonomia Erkidegoko (EAE) enpresa-sarearen bereizgarrietako eta lehiakortasuneko elementuetako bat bihurtzea dugu helburu”, gogorazi du Xabier Mitxelenak. Aurreratu duenez, Cybasquek zibersegurtasunaren euskal industria indartu nahi du nazio eta nazioarte mailan, “Euskadik apustu egiten dituen sektore estrategikoetan espezializatuz: fabrikazio aurreratua, biozientziak, energia eta elikadura”.
Sektorearen berehalako erronkei dagokienez, Mitxelenak azaldu du honako hauek direla ardatzak: talentuaren garapena eta erakarpena; industria-segurtasunera eta aipatutako sektoreetara bideratutako berrikuntza; eskariaren sorrera; enpresen nazioartekotzea eta sektorearen karakterizazioa, epe labur eta ertainean benetako beharrak asetzeko.
Horretarako, elkarteak Zibersegurtasun Euskal Zentrokoarekin batera lan egiten du Euskadin zibersegurtasun industrialeko hub bat garatzeko Plan Estrategikoan identifikatutako ekintzak garatzeko, besteak beste, honako alderdi hauek lantzen dira: zibersegurtasuna sustatzeko Estatuan espezializatutako nodo-sare bat bultzatzea (Euskadi da lehen nodoa eta zibersegurtasun industriala da bere espezializazioa); talentu-ekintzak garatzea, profesional berriak talentu-premia larria duen sektorera etorriko direla ziurtatzeko; proiektu berriak sustatzea, EAEtik ateratzen den industria-osagai orotan txertatutako segurtasuna ziurtatuko dutenak; nazioartekotze-estrategiak indartzea pandemiaren ondoren eta Euskadin zibersegurtasunaren “marka” indartzea, “gaitasunak erakutsiz eta industriari eratorritako arriskuez eta zibersegurtasuneko ekintzak inplementatzeko beharraz kontzientziatuz”. Javier Dieguezen arabera, esparru horretan, Euskadi erreferentea da sektorearen garapenera bideratutako lankidetza publiko-pribatuan, baina asko dago egiteko gure abantaila-posizioa mantendu edo handitu nahi badugu.
“Cybasquen zibersegurtasuna euskal produktu industrialen aktibo gisa ulertzen dugu eta zibersegurtasunaren arloan sendotasun informatikoa lortzea ez da inprobisatzen”, esan du Xabier Mitxelenak. Haren ustez, Europak argi dauka berandu doala zibersegurtasunaren arloan eta ezinbestekoa da enpresentzat segurtasun-protokolo bat izatea “zerbitzu bat eror dezakeen gertakari baten aurrean antolatzeko moduari buruz”. Ildo horretan, Cybasqueko presidenteak azpimarratu du “ekonomiaren paradigma-aldaketa handia segurtasuna izango dela” eta iragarri du “segurtasunean ziurtatuta ez dauden enpresek eta produktuek ezin izango dutela lehiatu”.
Sektoreak EAEn duen potentziala
Cybasqueren datuen arabera, Euskadin 4500 langile inguru zibersegurtasunean arituko lirateke, eta 26 langile konpainia bakoitzeko, batez beste. Beste alde batetik, Europako Batzorderako egindako PwC eta LSEC Cybersecurity Industry Market Analysis txostenak adierazten du Espainiako batezbestekoa 17,5 langilekoa dela konpainia bakoitzeko, eta 15,1ekoa Europan. Horrek esan nahi du % 48ko aldea dagoela Espainiarekiko eta % 72koa Europarekiko.
