ZIUR capacita a la industria ante los nuevos retos normativos

La industria guipuzcoana se enfrenta a un nuevo reto en el campo de la ciberseguridad. La directiva europea NIS2, ya en vigor, está generando inquietud en las pymes del territorio, que temen enfrentarse a sanciones millonarias si no cumplen con la normativa. Con el objetivo de despejar todas las dudas, ZIUR, el Centro de Ciberseguridad Industrial de Gipuzkoa perteneciente a la Diputación Foral, diseñó un asistente virtual basado en Inteligencia Artificial en su página web y ahora, además, está capacitando directamente a las organizaciones y sensibilizando a la industria sobre esta normativa. 

“Comprender las implicaciones y obligaciones en materia de ciberseguridad es fundamental para identificar brechas y conocer herramientas clave que garanticen una gestión eficaz en el campo de la ciberseguridad. Las pymes deben realizar una gestión estratégica del ciber riesgo en momentos de alta incertidumbre con el fin de mejorar su competitividad”, señala la directora general de ZIUR, María Penilla, centro que está formando a más de un centenar de empresas del territorio sobre la NIS2. 

En concreto, un acuerdo de colaboración con el Centro de Ciberseguridad Industrial (CCI) ha contribuido a realizar dos talleres sobre esta normativa a los que han asistido más de 80 empresas, que han podido conocer de primera mano todo lo relativo a esta directiva. Asimismo, dado el gran interés que existe en la industria sobre el cumplimiento de la NIS2, el próximo 11 de marzo ZIUR celebrará junto a Adegi, la Asociación de Empresas de Gipuzkoa, una nueva jornada de formación en la que ya se han inscrito más de 25 organizaciones. 

Penilla asegura que es “fundamental” para la industria guipuzcoana conocer a quién y cómo le afecta este texto legal. “Las pymes tienen que evaluar si se encuentran dentro del alcance de la directiva y, en caso afirmativo, deben implementar las medidas necesarias para cumplir con la normativa y proteger sus sistemas de información”, insiste. 

Sanciones y medidas correctoras

En concreto, la NIS2 tiene como objetivo fortalecer la ciberseguridad en toda la UE, estableciendo requisitos mínimos de gestión de riesgos a los sectores esenciales. Además, exige medidas más estrictas para proteger infraestructuras críticas y mejorar la resiliencia frente a los ciberataques. Esta normativa, por tanto, aumenta la presión sobre las organizaciones industriales, ya que les exige una serie de responsabilidades legales, cuyo incumplimiento puede conllevar importantes sanciones: de hasta 10 millones de euros o el 2% del volumen de negocio anual total para entidades esenciales y de hasta 7 millones de euros y el 1,4% del volumen de negocio para las importantes. 

“Estas sanciones pueden incluir también medidas como la suspensión temporal de la prestación de servicios, prohibiciones temporales para ciertas personas físicas de ocupar cargos específicos y la imposición de medidas correctivas para abogar las deficiencias en la seguridad. Es decir, son medidas suficientemente contundentes como para tomarse en serio esta normativa y tratar de cumplirla a rajatabla”, defiende la directora de ZIUR. 

No sólo la NIS2 marcará este año 2025 en materia de ciberseguridad, sino que a ella se le suman otras normativas europeas como la IEC 62443, esencial para la ciberseguridad en la industria ya que protege los sistemas de automatización y control; la CRA (Cyber Resilience Act), que obliga a las organizaciones a realizar evaluaciones continuas de los ciberriesgos; o la IA ACT, es decir, la Ley de Inteligencia Artificial, que establece normativas para asegurar su uso seguro en sistemas industriales, según se indica en el nuevo informe de prospectivas de ZIUR. Ante toda esta nueva normativa, Penilla insiste en que el centro está “al servicio de la industria guipuzcoana para ayudarle con los nuevos retos en el campo de ciberseguridad con el objetivo de que el territorio continúe siendo competitivo”. 

ZIUR y la UPV/EHU unen fuerzas para formar a estudiantes en ciberseguridad

ZIUR y la UPV/EHU crearon en 2023 el Aula Empresarial de ZIUR en la Facultad de Informática para formar a estudiantes en ciberseguridad. En este tiempo, casi un centenar de alumnos han profundizado en esta temática, gracias a esta alianza que tiene como objetivo intensificar la relación entre el mundo académico y empresarial, ofreciendo al alumnado un marco de formación y posterior transición al mercado laboral. 

“ZIUR nació para reforzar las capacidades del territorio en materia de ciberseguridad industrial y, para ello, la formación, el conocimiento y el talento son factores decisivos. Este convenio con la UPV/EHU nos ayuda a generar perfiles para un sector que es estratégico y está lleno de oportunidades”, afirma María Penilla, directora general de ZIUR. 

Durante 2024, se desarrollaron 12 talleres o sesiones, en las que se hizo especial hincapié en la ciberseguridad industrial, en las vulnerabilidades de la Inteligencia Artificial o en el hacking, entre otras muchas temáticas. Este 2025 los alumnos continuarán recibiendo formación de la mano de expertos en ingeniería informática de la UPV, así como de centros tecnológicos como Vicomtech o el Cyber Performance Center y empresas como Titanium.