Irakurriena
- 1. Kooperatiben Nazioarteko Urtea aztergai TU Lankide-ren azken zenbakian
- 2. ADI Data Center Euskadi bigarren zentroa eraikitzen hastera doa
- 3. "Finantzaketaz gain, MONDRAGONek bere ekosistemarako sarbidea ematen digu"
- 4. Euskara bizi-bizirik kooperatibetan
- 5. 10 proiektu saridun, 2024ko MONDRAGON TFG-TFM sarietan
- 6. Konfortaren merkatura itzuli da Fagor
- 7. XII. MONDRAGON Foroak kooperatibetako 400 lagunetik gora bildu ditu Kursaalen
- 8. Javier Amezaga, MONDRAGONen Ekipamendu Dibisioko zuzendari nagusi berria
- 9. MONDRAGON eta Mondragon Unibertsitatea Méxicok berrikuntza eta talentuaren garapenerako lankidetza indartu dute Latinoamerikan
- 10. Valentziako kaltetuei laguntzeko kanpainak zabalik jarraitzen du Eroskin
"Zibersegurtasuna MONDRAGONen" jardunaldia
Azaroaren 30ean egin zen MONDRAGON kooperatibetako zibersegurtasunari buruzko jardunaldia. Zibersegurtasunari eta informazioaren teknologiei (IT) buruzko jardunaldia izan zen batez ere, eta 43 kooperatibatako 70 bat pertsonak hartu zuten parte. Bertan, Laboral Kutxaren eta Mondragon Unibertsitatearen esperientziak azaldu zituzten.
Teknologia eta zibergaizkileen engainu-gaitasuna oso azkar ari dira garatzen, eta, oraingo honetan, bankuen sektoreko aurrerapenak ezagutu zituzten foroan. Laboral Kutxako Gaizka Aralucea CISOaren (Chief Information Security Officer) eskutik, aurre egiten ari diren arriskuak eta horiek nola lantzen ari diren aurkeztu zuen.
Laboral Kutxa
Gaizkak hartu dituzten arriskuen eta teknologien bilakaeraren ibilbide historikoa egin zuen, sektoreko araudiek bultzatuta, hala nola GDPR, NIS2 eta beste batzuk. Hala ere, nahiz eta teknologia garrantzitsua izan, funtsezko bi alderdi nabarmendu zituen: alde batetik, urte batzuetarako bide zehatza izateko beharra, hau da, arriskuak, enpresaren abiapuntuko egoera eta lortu beharreko helburuak ondo identifikatuta dituen Segurtasun Plan Zuzentzailea izateko beharra. Eta, bestetik, aipatu zuenez, "horrek guztiak funtzionatzen du kudeatzeko gai bagara, eta horrek gobernantza on bat izatera garamatza, Zibersegurtasuna buru duen erantzukizun partekatuarekin, baina erakundeko arlo bakoitza da ekimen horien arduraduna".
Mondragon Unibertsitatea
Ondoren, Jesús Lizarraga Mondragon Unibertsitateko Telematika eta Zibersegurtasun arloko koordinatzaileak berriki jasandako ransomware gertakarian izandako esperientzia azaldu zuen, azkar neutralizatzea lortu baitute. Jesus da MONDRAGON zibersegurtasuneko dekalogoari eta kooperatibetan ematen ari diren gertakariei erantzuteko protokoloei buruzko tailerren hezitzailea.
Eraso horietan erabiltzen diren tresnak eta teknikak konplexuak dira, baina Jesusek oso modu didaktikoan azaldu zituen erabilitako modus operandi-aren zirrikituak. "800 langile inguru, 7.000 ikasle baino gehiago, 4 fakultate eta kokapen geografiko desberdinak izanik, hacker-ek azalera handia azter dezakete. Denbora kontua da zaurgarritasunen bat aurkitzea gure sarean sartu, ahal den guztia enkriptatu, segurtasun-kopiak egin, eta erreskate-mezu bat uzteko.
Gainera, informazioa bigarren estortsio baterako eramaten saiatzen dira beti, informazioa zabaltzeko aukera emanez". Kasu horietan, Jesusek esan zuenez, oso garrantzitsua da gertakariaren aurrean erreakzionatzeko denbora. "SOCk (Security Operations Center, ekitaldiak eta alertak monitorizatzeko zentroa) jakinarazi zutenetik ordubete pasatxoan, protokoloa martxan jarri eta komunikazioak moztu ziren (Internet, vlan, wifi), erasoaren hedapena geldiarazi zen, eta, hala, erasoaren eragina minimizatu eta datuak kanporatzea saihestu zen, nahiz eta horrek ez zuen eragotzi ekipo guztien egiaztapena egiteko egun batzuk behar izatea".
Erakunde guztiek dute horrelako gertakarien arriskua, eta prestatuta egotea funtsezko faktorea da.
Erakunde guztiek dute horrelako gertakarien arriskua, eta prestatuta egotea funtsezko faktorea da. Kasu honetan, azken urteetan egindako lanari esker, zibersegurtasunaren dekalogoa garatuz, erabiltzaileentzako eta esku hartzeko taldeentzako ransomware-ari buruzko prestakuntzei esker eta, batez ere, SOC zerbitzua ezartzeari esker, gertatutakoa modu arduratsuan konpondu ahal izan zuten, datuen konfidentzialtasuna eta osotasuna kaltetu barik.