Halaber, EAEk lidergoa erakusten du Espainian eta Europan, zibersegurtasunaren sektoreko enpresa-egiturari dagokionez. Izan ere, enpresa-kontzentrazioa 3 aldiz handiagoa da eta batezbesteko zibersegurtasuneko enplegatu gehiago ditu merkatu globalera egokituta; bezeroek zibersegurtasuneko produktuak eta zerbitzuak banatzen dituzte, estatuko eta Europako merkatuen antzera (bezeroen % 57 sektore pribatukoak dira, % 26 administrazio publikokoak eta % 17 partikularrak). Cybasqueko bazkideek emandako datuen arabera, Euskadin gehien eskaintzen diren zerbitzuak eta produktuak honako hauek dira: datuen segurtasuna eta pribatutasuna, baita aholkularitza, auditoria eta egiaztapena ere.
EAEko zibersegurtasun-sektorearen beste ezaugarri bat berrikuntzaren aldeko apustua da. Izan ere, zibersegurtasunerako dedikazioa duten zentro teknologikoen kontzentrazio handiagoa du estatuko egoerarekin alderatuta eta Espainiako batezbestekoa baino 6 aldiz zentro gehiago izatera ere iristen da.
Sektorearen ahultasun bezala, honako hau jarri da mahai gainean: nahiz eta Euskadi Europako zibersegurtasunaren buruan egon azpiegiturari eta pertsonalari dagokionez, “oraindik ere atzeratuta dago erakunde publikoen finantzaketari eta enpresek eurek egindako inbertsioari dagokienez, eta enpresek, guztira, Europan zibersegurtasunera zuzentzen denaren erdia zuzentzen dute”. Kalkuluen arabera, Euskadiko enpresa handiek 2,86 milioi euro bideratzen dituzte batez beste zibersegurtasunera. Europako enpresa handiek, berriz, 8,40 milioi euro zuzendu zituzten batez beste.
Bigarren ahultasuna, mundu osoko zibersegurtasun industriara zabal daitekeena, talentu arrakala da: “hau da erronka handienetako bat profesional gehiago behar dituen sektorearentzat, baina hauek oraindik ez dira existitzen”, azpimarratu du Xabier Mitxelenak.
Zibererasoak
Ziberkrimenari dagokionez, Cybasqueko presidenteak gogorarazi du “bere helburuei eta pentsatzeko eta jarduteko moduei aurrea hartu behar zaiela konfiantzazko gizarte digital bat eraikitzeko. Gaur egun, sektore eta enpresa guztiak ziberarriskuen eraginpean daude antzeko mailetan. Informazioa da helburu nagusia eta denok gara helburu eta biktima zuzenak edo zeharkakoak ‘oihan digital’ honetan. Egoera horren aurrean, lankidetza publiko-pribatua funtsezkoa da informazioa partekatzeko eta nahi ez diren inpaktuak saihesteko”, esan du.
Ikerketa ofizialek adierazten dute 2021ean zibersegurtasunaren eza 6 trilioi dolarreko kostua izan duela (Espainiako BPGaren halako 4-5) eta 2025ean 10,5 trilioi dolarrera iritsiko dela. “Ziberkrimena herrialde bat balitz, munduko hirugarren ekonomia litzateke Txinaren eta Estatu Batuen atzetik. Euskadin, Europako gainerako herrialdeetan gertatzen den bezala, tamainaren arabera, enpresek arrisku-maila desberdinak dituzte, baina, oro har, gure sareen eta gure datuen segurtasunak hobetzeko tarte handia du, eta denok ari gara horretan lanean. Nahikoa da esatea erasoen % 80 automatizatuta dagoela eta soilik % 20 zuzenduta dagoela. Biktima errugabeak izan gaitezke gure teknologia gaizki erabiltzeagatik edo gure arriskuekiko sentsibilitate faltagatik”, esan du Xabier Mitxelenak.
