Impulso a la ciberseguridad en Guipúzcoa
- Normativa
LEET Security y el Centro Avanzado de Ciberseguridad Industrial de Guipúzcoa ZIUR han desarrollado un proyecto para ayudar a las empresas a conocer su madurez en materia de ciberseguridad y poder consolidar los principales estándares, normativas y mejores prácticas internacionales de ciberseguridad para los sistemas de información y de control industrial.
El Centro de Ciberseguridad Industrial de Gipuzkoa ZIUR ha alcanzado un acuerdo de colaboración con LEET Security, agencia de calificación de ciberseguridad, por el que se ofrece a las empresas de la región una solución de autoevaluación, calificación y definición de las directrices e itinerarios en materia de ciberseguridad que les permita conocer, de manera global, sus niveles de ciberseguridad y así tomar las medidas oportunas para potenciar sus fortalezas y mejorar sus puntos débiles con una aplicación adaptada a las características y necesidades de las PYMES industriales de Gipuzkoa.
Carlos Abad, Director General de ZIUR, ha resaltado el incremento superior al 100% entre 2018 y 2020 tanto de hechos denunciados como del importe acumulado de los mismos llegando a una cifra superior a los 3 Millones de € únicamente en lo que al impacto por fraude se refiere, y asegura que un conocimiento preciso de la situación de la empresa y las directrices a seguir son claves “para impulsar la competitividad y la transformación digital de las empresas”.
La solución de LEET Security está basada en método riguroso reconocido por la Agencia Europea de Ciberseguridad ENISA y el Instituto Nacional de Ciberseguridad INCIBE, para hacer una valoración real de las capacidades de ciberseguridad. La solución no sólo realiza un diagnóstico de las capacidades de ciberseguridad de las empresas, sino que ofrece un análisis de sus áreas de mejora y un servicio online independiente capaz de medir la evolución de su nivel de ciberseguridad. Mediante este diagnóstico de seguridad se pretende:
- Establecer un modelo de autodiagnóstico en ciberseguridad
- Facilitar una metodología, itinerario de ciberseguridad y calificación para las empresas industriales de Guipúzcoa
- Dotar al tejido industrial de un modelo de calificación de ciberseguridad que identifique y refleje su madurez, y que permita identificar un itinerario de medidas a implementar
- Aumentar la concienciación entre las empresas industriales de Guipúzcoa
- Contar con una guía online de autodiagnóstico
La solución de LEET Security establece un nivel de seguridad en base a 3 criterios concretos: confidencialidad, integridad y disponibilidad tras evaluar 14 dominios. Todos los aspectos analizados y valorados están clasificados en 5 niveles, que van desde la D (medidas básicas) hasta la A+ (máximo nivel de seguridad). Estos niveles se corresponden con los requisitos recogidos en numerosas normativas de ciberseguridad (IEC62442, NIST 800-53, ISO Series 27000, y Esquema Nacional de Seguridad, entre otras).