top of page

“Se puede llegar a un nivel bueno de ciberseguridad sin hacer grandes inversiones”

Los ciberataques globales han hecho que abramos los ojos ante el problema de la ciberseguridad. Abad espera que Ziur ayude a la industria guipuzcoana en este camino

DONOSTIA- Ziur se llama el centro de ciberseguridad industrial de Gipuzkoa, que abrirá sus puertas en el primer trimestre de 2019. ¿En qué estado se encuentra el proyecto?


-Queda el acondicionamiento de la obra y equipar la parte informática del laboratorio. Para el primer trimestre de 2019 ya estará la sede en marcha, lo que no quiere decir que desde la fundación no estemos haciendo cosas.


¿Qué función tiene el centro?


-Tiene cuatro objetivos fundamentales: generación de conocimiento y su transmisión a la industria, sensibilización y capacitación, difusión de buenas prácticas y una herramienta de prevención.


¿Con qué equipamiento cuenta?


-Una parte está orientada a la red administrativa y otra más específica dirigida a tareas técnicas relacionadas con la ciberseguridad. Tenemos habilitado un plan de actuación que contempla una plantilla de cinco personas. Este año esperamos incorporar a tres de ellas. En pocas semanas anunciaremos la dirección técnica y, si todo va bien, para el segundo trimestre de 2019 estaremos las cinco trabajando.


En estos primeros meses, ¿cuáles están siendo los cometidos del centro?


-Queremos terminar la puesta en marcha de las instalaciones de la sede para empezar a dar los primeros servicios a finales de 2019. Por el momento, hemos iniciado la toma de contacto con la industria. Hemos tenido reuniones con las empresas que prestan servicios de ciberseguridad, con las universidades, con los centros tecnológicos... En esta primera fase estamos llevando a cabo toda la parte de la difusión. También estamos trabajando con perfiles más jóvenes. Hace pocas semanas participamos, por ejemplo, en la inauguración de la segunda edición del máster propio de Mondragon Unibertsitatea de ciberseguridad. Y tenemos el programa de ayudas de 400.000 euros, dividido en tres bloques, orientados a la empresa, a la investigación y la formación, que finalizó el 29 de septiembre y en pocos días o semanas se va a resolver.


¿Cuál es la salud de Gipuzkoa en materia de ciberseguridad?


-Hay interés en saber qué hay en el ámbito de la ciberseguridad, hay desconocimiento en cuanto a cómo implantar esas medidas y una de las cosas más relevantes es que no existen planes definidos que permitan establecer objetivos a la organización. Uno de los retos que tenemos es pasar de la resolución del problema al diseño de la solución, y eso lleva a asumir una estrategia en ciberseguridad, independientemente del tamaño que tenga la empresa. Hay cierta sensibilidad, pero queda muchísimo por trabajar. La amenaza está sobre la mesa, el riesgo es real y ahora queda empezar a andar.


¿Cuáles son las principales amenazas a las que nos enfrentamos y de dónde nos vienen?


-El de dónde vienen es una pregunta difícil de responder. Amenazas existen fuera de la empresa y dentro. Ahora estamos viendo ataques o amenazas relacionadas con ramsomware, pequeñas piezas de malwareque cifran la información, la comprometen para luego pedirte un rescate. Son cosas que se están dando de forma muy extendida porque es muy sencillo para quienes lanzan estas campañas. También están las estafas. Pero tenemos también situaciones más particulares que afectan a las cadenas de producción: anomalías en el funcionamiento de algún equipo que puede cambiar la forma de trabajar... No sé puede decir de dónde vienen, pero sí que hay un conjunto de amenazas que pueden afectar a la continuidad del negocio o a la obtención de beneficios.


Con esta realidad sobre la mesa, ¿qué acogida ha tenido Ziur en el entramado industrial?


-Hay expectativa. Existe inquietud y se buscan respuestas prácticas. Se ve un alineamiento claro entre los pilares que queremos trabajar y lo que se está demandando en las empresas. El reto que tenemos es conseguir dar respuesta, en el tiempo adecuado y, sobre todo, estando cerca y colaborando con la empresa.


¿Cómo se va a articular esa relación entre el centro y las empresas?


-Me encantaría decir que van a ser las empresas las que se van a acercar a nosotros, pero como todo proyecto que arranca, tenemos que estar cerca de aquellos que lo necesitan. Primero para ayudar a identificar la necesidad, porque a veces no la ven o no saben objetivarla. Y tenemos que unir los recursos que ya tenemos, es decir, las empresas que dan un servicio de ciberseguridad, y las necesidades que existen. Ese ecosistema de colaboración tiene que existir. La única forma de hacerlo es estando cerca y tomando la iniciativa nosotros y esperamos que una vez ya haya una confianza, sea una situación normal de toma y daca.


¿Cuáles son a día de hoy los sectores más vunerables?


-Hay cuatro que tenemos que proteger: metal, energía, transportes y máquina herramienta, que suponen el 25% del PIB. Estos sectores también están sometidos a un mantenimiento de la reputación. Tú produces un bien que va a un tercero y, si tu producto no cumple con una serie de requisitos, te sometes a un cuestionamiento por parte del mercado.