NIS2 eta Cyber Resilience Act (CRA) zibersegurtasunaren arloko Europako araudi berriek betebeharrak ezarriko dizkiete produktu digitalen eta konektatuen enpresa, fabrikatzaile eta garatzaileei, Europar Batasuneko segurtasuna hobetzeko.
Zer sektore eta produkturi eragiten diete erregelamendu eta zuzentarau berriek? Zer motatako betebeharrak dakartzate? Zer mekanismo tekniko ezarri beharko dituzte enpresek? Nork egiaztatu edo ziurtatu beharko du bete dela? Zer zehapen ekar ditzake ez betetzeak? Zein dira epeak? Zer onura dakarzkio legedi berriak gizarteari?
Zalantza horiei eta beste zalantza tekniko eta legal askori erantzun zitzaien Robotekin Elkarteak, CYBASQUEk eta SPRI Digitalak Arabako Parke Teknologikoko eraikin nagusian batera antolatutako “Zibersegurtasuna automatizazio eta robotika industrialeko inguruneetan” jardunaldi teknikoan.
Saio monografiko bat egin zen, eta 50 bat euskal enpresak parte hartu zuten, zibersegurtasunaren arloko Europako araudi berrien ezarpenak nola eragingo duen jakin nahian. Araudi horien helburu nagusia prebentzioa areagotzea eta arriskuak kudeatzea da, gerta daitezkeen intzidenteen edo erasoen eragina prebenitzeko eta minimizatzeko.
Andoni García, Seinale elkarteko abokatua; Ander Galisteo, CYBERTIXeko Industria Segurtasuneko zuzendaria; David González, IKERLANeko zibersegurtasun arlokoa; Kepa Sebal, Orbik-eko Bussiness Development Manager; Unai Ayúcar, AliasRobotics-eko kidea; José Guerreira, EUROCYBCAReko operazio zuzendaria; eta Jon Churruca, SPRI Digitaleko kidea, izan ziren arau-esparru berri horien gako eta erronka tekniko eta juridikoak azaldu zituztenak, Daniel Ruiz Robotekineko zuzendariak moderatuta.
NIS2k handitu egiten ditu bere aurreko NIS1ek sektore kritikoetarako ezarritako baldintzak, eta erregulazioa eremu berrietara zabaltzen du; CRAk, berriz, segurtasun-eskakizunak finkatzen ditu osagai digitalak dituzten produktuen diseinuan eta bizi-zikloan. Bi erregulazioek kezka sortzen dute, irismen handia dutelako, eta ez betetzeagatik zehapen larriak jartzeko mehatxua egiten dute, baina, era berean, aukera bat dira, merkatuan konfiantza sortzen duen lehiarako abantaila bat.
Oraindik alderdi legal eta tekniko asko garatu behar badira ere, hizlari guztiek adierazi zuten berandu baino lehen, zuzentarauak eta legeak ez badira, bezeroek eta kontsumitzaileek beraiek eskatuko dituztela zibersegurtasun-neurriak; izan ere, urtetik urtera gero eta intzidentzia eta zibereraso gehiago gertatzen dira, eta horiek zehatzagoak dira adimen artifizialarekin.
Jardunaldian, halaber, SPRIk zibersegurtasunaren arloan eskaintzen dituen laguntzen sorta azaldu zen, hala prestakuntzari, trebakuntzari eta sentsibilizazioari dagokienez, nola enpresa-zibersegurtasunari eta SOC+ Ziurtagiriak (RETECH) zerbitzuei laguntzeko programei dagokienez, bai eta enpresen eraldaketa digitalerako babesa eta laguntzak ere.
Hemen kontsulta daitezkeen laguntzak: https://bitly.cx/mt665
