ANIMSA

Gaurko solasaldian… ANA BURGUI ALDUNATE

Este sitio web utiliza cookies propias y de terceros para optimizar tu navegación, adaptarse a tus preferencias y realizar labores analíticas. Al continuar navegando aceptas nuestra Política de Cookies.

ANA BURGUI ALDUNATE, ANIMSAko AZPIEGITUREN ZUZENDARIA

1.Azken egunetan SEPEk jasandakoaren moduko erasoek alarmak piztu dituzte erakunde askotan, eta benetan babestuta gauden zalantza eragin du. Zer neurritan dira zibersegurtasuneko arazoak funtsezko kezka toki-erakundeentzat? 

Eraso zibernetiko batzuek gure arreta erakarri dute, eta zabalkunde handieneko eta ikus-entzule gehieneko hedabideetan agertu dira: telebista, prentsa eta sare sozialak. Horrela, sarean dauden arriskuez ohartarazten digute, eta egoera horiek eragiten dituzten erreakzioak eta sentimenduak klase askotakoak dira. Kontzientziatuta dauden langileek antzeko mehatxuetatik babestuta ote dauden egiaztatzen dute, eta halakoak saihesten saiatzen dira. Baina askok oraindik pentsatzen dute segurtasuna besteren erantzukizuna dela edo lan horretaz arduratzen diren enpresak kontratatu dituela erakundeak.

Halaber, geure buruari galdetu behar genioke ea zerbitzariak geldirik eduki ditzakegun eta, hala bada, zenbat denboraz.

Informazioaren segurtasunaz edo zibersegurtasunaz hitz egiten dugunean, sare korporatiboaren eta erabiltzailearentzako sarearen azpiegitura babesteaz ari gara.  Denok geure harri-koskorra ekarri behar dugu erabateko segurtasuna izateko.

2. Jabetzen al dira udaletako langileak zibersegurtasunaren beharraz?

Enpresek (nola publikoak hala pribatuak) oraindik ez diote behar besteko garrantzia ematen segurtasun informatikoari.

Internetera konektatutako plataformen arteko informazio erabakigarria egunero erabiltzen dugunok batzuetan beharbada ez dugu pentsatu zer den eraso informatiko bat edo, zuzenean, zer den zibersegurtasuna.

Mehatxuetatik babesteko modurik onena erabiltzaileak trebatzea da, lehenengo babes-barrera delako (eta, batzuetan, bakarra). Segurtasunaz hitz egiten dugunean, kate-maila ahulena pertsonak dira.

3. Ezagutzen al dituzte toki-erakundeek beren legezko betebeharrak erabiltzen duten informazioari dagokionez?

Zibersegurtasuna konstituzionalki babestutako ondasun juridikotzat har daiteke, eta botere publikoek erabat babestu behar dute. Botere publikoak ohituta daude lege-terminologiarekin lan egitera.

Gai honetan interesatuta dauden guztientzat, esan beharra dugu Segurtasunaren Eskema Nazionala 11/2007 Legearen 42. artikuluak ezarri zuela, eta 3/2010 Errege Dekretuan, urtarrilaren 8koan, arautu zela (errege-dekretu hura urriaren 23ko 951/2015 Errege Dekretuaren bidez aldatu zen, hura eguneratze aldera, haren ezarpena, teknologiaren eta zibermehatxuen bilakaera eta nazioarteko eta Europako arauzko testuingurua kontuan izanda hartutako esperientziaren argitan).

Arau hauek horrekin erlazionatuta daude: 39/2015 Legea, urriaren 1ekoa, Administrazio Publikoen Administrazio Prozedura Erkidearena; eta 40/2015 Legea, urriaren 1ekoa, Sektore Publikoaren Araubide Juridikoarena (haren 156. artikuluak Segurtasunaren Eskema Nazionala biltzen du).

Horrez gain, Zibersegurtasunaren Estrategia Nazionala ere badago, eta hark, Segurtasunaren Estrategia Nazionalarekin batera, ziberespazioa babestu nahi du.

4. Behar bezain prestatuta al daude toki-erakundeak zibererasoei erantzuteko?

Segurtasun-tresna hobeak edo gehiago izateak ez du esan nahi babestuago gaudenik. Eraginkorrak izateko, sare pribatuan eragina izan dezaketen alerta edo eraso posibleak konfiguratu, mantendu, kontrolatu eta aztertzeaz arduratzen diren teknikari espezializatuak izan behar dira.

