
Zibersegurtasunaren egungo egoera: erronkak eta joerak
JUAN ANTONIO CALLESPartekatu
Zibersegurtasunak bilakaera nabarmena izan du azken urteotan, eta erakunde, gobernu eta norbanakoen lehentasun kritiko bihurtu da. Hala ere, panorama globalak agertoki kezkagarri bat islatzen du, ziber-mehatxuen etengabeko hazkundeak eta erasotzaileen gero eta sofistikazio handiagoak markatua.
Gehien kaltetutako sektoreak eta mehatxu mota nagusienak
finantza-sektoreak kaltetuenetakoa izaten jarraitzen du, mundu osoko zibererasoen %21 banku-entitateei zuzenduta. Espainian bakarrik, sektore honetan iruzurragatiko galerak 1.000 milioi eurotik gorakoak dira. Gainera, erakunde horien % 74k azken urtean ransomware istiluak jasan ditu, eta horrek erakusten du sektore honen ahultasuna operazioak geldiarazten dituzten eta milioika dolarreko erreskateak eskatzen dituzten eraso kritikoen aurrean.
Bestalde, osasun sektorea zibereraso gehien jasan dituen hiruren artean kokatzen da. Bartzelonako Hospital Clínic-eko kasuek, 4,5 milioi euroko erreskate-eskariari aurre egin ziotenak, ekipamendu mediko zaharkituekin lotutako arriskuak nabarmentzen ditu, non gailuen % 93k segurtasun-eguneratzerik ez duten. Egoera honek arriskuan jartzen du zerbitzuaren jarraipena ez ezik, datu sentikorren pribatutasuna ere arriskuan jartzen du, hala nola informazio mediko pertsonala.
industria-sektoreak, gertakarien % 80 Europan eta Estatu Batuetan kontzentratzen dena, mehatxu larriak ditu ere. Energiaren sektoreko industria-kontroleko sistemen (ICS) % 90 kezkagarri batek segurtasun-hausteak jasan ditu, eta % 32, berriz, Internetera zuzenean konektatuta daude babes-neurri gehigarririk gabe, eraso masiboak jasanez.
Enpresa erantzuna eta barne erronkak
Enpresek erronka garrantzitsuak dituzte ziber-gertakariei erantzuteko gaitasunetan. Esaterako, ETEen % 83 ez dago zibererasoak arintzeko prestatuta, eta horien % 91k oraindik ez du ziber-asegururik intrusioren bat gertatuz gero haien jarraikortasuna laguntzeko. Prestakuntza falta hori behin eta berriz errepikatzen den arazoa da korporazio handietan ere, non segurtasuneko arduradunen % 72k onartzen duten langileek ez dituztela behar bezala betetzen ezarritako segurtasun politikak.
Bestalde, antolakuntza-prestaketa ere mugatuta dago funtsezko sektoreetan. Logistika-sektorean, enpresen % 50ek baino ez dute dokumentatutako negozio-jarraitasun-plana intzidenteei aurre egiteko. Egoera hau kezkagarria da, izan ere, sektore honetako zibera-erasoen %43 ETEak dira helburu.
Araudi-tendentziak eta lidergoa
Mundu mailan, erregulazio-presioa ere handitzen ari da. Espainian, Segurtasun Eskema Nazionalak (ENS) kaltetutako erakundeen %40ak ez ditu oraindik gutxieneko baldintzak betetzen. Ez-betetze hori Espainia zibererasoetan munduko hirugarren postuan dagoen testuinguru batean gertatzen da, Estatu Batuen eta Japoniaren atzetik bakarrik.
Lidergoari dagokionez, zibersegurtasunak lehentasunezko lekua hartzen du administrazio kontseiluen agendan, eta horien %90ek ezinbestekotzat jotzen dute gai hau. Dena den, zuzendari nagusien %5ak baino ez du ezagutza sakona zibersegurtasun estrategiak zuzentzeko, eta erakunde asko gaitasun horiek enpresa espezializatuetara azpikontratatzera behartzen ditu.
Azken gogoetak
Mundu mailan zibersegurtasunaren egungo egoerak premiazko erronken eta hobetzeko aukeren konbinazioa islatzen du. Osasungintza eta industria bezalako funtsezko sektoreetatik hasi eta enpresa txiki eta ertainetaraino, inoiz baino nabariagoa da prebentzio-estrategietan, etengabeko prestakuntzan eta arau-betetzeetan inbertitzeko beharra.
Sistema bat arriskuan jartzeko batez besteko denbora ordu 1 eta 24 minutu baino ez den testuinguru batean, erakundeek ezin dute guardia jaitsi. Zibersegurtasuna negozioaren jasangarritasunaren funtsezko zutabe gisa ikusi behar da eta gero eta digitalizatuago dagoen mundu batean aktibo kritikoak babesteko ezinbesteko baldintza gisa.