ZIUR y LEET Security desarrollan un proyecto para impulsar la ciberseguridad en el tejido empresarial de Guipúzcoa

27 mayo, 2020
7 Compartido 1,339 Visualizaciones

Esta colaboración tiene como objetivo ayudar a las empresas a conocer su madurez en materia de ciberseguridad y poder consolidar los principales estándares

En su objetivo y plan para reforzar y desarrollar las capacidades en ciberseguridad de las empresas industriales de Gipuzkoa, el Centro de Ciberseguridad Industrial de Gipuzkoa ZIUR ha alcanzado un acuerdo de colaboración con la agencia de calificación de ciberseguridad LEET Security. Gracias a esta colaboración, las empresas industriales contarán con una solución innovadora de autoevaluación, calificación y definición de las directrices e itinerarios en materia de ciberseguridad. Estas soluciones estarán basadas en estándares, normativas y buenas prácticas internacionales para sistemas de información y control industrial. De esta manera, las empresas industriales podrán conocer, de manera global, sus niveles de ciberseguridad y así tomar las medidas oportunas para potenciar sus fortalezas y mejorar sus puntos débiles con una aplicación adaptada a las características y necesidades de las PYMES industriales de Gipuzkoa.

Carlos Abad, Director General de ZIUR, explica por qué se han decantado por esta solución: “Sabemos que el tejido industrial guipuzcoano está asumiendo riesgos por la exposición que tiene ante un escenario dinámico y creciente de amenazas en el ciberespacio. De acuerdo con la información facilitada por la Oficina Territorial de Inteligencia de Gipuzkoa de la Ertzaintza, se ha experimentado entre finales de 2018 y 2020 un incremento superior al 100% tanto en número de hechos denunciados como del importe acumulado de los mismos llegando a una cifra superior a los 3 Millones de € únicamente en lo que al impacto por fraude se refiere). Queremos resaltar la importancia de proteger y abordar los retos en materia de ciberseguridad, tanto de sus sistemas de información como de control industrial, para impulsar la competitividad y la transformación digital de las empresas. Un conocimiento preciso de la situación de la empresa y las directrices a seguir son, por tanto, claves para mejorar en este aspecto”.

Por su parte, Antonio Ramos, CEO de LEET Security, comenta al respecto que es un honor colaborar con ZIUR en esta tarea: “Son sin duda son un referente en su ámbito y conocen muy bien las necesidades de la industria. Para LEET Security es un orgullo que su sistema de evaluación y calificación forme parte de este proyecto”.

La solución de LEET Security está basada en el método más completo y riguroso del mercado, reconocido por la Agencia Europea de Ciberseguridad ENISA y el Instituto Nacional de Ciberseguridad INCIBE, para hacer una valoración real de las capacidades de ciberseguridad. Con ella, ZIUR tratará de fomentar a primer nivel la ciberseguridad entre las empresas industriales guipuzcoanas.

Una empresa cibersegura es una empresa competitiva

Un ciberataque puede suponer pérdidas económicas, riesgos de seguridad o continuidad de negocio para una organización, además de un serio problema de imagen, reputación y confianza para sus clientes o proveedores. Por ello, esta solución permitirá también a las empresas industriales reforzar la confianza con sus clientes, mediante la generación de un informe que les permita mostrar su nivel de ciberseguridad. Además de ello, y del diagnóstico de sus capacidades de ciberseguridad, ofrecerá un análisis de sus áreas de mejora y un servicio online independiente capaz de medir la evolución de su nivel de ciberseguridad.

Mediante este diagnóstico de seguridad se pretende:

  • Establecer un modelo de autodiagnóstico en ciberseguridad 
  • Facilitar una metodología, itinerario de ciberseguridad y calificación para las empresas industriales de Guipúzcoa
  • Dotar al tejido industrial de un modelo de calificación de ciberseguridad que identifique y refleje su madurez, y que permita identificar un itinerario de medidas a implementar
  • Aumentar la concienciación entre las empresas industriales de Guipúzcoa
  • Contar con una guía online de autodiagnóstico

Hoy en día, una empresa cibersegura es una empresa competitiva y es en lo que estamos trabajando en el ámbito del sector industrial de Gipuzkoa desde ZIUR”, subraya Carlos Abad. Agrega además que “contar con una solución de autoevaluación les permitirá conocerse mejor, potenciar sus fortalezas y poner solución a sus debilidades haciendo un uso más eficiente de los recursos destinados a la ciberseguridad”.