Euskadiri dagokionez, Zibersegurtasun Euskal Zentroko zuzendariak berriki argitaratutako “Euskadiko Zibersegurtasunaren Egoera” azterlanean jasotako datuak aipatu ditu. Bertan, gure lurraldean kalte gehien eragiten ari diren zibereraso motak adierazten dira. Gainera, Internetera konektatutako erakundeen ahultasun ugarienak zerrendatzen dira besteak beste eta datuek argi uzten dute, bere hitzetan, arrisku mota horietan arreta handiagoa jartzea beharrezkoa da. Eusko Jaurlaritza zerbitzuen kontsumoa eta zibersegurtasuneko teknologien adopzioa aktibatzen saiatzen ari da SPRIk kudeatutako diru-laguntzen programaren bidez; izan ere, 3 urtetan, proiektu mota hauen eskaria laukoiztu egin da, Javier Dieguezen hitzetan. Aurten programa honen bosgarren edizioa abian da.
Guzti honengatik, honako hau ondorioztatu du Xabier Mitxelenak: “enpresek segurtasunean inbertitzea behar dugu, ezagutza komuna izatea eta gure jarduera bakoitzean zibersegurtasuna kontuan hartu beharreko elementua izatea produktuak eta zerbitzuak eraikitzeko edo kontsumitzeko orduan”. Kalitatean egin zen bezala, segurtasunarekin antzeko estrategia bat izan behar dugu, datozen urteetan lortu nahi diren emaitzak lortzeko”.//
- Remitido y foto Cybasque Clúster GAIA https://www.cybasque.eus
- redaccion@gipuzkoadigital.com GipuzkoaDigital.com 22 Junio 2022
redaccion@gipuzkoadigital.com GipuzkoaDigital.com
Donostia San Sebastián GipuzkoaDigital.com
Gipuzkoa: rafamarquez@gipuzkoadigital.com
Rafa Marquez Zorro Fox. Gestión de presencia en redes sociales… Facebook y Twitter para empresas en Gipuzkoa: rafamarquez@gipuzkoadigital.com LOCAL DIGITAL https://GipuzkoaDigital.com
Agencia de Publicidad fundada en 1989 por Rafa Marquez Zorro Fox en Donostia San Sebastián https://GipuzkoaDigital.com
“Alcanzar un nivel de robustez informática en materia de ciberseguridad no se improvisa”
- Así lo ha manifestado hoy el presidente de la Asociación de Industrias de la Asociación de Industrias de Ciberseguirdad del País Vasco, Xabier Mitxelena, quien ha subrayado que “en Cybasque entendemos la ciberseguridad como un activo de los productos industriales vascos”. La Asociación ha celebrado hoy su Asamblea General en Bilbao.
- Si bien la C.A.E. se encuentra a la cabeza de la ciberseguridad europea en infraestructura y personal (se calcula que 4.500 personas trabajan en ciberseguridad), “sigue estando rezagada en lo que respecta a financiación por parte de las entidades públicas y a inversión por parte de las propias empresas, destinando en total estas la mitad de lo que se destina en Europa a ciberseguridad”.
Bilbao, 22 de junio de 2022.- Según el catálogo del Basque CyberSecurity Centre, actualmente hay 173 entidades en Euskadi que ofrecen productos y servicios de ciberseguridad. Esta cifra convierte a la Comunidad Autónoma de Euskadi en uno de los polos de concentración del sector dentro del territorio estatal, ya que supone el 10% de las entidades de ciberseguridad de España, aun representando el 4,6 % de la población.
De esas entidades, 61 forman parte de la Asociación de Industrias de Ciberseguridad del País Vasco (Cybasque), fundada en octubre de 2020 y que ha celebrado hoy en Bilbao su asamblea general anual. Durante la misma, ha presentado el resumen de las actividades, la actualización de objetivos de sus grupos de trabajo (Talento, Internacionalización, Seguridad Embebida, Caracterización del sector y Gestión de la Demanda), además de presentar su plan de gestión y la propuesta de nuevas iniciativas para el sector.
