Iritzia

Zibersegurtasuna pandemia garaian

Partekatu

Garai zailak bizitzea egokitzen ari zaigu, pertsonen osasuna kolokan jarri duen birus madarikatu baten ondorioz, baina ez da birus bakarra: erakundeen osasuna arriskuan jartzen ari diren beste birus maltzur batzuk ere badira. Izan ere, azkenaldian zibersegurtasun-erasoen gorakada kezkagarria bizi dugu: mundu osoko entitateetan gertatzen ari dira, goi-mailako batzuetan ere bai, sektore publikoan zein pribatuan. Jakinik inoiz ez dagoela erabateko babesik, erakunde kaltetu horiek, gehienetan, politika, araudi eta prozedura jakinak izango zituzten euren babeserako, eta ekipamenduetan eta baliabideetan inbertituko zuten, gaizkile horiengandik defendatzeko. Orduan, zerk egin du huts?

Pandemiak eztanda egin zuenean, denok jaso genituen gure zerbitzu-hornitzaile gehienen jakinarazpenak, eta mezu lasaigarriak bidali zizkiguten, negozioaren jarraitutasun-planak aktibatu zituztela esanez, eta zerbitzuaren jarraitutasuna bermatuta zegoela ulertuz. Lehen akatsa: norbere buruarekiko puztutako iritzia.

Benetan aurreikusia al zuten pandemia-kontingentzia beren planetan? Alegia, ba al zeukaten aurreikusita zer neurri hartu behar den hilgarritasun handi baten aurrean edo langileen gaitasun operatiboa murrizten duen intzidentzia larri baten aurrean? Edo, benetan zeukatena, kasurik onenean, telelanean jardun ahal izateko politika antolatu bat zen, egoera horretan erabilgarri suertatu zena, pandemia horrek langileen gaitasun operatiboa altu mantentzea ahalbidetzen zuelako? Edo, besterik gabe, ordenagailu eramangarri batzuk zeuden langile batzuentzat eta gainerakoek beren ordenagailu pertsonalak erabili zituzten, eta hori guztia denen borondate eta inplikazio handiz kudeatzen zen? Ikerketa guztien arabera, azken hori izan da joerarik hedatuena.

Gauetik goizera telelana gure bizitzaren parte bihurtu zen, eta horrek enpresen segurtasun-perimetroa zabalarazi zuen, langileak jomuga bihurtuz horrela, eta inoiz baino babesgabeago utziz, isolatuta eta lurralde ezezagun eta etsai batean kokatu baitzituen.

Bestalde, pandemiaren ondorioz, enpresa askoren digitalizazio-planak bizkortu egin behar izan ziren, eta horietako batzuek diote zenbait urtetan espero zutena baino gehiago aurreratu dutela denbora horretan. Baina teknologia epeak azkartzera bultzatzen duen motor nagusia time to market denean, ohikoa da arriskuarekiko esposizio handiagoa eragiten duten beste alderdi batzuk alde batera uztea.

Gainera, pandemiak hodei barruko konputazio-eredua hartzea ere bizkortu du, eta bertan zerbitzu digital asko eta asko sartu dira. Sektore honetan liderrak diren hiru teknologia-erraldoien hazkunde-zifrak ikusgarriak dira. Eta, beharbada, zerbitzuen eta konputazio-baliabideen hornikuntza azkar eta errazaren bila egindako trantsizio zakar eta ero horretan, kasu askotan, segurtasun-sentsazio faltsua nagusitu da, eta babesa hodei-hornitzaile horien eta haien azpikontratazio-katearen erantzukizun esklusiboa dela gure gain hartu dugu.

Egoera horrek guztiak segurtasun-arrakalak ireki ditu, eta baldintza egokiak sortu ditu zibererasoak gertatzeko. Horren ondorioz, aurrekaririk gabeko eskalada bat gertatu da, gertakari kopuruari dagokionez. Hackerrek beti hartzen dute aurrea, eta gero eta eraso gidatuagoak, pertsonalizatuagoak, sofistikatuagoak eta sarriagoak egiten dituzte.

Hainbeste nahigaberen artean, itxaropenerako datu bat, behintzat, badago, baina horrek ez gaitu eraman behar erne egoteari uztera: Espainia zazpigarren postuan dago Global Cybersecurity Indexaren (GCI) munduko rankingean. Zerrenda horrek herrialdeek zibersegurtasunarekiko daukaten konpromisoa neurtzen du.

Argi dago teknologian oinarritutako defentsarako bide tradizionalak beharrezkoak direla, baina ez nahikoak. Agerikoa dirudi beharrezkoa dela, alderdi teknikoak hobetzeaz gain, gure langileen prestakuntza eta kontzientziazioa areagotzea. Beti errepikatzen den mantrak dioen bezala, eurak dira katearen katebegi ahulena eta segurtasun-gertakari askoren sarrerako atea. Erakunde orotan babes-neurriekiko sentsibilizazioaren birusa txertatzen jarraitu behar da, eta neurriok gure produktu eta zerbitzuen bizi-zikloaren fase guztietan egon daitezela lortu. Langileek ulertzen baldin badute hori ez dela IT sailaren eskumen esklusiboa eta haien inplikazioa oso beharrezkoa dela erantzukizun partekatuko eredu batean, bidearen zati handi bat egina egongo da, segurtasunak guztion konpromisoa izan behar duelako.

image

Iñaki Varela Legarreta

  • Baliabideen Zuzendariorde Nagusia