Jatetxe batean bazkaldu ostean tripako mina jartzean, baliteke errua sukaldariarena izatea, elikagairen bat gaizki kozinatu duelako. Ostera, arrazoia ez da beti berbera izaten: haragi hornitzaileak, hozkailuaren fabrikatzaileak edota sukaldeko garbitzaileak ere akats egin baitezake. Funtsean, jatetxearen hornitzaile-kate osoaren eraginpean dago bezeroa.
Ekonomia eta enpresari buruzko informazio guztia biltzen du EnpresaBIDEAren buletinak, euskara hutsean. Egunero-egunero emailean jaso dezakezu, guztiz doan, bi minutu besterik ez dituzu behar harpidetzeko. Eta proiektu hau hazten jarrai dadin lagunduko diguzu.
Enpresetan antzeko zerbait gertatzen da zibersegurtasunarekin. Urteetan zehar, zibersegurtasuna batez ere erakundea bera babestean zetzan: ordenagailuak, makinak edo barne-sareak zaintzean, alegia. Digitalizazioarekin, jokoaren arauak aldatu dira: enpresa batek zibereraso bat jasan dezake, ez pertsona bat zuzenean bere barne-sisteman sartzen delako, baizik eta instalazio edo produktuetara sarbidea duen hornitzaile batek segurtasun nahikorik ez duelako.
Etxean ez zaudenean bizilagunari giltzak uztea bezalakoa da. Baten batek giltza hori lapurtzen badio, lapurrak ez du etxeko sarraila bortxaz ireki beharko, nahikoa duelako egiazko giltza erabiltzea. Industriaren kasuan, enpresa askok hornitzaileekin lan egiten dute, eta hornitzaile horiek urruneko sarbidea izan dezakete konpainiaren produktuetara. Ondorioz, hornitzaile batek segurtasunean akats egiten badu, arazoa hornitzaile-kate osora zabal daiteke.
Gorka Herranz (Soraluce): "Zibersegurtasunari dagokionez erantzukizuna izan behar dugu”
Gipuzkoaren kasuan, industria sarea osatzen duten ETEek gero eta sare interkonektatuagoa eta digitalagoa osatzen dute, eta horrek ezinbesteko bihurtu du Teknologia Operatiboen (OT) zibersegurtasuna. Informazioaren Teknologien (IT) kasuan ez bezala, OT azpiegiturek zuzenean kontrolatzen dituzte makinak eta prozesu industrialak; horrenbestez, OTen gaineko zibereraso batek zuzenean eragin dezake produkzioan.
Makina-erremintaren fabrikatzaile den Soraluce kooperatiban ondo ezagutzen dute gaia. “Makina-erreminta egiten dugu, geure produktuek epe luzeak dituzte, osagai kritikoz osatuta daude, eta zibersegurtasunari dagokionez erantzukizuna izan behar dugu”, azaldu du Gorka Herranz Soraluceko produktuen zibersegurtasunaren arduradunak. Kooperatibak hornitzaileengandik sentsorika, PLCak edota kontrol numerikoak jasotzen ditu; azken horiek “makinen burmuinak” dira, Herranzen hitzetan; beraz, ezinbestekoa da zibersegurtasunean fokua jartzea.
Zibererasoek gora egin dute
ZIUR Gipuzkoako Zibersegurtasun Industrialeko Zentroak argitaratutako txostenak aditzera ematen duenez, digitalizazio industrialaren azelerazioak eta makinak Internetera konektatuta egoteak eragin du informazio trukea nabarmen handitzea eta hornitzaile askok urruneko sarbidea izatea makinen mantentze-lanak edo eguneratzeak egiteko. Bada, zibererasoak egiteko aukerak biderkatu egin dira.
Zorte onez, Soralucen ez dute gisa horretako erasorik izan. “Ni produktuaren garapenean ari naiz lanean, eta momentuz, ez dugu arazorik izan. ITren kasuan, badaukagu departamentu bat, eta era horretako erasoak eurek kudeatzen dituzte”, zehaztu du. Hala ere, Zibersegurtasun arduraduna jakitun da bailaran izan badirela halako erasoak jasan dituztenak, “zorionez ezer garrantzitsua gertatu ez den arren”.