Tras la asamblea general, han comparecido en rueda de prensa el presidente de Cybasque, Xabier Mitxelena; el director del Basque CyberSecurity Centre (BCSC), Javier Diéguez; y Jon Mitxelena, coordinador de la Asociación. “Tenemos como objetivo hacer de la ciberseguridad uno de los elementos diferenciales y de competitividad del tejido empresarial en la Comunidad Autónoma de Euskadi (C.A.E.)”, ha recordado en su intervención Xabier Mitxelena, quien ha avanzado que Cybasque pretende fortalecer la industria vasca de ciberseguridad en el ámbito nacional e internacional “con una especialización en los sectores estratégicos por los que apuesta Euskadi: Fabricación Avanzada, Biociencias, Energía y Alimentación”.
En cuanto a los retos más inmediatos para el sector, Mitxelena ha explicado que están focalizados en: el desarrollo y atracción de talento; en la innovación orientada a la seguridad industrial y los sectores citados; la generación de la demanda,; la internacionalización de la empresas y la caracterización del sector para cubrir las necesidades reales a corto y medio plazo.
Para ello, la asociación trabaja conjuntamente con el BCSC en el desarrollo de las acciones identificadas en Plan Estratégico para el desarrollo de un hub de ciberseguridad industrial en Euskadi, donde se incluyen aspectos como:impulsar una red de nodos especializados a nivel estatal para el fomento de la ciberseguridad (País Vasco es el primer nodo y su especialización es en Ciberseguridad Industrial); desarrollar acciones de talento que aseguren que nuevos/as profesionales se unan al sector que cuenta con una necesidad acuciante de talento; promover nuevos proyectos que aseguren una seguridad embebida en todo componente industrial que salga la C.A.V; reforzar las estrategias de internacionalización tras la pandemia; y reforzar la ‘marca’ de ciberseguridad en Euskadi, “mostrando las capacidades y concienciando a la industria de los riesgos derivados y de la necesidad de implementar acciones de ciberseguridad”. Según Javier Diéguez, “en este ámbito Euskadi es un referente en la colaboración público-privada orientada al desarrollo del sector, aunque hay mucho por hacer si aspiramos a mantener o incrementar nuestra posición de ventaja”.
“En Cybasque entendemos la ciberseguridad como un activo de los productos industriales vascos y, conseguir un nivel de robustez informática en materia de ciberseguridad, es algo que no se improvisa”, ha subrayado Xabier Mitxelena. A su juicio, Europa tiene claro que va tarde en ciberseguridad y resulta imprescindible para las empresas contar con un protocolo de seguridad “sobre cómo organizarse ante una eventualidad que puede hacer caer un servicio”. En esta línea, el presidente de Cybasque ha subrayado que “el gran cambio de paradigma en la economía va a ser la seguridad” y augura que “aquellas empresas y productos no certificados en seguridad no van a poder competir”.
Potencial del sector en la C.A.V.
Los datos de Cybasque indican que en Euskadi habría unos 4.500 empleados dedicados a la ciberseguridad y una media de 26 empleados por compañía. Por otro lado, el informe de PwC y LSEC “Cybersecurity Industry Market Analysis” realizado para la Comisión Europea indica que la media en España es de 17,5 empleados por compañía y de 15,1 en Europa. Esto supone una diferencia del 48% respecto a España y de un 72% respecto a Europa.
Asimismo, la C.A.E. muestra su liderazgo en España y Europa en cuanto a tejido empresarial en el sector de la ciberseguridad, contando con una concentración de empresas 3 veces mayor y un mayor número promedio de empleados de ciberseguridad, adaptándose al mercado global, con una distribución en su clientela de productos y servicios de ciberseguridad similar a la de los mercados nacional y europeo (perteneciendo el 57% de clientes al sector privado, 26% a la administración pública y 17% a clientes particulares). Según los datos proporcionados por los socios de Cybasque, los servicios y productos más ofertados dentro del sector de la ciberseguridad en Euskadi son: la seguridad y privacidad de los datos, así como la consultoría, auditoría y certificación.
