ZIUR y LEET Security se alían para proteger la industria guipuzcoana

Fecha de publicación
Cateogría del artículo Empresas
Visualizaciones del artículo Leído  515  veces
Tags del artículo

A través de esta alianza, el Centro de Ciberseguridad Industrial de Gipuzkoa y la agencia de calificación de ciberseguridad LEET Security presentan una solución de autoevaluación, calificación y definición de las directrices e itinerarios en materia de ciberseguridad. 

ZIUR y LEET Security se alían para proteger la industria guipuzcoana

Con el objetivo de reforzar y desarrollar las capacidades en ciberseguridad de las empresas industriales de Gipuzkoa, el Centro de Ciberseguridad Industrial de Gipuzkoa ZIUR ha alcanzado un acuerdo de colaboración con la agencia de calificación de ciberseguridad LEET Security.

Gracias a esta colaboración, las empresas industriales contarán con una solución de autoevaluación, calificación y definición de las directrices e itinerarios en materia de ciberseguridad. Estas soluciones estarán basadas en estándares, normativas y buenas prácticas internacionales para sistemas de información y control industrial. De esta manera, las empresas industriales podrán conocer, de manera global, sus niveles de ciberseguridad y así tomar las medidas oportunas para potenciar sus fortalezas y mejorar sus puntos débiles con una aplicación adaptada a las características y necesidades de las PYMES industriales de Gipuzkoa.

ZIUR Fundazioa es el Centro Avanzado de Ciberseguridad Industrial de Gipuzkoa que nace con el objetivo de reforzar y desarrollar las capacidades en ciberseguridad de las empresas industriales de Gipuzkoa. LEET Security es la Agencia de Calificación de Ciberseguridad que ha desarrollado el primer sistema de etiquetado que implementa la recomendación de la estrategia de ciberseguridad de la Unión Europea.

“Sabemos que el tejido industrial guipuzcoano está asumiendo riesgos por la exposición que tiene ante un escenario dinámico y creciente de amenazas en el ciberespacio. De acuerdo con la información facilitada por la Oficina Territorial de Inteligencia de Gipuzkoa de la Ertzaintza, se ha experimentado entre finales de 2018 y 2020 un incremento superior al 100% tanto en número de hechos denunciados como del importe acumulado de los mismos llegando a una cifra superior a los 3 Millones de € únicamente en lo que al impacto por fraude se refiere", explica Carlos Abad, Director General de ZIUR. "Un conocimiento preciso de la situación de la empresa y las directrices a seguir son claves para hacer frente a las amenazas".

Una metodología para proteger los activos industriales

La solución de LEET Security está basada un método capaz de hacer una valoración real de las capacidades de ciberseguridad que está reconocido por Agencia Europea de Ciberseguridad ENISA y el Instituto Nacional de Ciberseguridad INCIBE. Con ella, ZIUR tratará de fomentar a primer nivel la ciberseguridad entre las empresas industriales guipuzcoanas.

La solución desarrollada a través del acuerdo funciona de un modo "sencillo y preciso". En una primera parte, las empresas se registran en la aplicación online y completan un cuestionario de autoevaluación. Este cuestionario analiza de forma global las amenazas de ciberseguridad en sus servicios, y permite además obtener una comparativa con la media del sector. Posteriormente, en una segunda fase, las empresas podrán adquirir un mayor detalle de su posicionamiento de seguridad tanto en cuanto a dominio como a sección, y obtener asimismo una comparativa con el resto del sector dominio a dominio. El nivel de seguridad que asigna la solución hace referencia a 3 criterios concretos: confidencialidad, integridad y disponibilidad.

Una vez cumplimentado el formulario, la empresa obtiene de forma inmediata la evaluación global de su servicio y los resultados obtenidos en cada uno de los 14 dominios evaluados. Este servicio proporciona así un claro modelo para conocer mejor la seguridad de la organización y mejorar las capacidades en ciberseguridad. Todos los aspectos analizados y valorados están clasificados en 5 niveles, que van desde la D (medidas básicas) hasta la A+ (máximo nivel de seguridad). Estos niveles se corresponden con los requisitos recogidos en numerosas normativas de ciberseguridad (IEC62442, NIST 800-53, ISO Series 27000, y Esquema Nacional de Seguridad, entre otras).

Una empresa cibersegura es una empresa competitiva

Un ciberataque puede suponer pérdidas económicas, riesgos de seguridad o continuidad de negocio para una organización, además de un serio problema de imagen, reputación y confianza para sus clientes o proveedores. Por ello, esta solución permitirá también a las empresas industriales reforzar la confianza con sus clientes, mediante la generación de un informe que les permita mostrar su nivel de ciberseguridad. Además de ello, y del diagnóstico de sus capacidades de ciberseguridad, ofrecerá un análisis de sus áreas de mejora y un servicio online independiente capaz de medir la evolución de su nivel de ciberseguridad.

Mediante este diagnóstico de seguridad se pretende:

● Establecer un modelo de autodiagnóstico en ciberseguridad
● Facilitar una metodología, itinerario de ciberseguridad y calificación para las empresas industriales de Guipúzcoa
● Dotar al tejido industrial de un modelo de calificación de ciberseguridad que identifique y refleje su madurez, y que permita identificar un itinerario de medidas a implementar
● Aumentar la concienciación entre las empresas industriales de Guipúzcoa
● Contar con una guía online de autodiagnóstico

“Hoy en día, una empresa cibersegura es una empresa competitiva y es en lo que estamos trabajando en el ámbito del sector industrial de Gipuzkoa desde ZIUR”, subraya Carlos Abad. Agrega además que “contar con una solución de autoevaluación les permitirá conocerse mejor, potenciar sus fortalezas y poner solución a sus debilidades haciendo un uso más eficiente de los recursos destinados a la ciberseguridad”.