Gaur egun, eraso-bektore nagusia posta elektronikoa da. Oso garrantzitsua da zerbitzariak ahalik eta eguneratuenak eta babestuenak izatea, nahi eta eskatu ez diren mezuen aurkako barrerak izatea eta ustekabeko desatseginei sartzen utziko ez dieten malwarearen aurkako programak edukitzea (birusetatik eta spywaretik babestekoak). Batzuetan saihetsezina da adibidez mezu elektroniko gisa mozorrotuta iristen diren iruzurrei aurre egitea, eta baliteke eraso baten biktima izatea. Segurtasuneko teknikariak oso garrantzitsuak dira, gorabeherarik izanez gero hura kudeatzeko behar diren prestakuntza eta tresnak baitituzte. Hortaz, zalantzarik izanez gero, ANIMSAko langileekin harremanetan jartzea gomendatzen dizugu.

5. Ba al dakite toki-erakundeek zibererasoak EZ DIRELA segurtasun-arrisku BAKARRA eta segurtasun informatikoko arazoak BETI EZ DATOZELA KANPOTIK?

Barne-erasoek kezka handiagoa pizten dute, bi arrazoirengatik: konfiantza-abusua dagoelako, eta etengabeko mehatxua direlako, ez baitago jakiterik noiz gertatuko diren.

Hacker baten eta enpresako langile baten arteko aldea da lehenak ez duela pasahitzik edo baimenik, eta ez dakiela ezer sartuko den sareari buruz. Horrela, norbaitek, nahi gabe, lan egiten duen enpresaren azpiegiturei eraso egin diezaieke bere kredentzialak erabiliz eta protokolo kaltegarri jakin batzuk exekutatuz.  Eta gauza bera aplikatzen zaie administrazio publikoan lan egiten duten baina leialak ez diren, pozik ez dauden, zuhurtziaz jokatzen ez duten edo, besterik gabe, esperientziarik ez duten funtzionarioei ere.

6. Konturatzen al dira toki-erakundeak egunero jasotzen dituztela zibererasoak?

Egunero sortzen dira iruzur egiten saiatzeko moduak, kontuzko datuak eta informazioa lapurtze aldera. Herritarrok arriskuan gaude, egunero erabiltzen baititugu Internet eta gailu elektronikoak, baita lanerako ere.

ANIMSAk ez ezik, beste erakunde batzuek ere babesten dute gure zibersegurtasuna, eta lagundu egiten digute, behar izanez gero. Aipamen berezia merezi dute Zibersegurtasunaren Institutu Nazionalak (INCIBE), Internautaren Segurtasunaren Bulegoak (OSI), Kriptologia Zentro Nazionalak (CCN) eta Espainiako Udalerrien eta Probintzien Federazioak (FEMP).

Ohiko samarra da erakunde horiek segurtasun-arrakala eta ahulezia zabalduenen berri ematea inguruneari. Komunikazio horiei esker, informatuta gaude, eta azken gertaeren berri jasotzen dugu.

7. Nola eta zertan lagun diezaieke ANIMSAk toki-erakundeei gai honetan?

ANIMSA oso kontzientziatuta dago segurtasun informatikoaren garrantziaz; hainbeste, ezen foru-erkidegoko toki-erakundeetara zabaldu nahi dugun lehentasunetako bat baita. 2019tik gaude Segurtasunaren Eskema Nazionalean ziurtatuta; hortaz, badugu ezagutza eta esperientzia arlo honetan. Gaur egun, Zibersegurtasunaren Bulegoa izeneko zerbitzu berri bati forma ematen ari gara. Zerbitzu horrek gobernantza-marko bat edo antolaketa-egitura bat ditu, eta segurtasun-plan gidaria, prozesuak, parte-hartzaileak eta gaiarekin erlazionatutako ekintza guztiak bilduko ditu. Ekimen horrek Kriptologia Zentro Nazionalaren babesa du; urtebete inguru daramagu zentro horrekin elkarlanean.