Otro rasgo del sector de ciberseguridad en la C.A.E. es su apuesta por la innovación. De hecho, cuenta con una concentración aún mayor de Centros tecnológicos con dedicación a la ciberseguridad respecto al panorama estatal, llegando a tener hasta 6 veces más centros que la media española.
Como debilidades del sector se ha puesto sobre la mesa que, si bien Euskadi se encuentra a la cabeza de la ciberseguridad europea en infraestructura y personal, “sigue estando rezagada en lo que respecta a financiación por parte de las entidades públicas y a inversión por parte de las propias empresas, destinando estas en total la mitad de lo que se destina en Europa a ciberseguridad”. Se calcula que las grandes empresas en Euskadi destinan a ciberseguridad una media de 2,86 millones de euros, frente a los 8,40 millones que destinaron de media las grandes empresas en Europa.
La segunda debilidad, extensible a la industria de ciberseguridad en todo el mundo, es la brecha de talento: “este es uno de los mayores desafíos para el sector que necesita más profesionales, pero estos todavía no existen”, ha subrayado Xabier Mitxelena.
Ciberataques
Con respecto al ‘cibercrimen’ el presidente de Cybasque ha recordado que “para construir una sociedad digital de confianza hay que anticiparse a sus objetivos y a sus formas de pensar y actuar. Hoy en día todos los sectores y todas las empresas están expuestas a los ciber-riesgos a niveles similares. La información es el objetivo principal y todos somos objetivos/víctimas directas o indirectas en esta ‘jungla digital’. Ante este escenario, la colaboración público-privada es esencial para compartir información y evitar impactos no deseados”, ha dicho.
Los estudios oficiales hablan de un coste de la Ciber(in)seguridad en 2021 de 6 trillones de dólares (4-5 veces el PIB de España) y llegará a los 10,5 trillones de dólares en el año 2025. “Si el cibercrimen fuera un país, sería la tercera economía del mundo por detrás de China y Estados Unidos. En Euskadi, al igual que ocurre en el resto de Europa, dependiendo de su tamaño, las empresas tienen diferentes niveles de riesgo, pero en general la seguridad de nuestras redes y nuestros datos tiene un margen de mejora importante en el que todos estamos trabajando. Basta decir que el 80% de los ataques están automatizados y sólo un 20% dirigidos. Podemos ser víctimas inocentes por un mal uso de nuestra tecnología o una falta de sensibilidad sobre los riesgos que nos acechan”, ha subrayado Xabier Mitxelena.
En lo tocante a Euskadi, el Director del Basque CyberSecurity Centre ha mencionado datos incluidos en el recientemente publicado estudio “Estado de la Ciberseguridad en Euskadi” donde se identifican los tipos de ciberataque que más daño están causando en nuestro territorio. Además, entre otras cosas, también se listan las vulnerabilidades más abundantes en las organizaciones conectadas a Internet y los datos dejan a las claras, según sus palabras, que “es necesario un mayor foco en este tipo de riesgos”. El Gobierno Vasco está tratando de activar el consumo de servicios y la adopción de tecnologías de ciberseguridad a través del programa de subvenciones gestionado por SPRI que, “en solo 3 años ha cuadruplicado la demanda local de este tipo de proyectos”, según palabras de Javier Diéguez. Este año está en marcha la quinta edición del programa.
Por todo ello, ha concluido Xabier Mitxelena, “necesitamos que las empresas inviertan en seguridad, que el conocimiento sea común y que en cada una de nuestras actividades la ciberseguridad sea un elemento a considerar a la hora de construir o consumir productos y servicios. Al igual que se hizo en Calidad, con la seguridad tenemos que tener una estrategia similar que reporte los resultados deseados durante los próximos años”.//
Asamblea General Cybasque
- Cybasque Batzar Nagusia
- Publicado en Empresas y Negocios