Datuak Babesteko Euskal Agintaritzak (DBEA) eta Cyberzaintzak, Zibersegurtasunaren Euskal Agentziak, batera publikatu dute «Oinarrizko gida euskal sektore publikoko entitateentzat, zibersegurtasun-gorabeheren kudeaketari buruz (2024–2029)». Entitate biek elkarlanean prestatu duten dokumentu horrek helburu du esparru publikoan zibersegurtasuneko gorabeherei erantzuteko gaitasuna indartzea.
Zibersegurtasunari buruzko kezka gero eta handiagoa da, «Euskal Poliziaren delinkuentzia-memoriak» dioenez azken hiru urteotan Euskadin delitu informatikoengatik salaketa-kopuruak % 72 gora egin baitu, eta egoera horretan sortu da gida hau. Halaber, ikusi da DBEAri jakinarazten zaizkion segurtasun- arrakalen kopuruak gora egin duela nabarmen.
Javier Diéguez Zibersegurtasunaren Euskal Agentziako (Cyberzaintza) zuzendari nagusiak hau esan du: «Instituzio publikoek, entitate pribatuek eta herritarrek ikusi dutenez, handitu egin da intzidente bat jasatzeko arriskua hainbat faktoreren ondorioz, hala nola ziberkriminalen profesionalizazioa, esposizio- azalera kontrolik gabe handitzea eta teknologia berriak erabiltzea» hori dela eta, Dieguezek azpimarratu duenez, «gida hau euskal sektore publikoko erakundeei oinarrizko laguntza emateko sortu da, zibersegurtasun-intzidenteen aurrean presta daitezen eta gertatuz gero horiei behar bezala erantzuteko».
Datuak Babesteko Euskal Agintaritzako lehendakari Unai Aberasturik, bere aldetik, zera nabarmendu du: «ziberdelinkuentziaren auzia eztabaida publikoan kokatu da, eta hori arrazoizkoa da, urterik urte gertatzen diren gorabeheren kopuruak gora egin duelako». Era berean, esan duenez, «Errealitate hori instituzio honetan ere agertzen da, igo egin baita euskal sektore publikoko enteek Agintaritzari jakinarazten dizkioten segurtasun-arrakalen kopurua». Agintaritzako lehendakariak komentatu duenez,
«Hemen aurkezten ari garen gida zibersegurtasuneko gorabeherak zuzenean kudeatzen dituzten bi instituzioren arteko elkarlanari esker sortu da, halako gorabeherak jasaten dituztenen beharrizanari erantzun bat emateko, ahalik eta modu efikazenean».
Helburuak:
Gida hau funtsezko lau helburu betetzeko garatu da:
- Euskal sektore publikoko entitateei tresna praktiko bat eskueran jartzea, euren burua prestatzeko eta zibersegurtasuneko gorabeheren aurrean modu efikazean erantzuteko.
- Gorabeheren kudeaketaren fase guztietan datu pertsonalen babesaren ikuspegia
- Prebentzioaren, prestaketaren eta erantzun proaktiboaren kultura sustatzea, Datuak babesteko Erregelamendu Orokorrarekin (DBEO) eta Segurtasunerako Eskema Nazionalarekin bat etorrita.
- Jardun-eremu komuna ezartzea, definitutako zereginekin, prozedura argiekin eta eraginaren araberako irizpideekin, kudeaketa efikaz eta koordinatua lortzeko.
Gidak gorabeherei erantzuteko ziklo osoa barnean hartzen du, prestatzeko eta detektatzeko lanetik hasita leheneratzeko unera arte eta gorabeheraren osteko jardueretara arte, eta kontuan hartzen da segurtasun-arrakalak DBEAri eta Cyberzaintzari jakinaraztea, baita ukitutako pertsonei komunikatzea ere, hori beharrezkoa denean.
DBEAk eta Cyberzaintzak batera egin duten lan horren bidez, sendotu egiten da instituzioen konpromisoa, segurtasun digitalarekin eta ingurune digitalean herritarren oinarrizko eskubideak babestearekin hartutako konpromisoa, alegia.
Horren harira, Javier Dieguzek esan du “gertakariaren berrikuspen sakona egin ondoren, ikasitakoa ekintza-plan bihurtzea funtsezkoa da, eta, plan horretan, hobetzeko ekintzak identifikatzea, mugarriak ezartzea eta mugarri horien lorpenaren jarraipena egitea. Azkenik, Cyberzaintzako zuzendari nagusiak gogorarazi digunez, «gertakaria kudeatzen den bitartean, garrantzitsua izango litzateke eragindako erakundeek egoeraren berri ematea Cyberzaintzari (900104891 – incidencias@cyberzaintza.eus), sektore publikoko gainerako erakundeak babesteko beharrezkoak diren neurriak hartu ahal izateko, eta nahitaezkoa izango litzateke Autobabeserako Euskal Arauak eragiten duen kasuetan».
Era berean, Unai Aberasturik hau ere esan du: «Gehienetan, zibererasoek galzorian jartzen dute pertsonen pribatutasuna, arriskua dakartelako datu pertsonalen osotasun eta konfidentzialtasunerako; hortaz, Datuak Babesteko Agintaritzen zeregina berebizikoa da zibersegurtasuneko gorabeherak kudeatzean». Aberasturik azpimarratu duenez, «Funtsezkoa da euskal sektore publikoko entitateek, Eusko Jaurlaritzak, Osakidetzak, udalek, Aldundiek, Eusko Legebiltzarrak eta abarrek datuen babeserako araudian ezartzen diren neurriak betetzea, eta, alde horretatik, zibereraso baten eraginpean daudenean, behar bezala jakinaraztea Agintaritzari, eta, beharrezkoa izanez gero, eraso horren eraginpean egon daitezkeen pertsonei ere bai, gorabehera behar bezala eta modu egokian kudeatzeko».
Gida instituzio bien web-orrietan egongo da eskura, kontsultatzeko eta deskargatzeko:
