Zibersegurtasuna, zalantzarik gabe, jendeak asko hitz egiten duen karrera horietako bat da, lanbidean nola sartu edo jendeak bertan egiten duenari buruz ezer jakin gabe. Hitzen esanahi orokorrak zentzua du, baina zergatik daude negozioak hain gogotsu ziber-segurtasuneko profesionalak kontratatzeko, eta zergatik orain?
Azal dezagun! Zibersegurtasunean inbertitzea garrantzitsua da enpresentzat, arrazoi hauengatik.
2020an, batez beste, Lurreko pertsona bakoitzak 1,7 megabyte datu sortu zituen segundo bakoitzean. (1. iturria) Datuak lehenbailehen digitalizatzen ari diren gure munduan, sentikor, babestu edo pertsonalki identifika daitekeen informazio kopuru handi hau egunero aritzen garen enpresek erabiltzen eta gordetzen dute.
Datu hauek berrerabiltzeko eta erreferentzia egiteko leku seguru batean gorde behar ez ezik, modu seguruan ere, legez kanpo edo sabotajeetarako erabili nahi dituzten pertsonen eskuetan ez erortzeko.
Bertan kontratatzen dira Zibersegurtasuneko espezialistak. Enpresa baten lineako segurtasunerako mehatxu handienetan pentsatzen dute eta beren ezagutzak erabiltzen dituzte tresnak, kodea eta prozesuak eraikitzeko metodo maltzurren aurka defendatzeko.
Gailuaren segurtasuna ere garrantzitsua da antzeko arrazoiengatik. Historikoki segurtasunak segurtasun zaindariak eta eraikinen kanpoaldean nortasuna egiaztatzea, giltzen jabeak jarraitzea eta mahaigaineko ordenagailuak murgiltzea ekarri duen tokian, gailu digital indartsu eta txikien mugimenduak nagusi bihurtu izanak segurtasun fisiko hori nahikoa ez dela esan nahi du.
Mundu modernoan gailuen segurtasunak hatz-markak eta aurpegi-ezagutza, Interneteko konexio pertsonalak eta VPN seguruak eta enkriptatzea esan nahi du.
2. Zibersegurtasunean egindako inbertsioak kontsumitzaileen konfiantza areagotzen du
Datu-ihesak garestiak dira eta ziurgabetasun kopuru handia sortzen dute bezeroentzat zein langileentzat. Azken urteotan nazioarteko titularrak izan diren datu-hauste batzuk hauek dira:
- Uber: 2016an, hackerrek 57 milioi gidari eta txirrindulari kontuetatik informazioa lapurtu zuten eta, ondoren, Uberengana jo zuten eta 100.000 $ eskatu zituzten datuen kopia ezabatzeko.
Langileen direktorioak eta barne sistemak lineaz kanpo jartzera behartu zituzten urraketaren ikerketa bat egiten zen bitartean, hacker batek bere barneko mezularitza sistemetan ezagutarazi ostean. Hori egin zuten lapurtutako datuen mezuak eta irudiak (2. iturria) argitaratuz.
Zuzena izango zinateke Uber-ek biltzen dituen bidaia eta datu pertsonalak esku okerretan kaltegarriak direla irudikatzean. Kezkatuta dauden txirrindulariek eta gidariek haustura hau pizgarri gisa erabil dezakete beren negozioa ez hain prestigiotsu baina datu seguruagoko enpresetara eramateko.
- Twitter: saioa hasteko eta harremanetarako kredentzialak babesten dituzten pertsonak Twitterri ematen dioten informazioaz konturatu ziren, hacker-ek Twitterreko 200 milioi erabiltzaile baino gehiagoren helbide elektronikoak lapurtu eta lineako hackeatzeko foro batean argitaratu baitzituzten (3. iturria) . Uber-ek bezala, Twitter-ek erabiltzaileengan oinarritzen da seguru senti daitezen beren buruari buruzko informazioa argitaratzen, esate baterako, non dauden eta haien pentsamenduak plataformara zuzenean argitaratzen. Hori gabe, edo trafiko murriztuarekin, Twitterrek galera handiak jasan ditzake.
