Banketxea
Irakaskuntza unibertsitate zentroa
Irakurriena
- 1. Danobatek 20 milioi euro inbertitu ditu Elgoibarko egoitzan berrian
- 2. LABORAL Kutxa Frantziako Tourrean izango da
- 3. Gipuzkoako Bazkundeak saria eman dio MLAKoop kooperatibari
- 4. Arkaitz Etxezarreta, Errekako zuzendari nagusi berria
- 5. “Gizarte hobe bat sortzea, hori da gure utopia eta, gure inperfekzio guztiekin, utopia hori lurreratzen saiatzen gara”
- 6. Espainiako Bankuko gobernadoreak MONDRAGON bisitatu du
- 7. Errekak Darwin Biomed startuparekin bat egin du, Health linea bultzatzeko helburuarekin
- 8. Ingeniaritza eta Zerbitzuen Dibisioa Advanced Factories-en egongo da
- 9. Arizmendi ikastola, 20 urte
- 10. Parte-hartze handia LagunAro BGAEren 2024ko ohiko batzarrean
"Zibersegurtasuna MONDRAGONen" jardunaldia
Azaroaren 30ean egin zen MONDRAGON kooperatibetako zibersegurtasunari buruzko jardunaldia. Zibersegurtasunari eta informazioaren teknologiei (IT) buruzko jardunaldia izan zen batez ere, eta 43 kooperatibatako 70 bat pertsonak hartu zuten parte. Bertan, Laboral Kutxaren eta Mondragon Unibertsitatearen esperientziak azaldu zituzten.
Teknologia eta zibergaizkileen engainu-gaitasuna oso azkar ari dira garatzen, eta, oraingo honetan, bankuen sektoreko aurrerapenak ezagutu zituzten foroan. Laboral Kutxako Gaizka Aralucea CISOaren (Chief Information Security Officer) eskutik, aurre egiten ari diren arriskuak eta horiek nola lantzen ari diren aurkeztu zuen.
Laboral Kutxa
Gaizkak hartu dituzten arriskuen eta teknologien bilakaeraren ibilbide historikoa egin zuen, sektoreko araudiek bultzatuta, hala nola GDPR, NIS2 eta beste batzuk. Hala ere, nahiz eta teknologia garrantzitsua izan, funtsezko bi alderdi nabarmendu zituen: alde batetik, urte batzuetarako bide zehatza izateko beharra, hau da, arriskuak, enpresaren abiapuntuko egoera eta lortu beharreko helburuak ondo identifikatuta dituen Segurtasun Plan Zuzentzailea izateko beharra. Eta, bestetik, aipatu zuenez, "horrek guztiak funtzionatzen du kudeatzeko gai bagara, eta horrek gobernantza on bat izatera garamatza, Zibersegurtasuna buru duen erantzukizun partekatuarekin, baina erakundeko arlo bakoitza da ekimen horien arduraduna".
Mondragon Unibertsitatea
Ondoren, Jesús Lizarraga Mondragon Unibertsitateko Telematika eta Zibersegurtasun arloko koordinatzaileak berriki jasandako ransomware gertakarian izandako esperientzia azaldu zuen, azkar neutralizatzea lortu baitute. Jesus da MONDRAGON zibersegurtasuneko dekalogoari eta kooperatibetan ematen ari diren gertakariei erantzuteko protokoloei buruzko tailerren hezitzailea.
Eraso horietan erabiltzen diren tresnak eta teknikak konplexuak dira, baina Jesusek oso modu didaktikoan azaldu zituen erabilitako modus operandi-aren zirrikituak. "800 langile inguru, 7.000 ikasle baino gehiago, 4 fakultate eta kokapen geografiko desberdinak izanik, hacker-ek azalera handia azter dezakete. Denbora kontua da zaurgarritasunen bat aurkitzea gure sarean sartu, ahal den guztia enkriptatu, segurtasun-kopiak egin, eta erreskate-mezu bat uzteko.
Gainera, informazioa bigarren estortsio baterako eramaten saiatzen dira beti, informazioa zabaltzeko aukera emanez". Kasu horietan, Jesusek esan zuenez, oso garrantzitsua da gertakariaren aurrean erreakzionatzeko denbora. "SOCk (Security Operations Center, ekitaldiak eta alertak monitorizatzeko zentroa) jakinarazi zutenetik ordubete pasatxoan, protokoloa martxan jarri eta komunikazioak moztu ziren (Internet, vlan, wifi), erasoaren hedapena geldiarazi zen, eta, hala, erasoaren eragina minimizatu eta datuak kanporatzea saihestu zen, nahiz eta horrek ez zuen eragotzi ekipo guztien egiaztapena egiteko egun batzuk behar izatea".
Erakunde guztiek dute horrelako gertakarien arriskua, eta prestatuta egotea funtsezko faktorea da.
Erakunde guztiek dute horrelako gertakarien arriskua, eta prestatuta egotea funtsezko faktorea da. Kasu honetan, azken urteetan egindako lanari esker, zibersegurtasunaren dekalogoa garatuz, erabiltzaileentzako eta esku hartzeko taldeentzako ransomware-ari buruzko prestakuntzei esker eta, batez ere, SOC zerbitzua ezartzeari esker, gertatutakoa modu arduratsuan konpondu ahal izan zuten, datuen konfidentzialtasuna eta osotasuna kaltetu barik.
Banketxea
Irakaskuntza unibertsitate zentroa
