Irakurriena
- 1. Zorionak mende erdiko bideagatik!
- 2. “Trumpen garaipen batek eta haren atzerakada protekzionistak, Europari eragingo liokete”
- 3. Cocoon bioteknologikoak lantoki berria inauguratu du proteina birkonbinatuak ekoizteko
- 4. Izan zirelako gara, eta garelako izango dira
- 5. Abian da 2024-2025 ikasturtea Mondragon Unibertsitatean
- 6. Lortek zentro teknologikoko zuzendaritzatik Eusko Jaurlaritzara
- 7. Pedro Sanchezek MONDRAGONen Kunshan Parkea bisitatu du, Txinan
- 8. MONDRAGONeko kooperatibak protagonista, gizartearen erronkei erantzunak ematen
- 9. Pello Rodriguezen gidaritzapean lehenengo bilera egin du Kontseilu Orokorrak
- 10. Mundukideko kooperanteen Topaketa Arantzazun
"Zibersegurtasuna MONDRAGONen" jardunaldia
Azaroaren 30ean egin zen MONDRAGON kooperatibetako zibersegurtasunari buruzko jardunaldia. Zibersegurtasunari eta informazioaren teknologiei (IT) buruzko jardunaldia izan zen batez ere, eta 43 kooperatibatako 70 bat pertsonak hartu zuten parte. Bertan, Laboral Kutxaren eta Mondragon Unibertsitatearen esperientziak azaldu zituzten.
Teknologia eta zibergaizkileen engainu-gaitasuna oso azkar ari dira garatzen, eta, oraingo honetan, bankuen sektoreko aurrerapenak ezagutu zituzten foroan. Laboral Kutxako Gaizka Aralucea CISOaren (Chief Information Security Officer) eskutik, aurre egiten ari diren arriskuak eta horiek nola lantzen ari diren aurkeztu zuen.
Laboral Kutxa
Gaizkak hartu dituzten arriskuen eta teknologien bilakaeraren ibilbide historikoa egin zuen, sektoreko araudiek bultzatuta, hala nola GDPR, NIS2 eta beste batzuk. Hala ere, nahiz eta teknologia garrantzitsua izan, funtsezko bi alderdi nabarmendu zituen: alde batetik, urte batzuetarako bide zehatza izateko beharra, hau da, arriskuak, enpresaren abiapuntuko egoera eta lortu beharreko helburuak ondo identifikatuta dituen Segurtasun Plan Zuzentzailea izateko beharra. Eta, bestetik, aipatu zuenez, "horrek guztiak funtzionatzen du kudeatzeko gai bagara, eta horrek gobernantza on bat izatera garamatza, Zibersegurtasuna buru duen erantzukizun partekatuarekin, baina erakundeko arlo bakoitza da ekimen horien arduraduna".
Mondragon Unibertsitatea
Ondoren, Jesús Lizarraga Mondragon Unibertsitateko Telematika eta Zibersegurtasun arloko koordinatzaileak berriki jasandako ransomware gertakarian izandako esperientzia azaldu zuen, azkar neutralizatzea lortu baitute. Jesus da MONDRAGON zibersegurtasuneko dekalogoari eta kooperatibetan ematen ari diren gertakariei erantzuteko protokoloei buruzko tailerren hezitzailea.
Eraso horietan erabiltzen diren tresnak eta teknikak konplexuak dira, baina Jesusek oso modu didaktikoan azaldu zituen erabilitako modus operandi-aren zirrikituak. "800 langile inguru, 7.000 ikasle baino gehiago, 4 fakultate eta kokapen geografiko desberdinak izanik, hacker-ek azalera handia azter dezakete. Denbora kontua da zaurgarritasunen bat aurkitzea gure sarean sartu, ahal den guztia enkriptatu, segurtasun-kopiak egin, eta erreskate-mezu bat uzteko.
Gainera, informazioa bigarren estortsio baterako eramaten saiatzen dira beti, informazioa zabaltzeko aukera emanez". Kasu horietan, Jesusek esan zuenez, oso garrantzitsua da gertakariaren aurrean erreakzionatzeko denbora. "SOCk (Security Operations Center, ekitaldiak eta alertak monitorizatzeko zentroa) jakinarazi zutenetik ordubete pasatxoan, protokoloa martxan jarri eta komunikazioak moztu ziren (Internet, vlan, wifi), erasoaren hedapena geldiarazi zen, eta, hala, erasoaren eragina minimizatu eta datuak kanporatzea saihestu zen, nahiz eta horrek ez zuen eragotzi ekipo guztien egiaztapena egiteko egun batzuk behar izatea".
Erakunde guztiek dute horrelako gertakarien arriskua, eta prestatuta egotea funtsezko faktorea da.
Erakunde guztiek dute horrelako gertakarien arriskua, eta prestatuta egotea funtsezko faktorea da. Kasu honetan, azken urteetan egindako lanari esker, zibersegurtasunaren dekalogoa garatuz, erabiltzaileentzako eta esku hartzeko taldeentzako ransomware-ari buruzko prestakuntzei esker eta, batez ere, SOC zerbitzua ezartzeari esker, gertatutakoa modu arduratsuan konpondu ahal izan zuten, datuen konfidentzialtasuna eta osotasuna kaltetu barik.