Hornikuntza-kateari egindako erasoak dira enpresek azken hamabi hilabeteetan jasan dituzten erasoen %31
Kasperskyk 2026an egindako txostenak ere zibererasoen goranzko joera berresten du: hornikuntza-kateari egindako erasoak dira enpresek azken hamabi hilabeteetan jasan dituzten erasoen %31. Ildo beretik, Munduko Ekonomia Foroaren Global Cybersecurity Outlook 2025 txostenaren arabera, erakunde handien %54k dio hornitzaileen kudeaketa dela ziber-errisilientzia lortzeko arazorik handiena, hain zuzen ere, ez dagoelako argi hornitzaileen segurtasun-maila zenbatekoa den.
Nola bermatu hornitzaileen segurtasuna
Enpresa batek hornitzaileekin lan egitean, zibersegurtasunaren bi alor aztertu behar ditu. Batetik, hornitzailea bera konpainia segurua den ala ez, hau da, fidagarria den ala ez. “Karakteristika batzuk izan behar dituzte; ISO27001 ziurtagiria ez baldin badute, bete behar duten galdetegi bat daukagu, gu gainean egon ahal izateko”, adierazi du Herranzek.
Bestetik, eta oraindik are zailagoa dena, egiaztatu behar da hornitutako elementu digitalek segurtasun bermeak betetzen dituztela. “Ematen dizkiguten produktuek zenbait osagai dituzte: softwareak, sistema eragileak… Osagai horiek gure makinetan integratzen ditugunez, bermatu behar dugu seguruak direla”, dio Soraluceko kideak. Eta zergatik da zailagoa bigarren puntu hau? Bada, orain arte, digitalizazioak IT mailan zuen eragin handiagoa; produktuen kasuan, OTren kasuan, zibersegurtasuna eta digitalizazioa “orain dela denbora gutxi heldu dira”, Herranzen esanetan, eta horrek zaildu egiten du prozesua. Erasoekin ere gauza bera gertatzen zen: orain arte IT mailan izaten ziren, baina jada hasi dira lantegietan jasaten digitalizazioak dakartzan arriskuak.
Gorka Herranz: “Europako araudi berriek esfortzu handia suposatzen dute. Orain arte, makinetan zibersegurtasuna ez zen betebehar bat"
Hori guztia jakinda, Soralucekoaren aburuz, sektoreak OTren zibersegurtasunean espezializatutako adituen falta nabaria du: “Argi ikusten da sektorean zaila dela horrelako pertsonak lortzea, ezagutza teknikoa duten eta hizkuntza hau ulertzen dutenak, zeren eta azkenean normalena da IT mailan egotea, produktuetan baino”.
Europako araudi berriak
NIS2 edo CRA bezalako Europako araudi berriek xede dute konpainian zibersegurtasuna lantzea eta hobetzea. Labur azalduta, NIS2k enpresak behartzen ditu euren hornitzaileen arriskuak etengabe kontrolatzera; CRAk, aldiz, osagai digitalak dituzten produktuak segurtasunez diseinatzera derrigortzen ditu, diseinutik hasi eta fabrikazioraino.
“Europako araudi berriek esfortzu handia suposatzen dute. Orain arte, makinetan zibersegurtasuna ez zen betebehar bat, nahiz eta bezeroak eska zezakeen neurri batzuk aplikatzea”, baieztatu du Herranzek. Soraluceren kasuan, menpekotasun handia dute hornitzaileekiko, hornitzaile-katean azkenak direlako bezeroa baino lehen. Horrek esan nahi du kooperatibak ezer gutxi egin dezakeela hornitzaileek dena prest izan arte.
Haatik, Europako araudi berriek ahalegin handia eskatu arren, Herranzek uste du epe luzera segurtasuna indartzeko baliagarriak izango direla. Zibersegurtasuna produktuaren diseinuaren parte bihurtzen ari denez, fabrikatzaileak behartuta daude arriskuez kontzienteago izatera, nahiz eta zenbait arrisku saihestezinak izan daitezkeen. “Norbait joan daiteke makinaren instalaziora eta kable bat ukitu; gu ez gaude han fisikoki, eta horren aurka ezin dugu ezer egin”, esplikatu du arduradunak. Hala ere, iritzi dio araudi berriek “inpaktu positiboa” izango dutela industriaren segurtasunean.
Gehitu EnpresaBIDEA Google-ren iturri hobetsi gisa doan
Egon zaitez azken berriekin informatuta