Josu Erkoreka lehenengo lehendakariorde eta Segurtasuneko sailburua buru dela egin da gaur goizean Cyberzaintza, Euskadiko Zibersegurtasun Agentzia berria, sortzeko ekitaldi ofiziala. Agentzia Euskadin Interneten eta teknologia berrien erabileraren ondorio diren mehatxuei modu integralean eta zeharkakotasunez aurre egiteko sortu da. Sailburuarekin batera izan da Javier Diéguez, Cyberzaintzaren zuzendari nagusia, eta agentziak jorratuko dituen erronkak azaldu ditu, besteak beste, erakunde publikoen, enpresen eta herritarren babes digitala, baina baita beste hauek ere: Euskadi zibersegurtasunaren arloko erreferente gisa kokatzea Europa digitalaren barruan, beste ekonomia batzuekiko mendekotasun teknologikoa hausten laguntzea eta datozen belaunaldien STEAM prestakuntza (Zientzia, Teknologia, Ingeniaritza, Arteak eta Matematika prestakuntza) sustatzea, euskal sektore digitalean belaunaldien arteko erreleboa ziurtatzeko, funtsezkoa baita datozen hamarkadetan lurraldearen aurrerapena eta ongizatea ziurtatzeko.
Ekitaldian zehar Josu Erkorekak eta Javier Diéguezek Cyberzaintzaren berezitasun organikoa eta elkarlaneko gobernantza-eredua azpimarratu dituzte. Cyberzaintzaren Administrazio Kontseilua Eusko Jaurlaritzaren, foru-aldundien, hiru hiriburuetako udalen eta EUDELen ordezkariek osatuta dago, eta era horretako agentzietan inoiz erabili ez den formula da. Gainera, Cyberzaintzak Aholku Kontseilu bat du, esparru publikoko eta pribatuko hamaika adituk osatua, eta harreman iraunkorra izango du sistemako eragile garrantzitsuekin, Estatuak eta Europar Batasunak zibersegurtasunaren arloan dituzten estrategiekin lerrokatuta.
Erronka eta aukera berriak
Cyberzaintza Euskadiko zibersegurtasunerako jarduera-esparru berria da, eta azpiegitura digitalen erresilientzia sustatuko du eta herrialdeari baliabide gehiago emango dizkio mehatxu digitalak prebenitzeko, detektatzeko eta horiei erantzuteko, hau da, azken batean, erakunde publikoen, enpresen eta herritarren zibersegurtasunaren arloko heldutasuna areagotzeko, haien babesa hobetzea helburutzat hartuta, batez ere funtsezko zerbitzuen funtzionamenduan eta pertsonen segurtasunari eragin diezaioketen mehatxu digitalen aurrean.
Euskadiko Zibersegurtasun Agentzia Basque Cybersecurity Centre (BCSC) erakundearen lekukoa hartuz sortu da. Erakunde horrek 2017tik lan egin du arrakastaz Euskadin zibersegurtasunaren kultura zabaltzen eta sektore hori euskal enpresa-sarean eta lurraldeaz haraindi sustatzen. Eskumen-esparru zabalago batekin egiten du, herritarrak eta sektore publikoa ere barne hartze dituena, eta, horri esker, Segurtasun Publikoko Plan Orokorra indartzeko beharrezko baliabideak jarriko dira Euskadiren zerbitzura. Horrela, Agentzia berriak hiru jarduera-ardatz nagusi izango ditu, eta horiek, azken batean, euskal herritarrak babesteko eta lurraldearen oparotasuna zaintzeko izango dira beti:
- Ziberdelinkuentziaren aurkako borroka koordinatzea, dinamizatzea eta kohesionatzea, Ertzaintzarekin elkarlanean.
- Azpiegitura eta datu publikoak babestea, euskal erakunde guztiekin koordinatuta.
- Enpresa-azpiegiturak eta -datuak babestea: Eusko Jaurlaritzan ekonomia sustapenaren arloan eskumenak dituen Sailarekin koordinatuta.
Berrikuntza eta digitalizazioa Euskadin
Agentziak lagundu egin nahi du Euskadin berrikuntzaren eta digitalizazioaren ekosistemak euskal gizarteari lehiakortasuna eta ongizatea ematen jarrai dezan. Euskadik enpresen eta ikerketa-zentroen profesionaltasun, esperientzia eta aintzatespen maila handiko ekosistema du. Hala ere, etorkizunean posizio horri eusteko eta posizio hori finkatzeko, hainbat erronkari egin behar die aurre, horien artean, talentu-ihesari eta zibersegurtasunean espezializatutako profilak aurkitzeko zailtasunari, eta horrek kezkatu egiten du euskal industria. Alde horretatik, Cyberzaintzak formakuntza arautuaren eta arautu gabearen esparruko hezkuntza-eragileekin lan egingo du, hurrengo belaunaldien gaikuntza bermatzeko, gap hori gutxitu dadin eta, era horretara, euskal industriaren, enpleguaren eta lurralde osoaren oparotasunaren etorkizunerako oinarriak ezar daitezen.
Kalkulatzen da zibersegurtasunaren sektoreak 83.000 profesional inguru beharko dituela 2024an, eta arlo horretan enplegu-eskatzaileak 42.000 dira. Arrakala horren aurrean, enpresak barruko langileak gaitzen ari dira hutsik dauden lanpostu horiek betetzeko, baina 10 lanpostutatik 2 baino ez dira betetzen ari. Agerian dago, era berean, programa espezifikoak ezarri behar direla emakumeek sektorean duten presentzia sustatzeko: STEAM (Zientziak, Teknologia, Ingeniaritza, Arteak eta Matematika) izeneko karreretan emakumeen presentzia handitu egin da azken urteetan eta % 30 ingurukoa da, baina zibersegurtasunean graduatutako pertsonen % 18 bakarrik dira emakumeak.
