La industria es un sector fundamental para la economía vasca. Un espectro que tiene que protegerse a sí misma de las amenazas en el campo de la ciberseguridad, pero que también tiene que proteger, de estos mismos riesgos, los propios productos que fabrique para otros. Es lo que se conoce como ciberseguridad de producto. David González es responsable de área de Ciberseguridad y Confiabilidad de Ikerlan, empresa tecnológica vinculada a Mondragón. Con cerca de 400 empleados, se encarga de desarrollar conocimiento para su transferencia a las empresas. Y la defensa frente a riesgos de carácter cibernético es uno de los apartados en el que más labores realiza. “El sector industrial reúne altas exigencias, puesto que todos los productos que salen de él tienen una importancia crítica”, subrayó, a modo de resumen de la envergadura que es necesario afrontar.
La ciberseguridad de producto es una ventaja de la que actualmente carecen muchas de las herramientas que se destinan al mercado, indicó González. Sin embargo, se trata de una especificidad que se va a situar, en el plano de las normativas europeas, “a la misma altura” que las relativas al Medio Ambiente o la Seguridad Laboral. En concreto, va a estar determinada por las nuevas regulaciones que, como la denominada Ciber Resiliency Act, van a ser aprobadas en el segundo semestre del año y que, como destacó el responsable de Ikerlan, van a dotar de más seguridad a todos los productos industriales de naturaleza “crítica”, como sistemas de automatización y control. Además, las regulaciones buscarán “incentivar la transparencia” y permitir un uso más amplio, tanto por parte de empresas como particulares, de las distintas herramientas.
“ El sector industrial reúne altas exigencias en materia de seguridad informática, son productos críticos ”
Como destacó este experto, los riesgos en materia de ciberseguridad, pese a todos los esfuerzos puestos en la fabricación, arrancan una vez el producto entra en funcionamiento, lo que hace que las actualizaciones de los programas de software sean algo esencial, así como proveer al usuario final de la industria de un compendio de instrucciones que hagan más difícil que se presente cualquier amenaza de carácter informático. “La ciberseguridad no sale gratis; es necesario incentivar esfuerzos”, indicó el responsable de Ikerlan.
Ikerlan cumple medio siglo de existencia este año. Cuenta con sedes en Arrasate, Hernani y Bilbao, es miembro también de la Basque Research and Technology Alliance, y su radio de actividades se centra en la transferencia tecnológica, la investigación propia y la formación de personal altamente especializado. Sus principales campos de trabajo son las tecnologías de electrónica, información y comunicación, energía y mecatrónica. En el año 2022, Ikerlan alcanzó su mejor resultado histórico de facturación, con ingresos totales de 28 millones de euros. Entre su cartera de clientes destacan nombres como Orona, CAF o Fagor, además de multinacionales como General Electric, Amazon Aws, Accenture y Nestlé.
“ Europa va a poner la ciberseguridad a la misma altura que lo medioambiental ”
“Abordamos la ciberseguridad de producto des de el mismo diseño, documentando los riesgos y las vulnerabilidades que se puedan presentar, al tiempo que proporcionamos instrucciones al usuario final para la utilización”, remarcó David González. El pasado mes, la UPV-EHU e Ikerlan firmaron un acuerdo para fomentar la colaboración en ámbitos de investigación como la ciberseguridad, la robótica o la computación cuántica. El convenio consolida la colaboración que ya mantienen el centro tecnológico y la universidad pública vasca desde el año 2019, y que permitió, en 2023, que más de una treintena de estudiantes sacasen fruto de esa sinergia.