Sobre este tema sabe mucho LEET Security. La compañía, que se fundó hace ya cinco años, tiene como objetivo principal ofrecer confianza en la cadena de valor a través de los más rigurosos estándares y prácticas internacionales. “Somos los únicos en Europa que realizamos calificaciones específicas del nivel de seguridad de los servicios TIC e ICS”, señala Ramos, “y cada vez vemos más clara la necesidad para empresas de contar con avales que sirvan para reforzar su nivel de ciberseguridad. Esta solución contribuirá a generar un ecosistema más seguro y aportará confianza y valor al sector industrial, dos cualidades muy apreciadas por clientes que buscan precisamente esa transparencia”.

Confidencialidad, integridad y disponibilidad

Esta solución, única en Europa, funciona de un modo sencillo y preciso. En una primera parte, con un proceso que no lleva más de 20 minutos, las empresas se registran en la aplicación online y completan un cuestionario de autoevaluación. Este cuestionario analiza de forma global las amenazas de ciberseguridad en sus servicios, y permite además obtener una comparativa con la media del sector. Posteriormente, en una segunda fase, las empresas podrán adquirir un mayor detalle de su posicionamiento de seguridad tanto en cuanto a dominio como a sección, y obtener asimismo una comparativa con el resto del sector dominio a dominio. El nivel de seguridad que asigna la solución hace referencia a 3 criterios concretos: confidencialidad, integridad y disponibilidad.

Una vez cumplimentado el formulario, la empresa obtiene de forma inmediata la evaluación global de su servicio y los resultados obtenidos en cada uno de los 14 dominios evaluados. Este servicio proporciona así un claro modelo para conocer mejor la seguridad de la organización y mejorar las capacidades en ciberseguridad. Todos los aspectos analizados y valorados están clasificados en 5 niveles, que van desde la D (medidas básicas) hasta la A+ (máximo nivel de seguridad). Estos niveles se corresponden con los requisitos recogidos en numerosas normativas de ciberseguridad (IEC62442, NIST 800-53, ISO Series 27000, y Esquema Nacional de Seguridad, entre otras).

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

Casi el 17% de las personas que reservan sus vacaciones online han sido víctimas de estafas
Ciberespionaje
19 compartido2,721 visualizaciones
Ciberespionaje
19 compartido2,721 visualizaciones

Casi el 17% de las personas que reservan sus vacaciones online han sido víctimas de estafas

Samuel Rodríguez - 23 agosto, 2019

Algunos de los delitos más comunes son no cumplir con los requisitos o imágenes que se muestran en la web…

Las claves del VIII Encuentro Cloud Security Alliance España de ISMS Forum
Actualidad
25 compartido1,535 visualizaciones
Actualidad
25 compartido1,535 visualizaciones

Las claves del VIII Encuentro Cloud Security Alliance España de ISMS Forum

Vicente Ramírez - 29 noviembre, 2018

Durante el día de ayer ISMS Forum celebró su VIII Encuentro Cloud Security Alliance España en CaixaForum de Madrid, jornada…

Expertos en ciberseguridad abogan en CyberCamp 2018 por la concienciación, especialización y herramientas más inteligentes
Actualidad
28 compartido1,764 visualizaciones
Actualidad
28 compartido1,764 visualizaciones

Expertos en ciberseguridad abogan en CyberCamp 2018 por la concienciación, especialización y herramientas más inteligentes

Vicente Ramírez - 3 diciembre, 2018

El secretario de Estado para el Avance Digital y presidente de INCIBE, Francisco Polo, ha participado en el acto de…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.