3. Zibersegurtasunak negozio baten segurtasun operatiboa eta koherentzia bermatzen ditu
Ez dira lehen digitala duten enpresak soilik Zibersegurtasunean espezialistak kontratatzen ari direnak. Zibersegurtasuna ezinbestekoa da mundu errealeko proiektuetarako ere.
Funtzionamendu kritikoan urratzeak funtsezko prestakuntzarik ez duten edo asmo gaiztoekin egindako pertsonek, dudarik gabe, arazo handiak sor ditzakete operazio guztiz digital batean sartzen direnek baino. (4. iturria)
Esate baterako, zibersegurtasuneko espezialistak behar dira azpiegitura proiektu publiko eta pribatuetan trenak denboran koherentziaz ibili ahal izango direla ziurtatzeko, edo elikatze-hornidurak zerbitzua eten gabe erregulatzen direla ziurtatzeko.
4. Zibersegurtasunean egindako inbertsioak enpresa baten mehatxu zibernetikoei arintzea eta erantzuna indartzen du
2022tik aurrera, aurreikusten da urtero % 15eko igoera izango dela ziberdelituaren inguruko kostuak enpresentzat (5. iturria). Zibersegurtasuneko espezialistek enpresei kostuak murrizten laguntzen diete, segurtasun ahultasun potentzialak identifikatuz eta horiei irtenbideak aurkituz mehatxu garrantzitsu bihurtu aurretik.
Enpresen aurkako ziber-erasoen heldutasuna eta maiztasuna ere handitu egin dira. Teknologiak eta gaitasunak dagoeneko ezagunak diren erasoak, hala nola ransomwarea eta phishinga, nagusitzen ari dira (5. iturria). Zibersegurtasuneko profesionalek Zibersegurtasunaren alorreko bilakaeraren berri ematen dute, enpresek, langileak eta bezeroak ziber-erasoen azken garapen eta joeren aurka babestuta daudela ziurtatuz.
Zibersegurtasunean zure karrera berria abiarazten lagunduko dizugu!
Lanbidez aldatzea pentsatzen ari bazara eta Zibersegurtasuna formalki ikasi nahi baduzu lan bila hasi aurretik eremuan sinesgarritasun handiagoa lortzeko, kontuan hartu gure bootcamp-en batean izena ematea.
Guztiz urruneko edo hibridoko ikaskuntza aukerak eskaintzen ditugu, lanaldi osoko zein partzialeko UX/UI Diseinuan, Datuen Zientzian, Web Garapenean eta Zibersegurtasunean.
Erreserbatu dei bat gurekin zuretzako zein bootcamp litzatekeen onena eta zure karrera aldatzen nola lagun zaitzakeen ikusteko.
Doako tailerrak ere antolatzen ditugu hilero, teknologiaren arloko gai nagusien inguruko eztabaidak eta irakaskuntza (UI/UX diseinua barne) lanbide-aholku praktikoetaraino. Eman izena gurekin ikastea nolakoa izan daitekeen jakiteko.
Iturriak:
-
McKinsey, https://www.mckinsey.com/capabilities/risk-and-resilience/our-insights/cybersecurity/cybersecurity-trends-looking-over-the-horizon (2022ko martxoa)
-
New York Times, https://www.nytimes.com/2022/09/15/technology/uber-hacking-breach.html (2022ko iraila)
-
Reuters, https://www.reuters.com/technology/twitter-hacked-200-million-user-email-addresses-leaked-researcher-says-2023-01-05/ (2023ko urtarrila)
-
Logpoint, https://www.logpoint.com/en/blog/critical-infrastructure-cybersecurity-and-the-energy-sector/ (2022ko urria)
-
McKinsey, https://www.mckinsey.com/capabilities/risk-and-resilience/our-insights/cybersecurity/cybersecurity-trends-looking-over-the-horizon (2022ko martxoa)