Herritarrak, funtsezko ardatza
Euskadiko Zibersegurtasun Agentzia ziberdelituak azkar gora egiten ari diren agertoki batean sortu da. Euskadin egiten diren lau delitutatik bat jada Internet bidez egiten da. Ertzaintzaren datuen arabera, aurtengo urtarrilaren 1etik urriaren 31ra bitartean, 19.129 delitu egin dira sarean, eta aurrez aurre egindakoak 56.805 dira. Euskadin salatzen diren ziberdelitu gehien-gehienak jabetzaren aurkakoak dira (horien % 94), eta ohikoenak ziberizururrak dira (% 89). Ziberiruzurrak ez dira delitu larritzat hartzen gizartean, ez dutelako pertsonen integritatearen aurka egiten; baina, berez, galera ekonomiko handiak eragiten dizkie pertsonei, erakundeei eta enpresei. Aurten, orain arte, 17.061 ziberiruzur erregistratu dira, eta aurreko urteko aldi berarekin alderatuta igoera % 29koa izan da. 2023ko lehenengo 10 hilabeteotan Euskadin salatutako ziberiruzurren eragin ekonomikoa uste da 26 milioi eurokoa izan litekeela.
Zifra horien aurrean, Cyberzaintzak oso lan-ildo aktiboa izango du herritarrengana iristeko, eta arreta sentsibilizazioan eta kontzientziazioan jarriko du gizartea bere burua babestean gaitzeko –enpresek eta administrazioek egiten duten bezala–, sarean zuhurtziaz eta arretaz joka dezaten.
Era berean, igoera nabarmena izan da azpiegitura publikoen aurkako eraso informatikoetan Ukrainako gerra hasi zenetik. Horri gehitu behar zaio ziberkrimenaren hazkunde esponentzial globala: munduko hirugarren ‘ekonomiatzat’ hartzen da, Estatu Batuen eta Txinaren atzetik, eta 2023ko ekitaldia 8 trilioi dolar ‘fakturatuta’ itxiko duen ‘negozioa’ da, AEBen BPGren herena. Drogen, armen eta gizakien salerosketaren trafikoak, hiruak batera, mugitzen duten dirua baino ia bi aldiz gehiago mugitzen du.
Esperientzia erreferenteak zibersegurtasunean
Aurkezpen-ekitaldia Bilbon egin da eta erakundeen eta Euskadiko, Estatuko eta nazioarteko zibersegurtasunaren sektoreko ordezkaritza zabala bildu da bertan. Horrela, goizean zehar zibersegurtasunaren arloko esperientzia arrakastatsu batzuk ezagutu ahal izan dira ponentzia eta eztabaida-panelen formatuan:
- Ponentzia: Luigi Rebuffi, ECSO – European Cyber Security Organisation erakundearen sortzailea eta idazkari nagusia. Euskadik lankidetza-harreman arina eta emankorra du erakunde horrekin duela sei urtetik. Rebuffik mahai gainean jarri du eskualdeek Europako zibersegurtasunean betetzen duten rol garrantzitsua.
- 1. Panela: Tomás Royk, Kataluniako Zibersegurtasun Agentziaren zuzendari nagusiak eta Carmen Serranok, Valentziako Generalitateko Zibersegurtasuneko zuzendariorde nagusiak, euren lurraldeetako erakundeen esperientziaz hitz egin dute. Pablo López, CNN – Zentro Kriptologiko Nazionaleko Zibersegurtasuneko Araudia eta Zerbitzuak ataleko burua moderatzaile izan duen mahaian administrazio publikoen egungo testuingurua aztertu dute, sareak eta sistemak babesteari dagokionez.
- 2. Panela: Moderatzaile-lanetan María Eugenia López, Zibersegurtasuneko Institutu Nazionaleko (INCIBE) Enpresen eta Profesionalen Ezagutzaren eta Kontzientziazioaren arduraduna aritu da. Parte-hartzaileak izan dira Xabier Mitxelena, Cybasque– Euskadiko Zibersegurtasun Industrien Klusterraren presidentea; Idoia Mateo, Banco Santander Europako eta Zentro Korporatiboko informazio-segurtasunaren zuzendaria; eta Andoni Valverde, Global Cyber Fusion Center-en arduraduna Iberdrolan. Foroak zibersegurtasuneko esperientziak izan ditu aztergai nagusiak, sektore ekonomikoen –finantzarioa, energiarena eta zerbitzu-hornitzaileena– ikuspegitik, bai eta sektore publikoaren eta pribatuaren arteko beharrezko lankidetza ere, herrialdeen zibererresilientzia bermatzeko.
- 3. Panela: Goizeko azken saioan euskal administrazio publikoak zibersegurtasunaren arloan dituen erronkei buruzko hausnarketa egin da, eta Cyberzaintzaren Administrazio Kontseiluan dauden hainbat erakundek parte hartu dute. Imanol Sautok, Lantik – Bizkaiko Foru Aldundiko Teknologia eta Berrikuntza Sozietateko Teknologia eta Ezagutza Unitatearen zuzendariak; Roberto Pérez de Arriluceak, AKGAB – Arabako Kalkulu Guneko Antolaketa eta Zerbitzuen zuzendariak; eta Maribel Ugartek, IZFE – Gipuzkoako Informatika Zerbitzuen Foru Elkarteko IKT arduradunak. Panel honetan, moderatzaile-lanetan Oier Pérez aritu da, Eusko Jaurlaritzako Gobernantza Publiko eta Autogobernu Saileko Informazioaren eta Komunikazioaren Teknologien Zuzendaritzakoa.