Teknologiarik aurreratuenak abantaila asko ekartzen ditu, baina baita mehatxu eta arrisku berriak ere. Eta enpresen kezka nagusietako bat da beren datu konfidentzialenen zibersegurtasuna.
Informazio-trafikoa eta -lapurreta, estortsioa eta lehen fikziozko filmetan ikusten genituen beste gatazka batzuk gure egunerokotasunaren parte dira orain, bereziki korporazio handietan, horiek beti baitaude begirada-puntuan datu asko dituztelako.
Horrela, zibersegurtasuna da konpainien goi-zuzendaritzaren kezka nagusietako bat; izan ere, zibereraso batek nahasmendu eta eten garrantzitsuak eragin ditzake enpresaren eguneroko kudeaketan, bezeroei eta hornitzaileei eragin diezaieke, eta galera ekonomiko eta ospe-galera garrantzitsuak eragin ditzake.
Zer da zibersegurtasuna?
Segurtasun zibernetikoa da ekipo bat eta ordenagailu baten informazioa babesten dituen sistema edo sistema-multzoa, nahi edo baimenik gabe atzitzea, aldatzea edo suntsitzea eragozteko.
Beraz, enpresak hazten diren heinean, handitu egingo da baimendutako inork informazioa lapurtzen, negozioa eteten edo funtsik usurpatzen ez duela bermatzeko garrantzia.
Eguneroko online jarduera, publizitate- eta salmenta-datuak, merkatu berrien bilaketa, sistema informatikoen sendotasuna eta kalitatea, bezeroekiko kontaktuak, hornitzaileekiko komunikazioa, finantza-transakzioak, etab. dira zibersegurtasuneko gure heldutasun-maila ebaluatzeko orduan kontuan hartzen ditugun alderdietako batzuk,
Zure negozioaren zein alderdi daude zuzenean arriskuan eraso zibernetiko bat gertatuz gero?
Garrantzitsua da kontuan hartzea enpresa batek informazio sentikorra erabiltzen duen modu asko daudela: bezero-zerrendak, bezeroen datu-baseak, plan estrategikoak, enpresaren eta bere bezeroen finantza-xehetasunak, kontratuak, prezio-informazioa, produktuen diseinua, salmenta-prozesuak, fabrikazio-prozesuak, etab. Zibereraso baten kasuan, datu horiek guztiak arriskuan egongo dira!
Nola gertatzen da zibereraso bat?
Oro har, sistema informatiko edo webgune baten aurkako urruneko eraso bat da. Antolakunde kriminalek ordenagailuei, eramangarriei, tabletei edo gailu mugikorrei baimenik gabeko lapurreta edo eraso bat egiten diete.
Zer zibereraso-mota daude?
- Spywarea (malwarea): Erabiltzaileen informazioa baimenik gabe lortzeko diseinatutako programa bat da, gero beste gailu batzuetan transmititzeko eta biltzeko.
- Troiarrak: Troiarrak “Troiako zaldi” ospetsua bezalakoak dira. Ez dira birus suntsitzaileak: software gaizto bat dira, sistemari haien izaera gaiztoa “ezkutatzeko” aukera ematen dutenak, eta sistemako fitxategi guztiak infektatzeko gaitasuna dute. Troiarrek beti ematen diete bide beste programa gaizto batzuei!
- Ransomwarea: Software horren zeregina datuak bahitzean oinarritzen da, eta fitxategietarako sarbidea murrizten du, gero erreskate bat eskatzeko. Oro har, kriptodiruak erabiltzen dira lapurtutako informazioa erreskatatzeko eskatzeko estortsio-mota honetan, haiek jarraitu eta bilatzea zailtzen baitu.
- Phishinga: helburua da enpresa edo zerbitzu baten itxurak egitea, sarritan erabiltzaileei mezu elektronikoak bidaliz datu konfidentzialak lortzeko (pasahitzak, banku-kontuak) erabilera pertsonalerako:
- DDoS/DoS: Ekintza horien artean sartzen da zerbitzaria aldibereko eskaera askoren bidez betetzea, zerbitzua edo webgunea blokeatuta utziz.
Zergatik da garrantzitsua zibersegurtasuna?
Enpresa askok egiten dute galdera hori ezjakintasunagatik. Izan ere, zibersegurtasuna behar bezala kudeatzeak duen garrantzia gure enpresa bera babesteaz harago doa. Enpresa guztiak hornitzaileekin eta bezeroekin erlazionatzen dira, eta oso litekeena da zibersegurtasun-gorabehera batek zeharka gure hornidura-kateari eragitea. Gure burua babestuz, gainerakoak ere babesten ditugu!
Beraz, garrantzitsua da zure enpresa babestea mauletatik, datuak lapurtzetik eta lineako beste arau-hauste batzuetatik.
Erakunde publikoak arrisku horrekin eta enpresetan duen inpaktuarekin jabetuta daude, eta zibersegurtasun-maila hobetzen laguntzen saiatzen ari dira, itzuli beharrik gabeko laguntza ekonomikoen bidez eta Basque Cybersecurity Centre, ZIUR eta INCIBEren gisako erakundeak sortuz.
Horiek guztiek gizarteari eta enpresei arlo horretan hobetzen laguntzeko eta eraso zibernetiko bati aurre egiteko hobeto prestatuta egoteko helburua dute, zoritxarrez, lehenago ala beranduago, beti etortzen baita eraso zibernetiko bat.”
Errusiaren eta Ukrainaren arteko gerrarekin nabarmen gora egin dute zibererasoek
Otsailaren 24an, ostegunean, goizaldean, Ukrainaren inbasioan falta zitzaion azken urratsa egin zuen Errusiak. Lehen leherketak Europako herrialdeko hainbat hiri astindu zituen, mugan artilleriako bonbardaketak erregistratu ziren, eta tropa errusiarrak Ukrainako lurraldean sartu ziren Krimeatik barrena.
Baina badago, adituek duela aste asko ohartarazita, beste eraso isilago bat: martxan dago jada zibergerra bat, mundu-mailako ondorio larriak izan ditzakeena.
Eta zalantza airean dago… Zibergatazka areagotuko da eta Europako eta munduko gainerako lekuetan eragina izango du? Ziberekintzaile-taldeak jada kokatu dira azpiegitura errusiarrei eraso eginez eta errusiar gobernuak orkestratutako zibererasoak hastear daudela ohartarazi dute Estatu Batuetako inteligentzia-zerbitzuek, Errusiaren aurka kokatzen diren herrialdeetako azpiegitura kritikoei zuzendutako zibererasoak, hain zuzen.
Zibererasoaren edo egoera geopolitikoaren jatorria alde batera utzita, adituek ohartarazten dute enpresen aurkako zibererasoak etengabe hazten ari direla hilero bolumenean eta sofistikazioan. Beraz, erakundeei gomendatzen zaie zibereraso bat jasango duten uneari aurrea hartzea, ahalik eta kalte gutxienekin irteteko eta gorabeheratik ahalik eta lasterren leheneratzeko aukera emango duten gorabeherei erantzuteko ondo prestatutako protokoloen bidez.