Gaur egun, segurtasunerako antolaketa-esparru bat sortu nahi da, antzeko ezaugarriak dituzten erakundeek erabil dezaten, Egoitza Elektronikoko zerbitzuak ematen laguntzen duten informazio-sistemei dagokienez Segurtasunaren Eskema Nazionalak ezartzen dituen segurtasun-neurriak gutxienez Nafarroako zazpi udalez osatutako lagin adierazgarri batean ezarrita.

Martxoan, talde pilotua osatuko duten hogei erakundeei aurkeztu diegu proiektua eta, apirilaren erdialdetik aurrera, zibersegurtasuneko zerbitzu espezifiko hau gauzatuz joango gara.

8. Zer eginkizun nagusi izango ditu Zibersegurtasunaren Bulegoak? 

Zibersegurtasunaren Bulegoak eragiketak kudeatuko ditu. Horretarako, bi helburu nagusi ditu: udal-langileak informazioaren segurtasunarekin erlazionatutako gaien inguruan prestatzea eta aholkatzea, eta segurtasunaren arloan egiten diren jarduera guztiak ezartzea, kontrolatzea, zaintzea eta detektatzea eta haiei erantzutea, jarraibide teknikoak ezartzea barne, Segurtasunaren Eskema Nazionalak ezartzen duen moduan.

Zerbitzuak segurtasunaren alderdi guztiak aztertuko ditu (konfidentzialtasuna, eskuragarritasuna, integritatea, trazabilitatea eta benetakotasuna), Datuen Babeserako Erregelamendu Orokorrak berekin dakartzan pribatutasuna eta betebeharrak ahaztu gabe.

Mundua gero eta konektatuago dagoenez, ANIMSAk digitalki eraldatzen lagundu nahi die Nafarroako toki-erakundeei, haien datuak eta azpiegiturak babestuz. Zibersegurtasuna denontzako erronka bat da.

9. Bizi al gaitezke gaur egun zibersegurtasunik gabe?

Interneten menpe gaude erabat: Alexarekin esnatzen gara, eta harekin gosaltzen dugu; mugikorrean begiratzen dugu egunero zer eguraldi izango dugun kalera irteteko jantzi aurretik; prentsa digitala irakurtzen dugu; nabigatzaile bat erabiliz ibiltzen gara batetik bestera; bulegora iristean fitxatu egiten dugu; ordenagailu pertsonala erabiltzen dugu lan-tresna nagusi gisa; ezinbestekoa dugu posta elektronikoa; datu-base korporatiboak eta udal-kudeaketako aplikazioak erabiltzen ditugu; norberaren edo besteren sareko gordailu pribatu edo publikoetan gordetzen ditugun dokumentuak prestatzen eta kontsultatzen ditugu; bideo-deiak egiteko aplikazioen bidez biltzen gara lankide, bezero eta hornitzaileekin; mugikorretarako aplikazioen bidez mezuak bidaltzen dizkiegu lankideei, senideei eta lagunei; ordainpeko telebista-plataformetan ikusten ditugu gogoko telesail eta filmak… Are gehiago: batzuek gustuko dute beren bizitza, ekintza gogoangarriak eta bizipenak sare sozialetan ezagutaraztea. Garbi dago Internet oso garrantzitsua dela eguneroko bizitzan eta, eraso zibernetikoetatik salbu ez gauden arren, saihets ditzakegu, haien ondorioak minimiza ditzakegu, eta elkarrekin aurre egin diezaiekegu.

10. Ezer aldatu al da zibersegurtasunaren gure ikuskera azken urtean? Zer ikasi dugu?

Garbi dago eraldaketa digital bizkor baten lekuko izan garela. Lehen, zibersegurtasuna sareen perimetroak segurtatzean zetzan, suebakiak instalatuz. Orain, etxetik lan egiten duten pertsonak babestu behar ditugu. Gaur egungo zibererasoak erabiltzaile edo talde zehatz bati zuzenduta daude.

ANIMSArentzat erronka handia izan da, inoiz baino azkarrago jarri baititugu erabiltzaileak etxetik lanean, eta herritarrei oro har zuzendutako zerbitzuak ezarri eta aldatu baititugu.

Estatistikek erakusten dutenez, konfinamendutik eraso informatiko gehiago izan dira. Zalantzarik gabe, pil-pilean dagoen gai bat da, eta ANIMSA gogor ari da lanean zibersegurtasunaren kultura herritarren artean zabaltzeko.