David González es Ingeniero en Automática y Electrónica Industrial por Mondragon Unibertsitatea (2005), y Máster en Procesamiento de Señal y Comunicaciones por la Universidad de Edimburgo (2006). Desde 2007 es investigador en el centro tecnológico IKERLAN y durante 7 años ha sido responsable del equipo de investigación en Ciberseguridad en Sistemas Embebidos. Actualmente, desempeña el rol de responsable del Área de Ciberseguridad y Confiabilidad. Su trayectoria ha estado enfocada en el diseño y desarrollo de plataformas embebidas con requisitos de ciberseguridad y seguridad funcional para los sectores de industria, transporte, salud y energía.
¿Cómo abordan el ámbito de la ciberseguridad desde IKERLAN?
- La ciberseguridad industrial constituye una de las áreas de trabajo prioritarias de IKERLAN. Nuestro principal objetivo es colaborar con las empresas para dotar a sus productos y servicios del nivel de ciberseguridad requerido. Para ello, disponemos de metodologías de desarrollo seguro, y diseñamos e implementamos medidas y tecnologías de ciberseguridad. También realizamos evaluaciones en laboratorio, asesoramos en los aspectos normativos y, en definitiva, acompañamos a las empresas para conseguir y mantener el nivel de ciberseguridad de sus productos electrónicos o digitales, adelantándonos incluso a lo que las normativas van a exigir en los próximos años. De esta forma tratamos de contribuir al posicionamiento de nuestros clientes como líderes en el mercado.
¿Dónde desarrollan su actividad?
- Para desarrollar nuestra actividad contamos con DIGILAB, el laboratorio de tecnologías digitales que inauguramos en octubre de 2022 y que nos permite disponer de instalaciones de última generación y de equipamiento tecnológico diferencial.
Los datos por ciberataques ascienden a los 10,5 trillones de dólares anuales para 2025
Los ciberataques y ciberamenazas evolucionan constantemente y están a la orden del día en todas las empresas. ¿La regulación sobre ciberseguridad sigue el mismo ritmo?
- Los ciberataques y la ciberdelincuencia están aumentando, tanto en número como en nivel de sofisticación. Se proyecta que el daño relacionado llegará a los $10,5 trillones de dólares anuales para el 2025. Y mientras las amenazas evolucionan cada día, la regulación es un proceso muy lento. Por suerte, dentro de poco tendremos en Europa un marco regulatorio claro y exigente para todos.
¿Qué impacto tendrán las nuevas regulaciones de ciberseguridad en sectores como la industria?
- El sector industrial nunca ha tenido una regulación en materia de ciberseguridad y se está preparando para un cambio muy importante. En los próximos años tendrá que adaptar sus productos, infraestructuras, procesos y servicios para cumplir con las exigencias de la nueva regulación y el reto que tiene por delante es enorme.
¿Qué pasos están dando desde IKERLAN?
- Por ejemplo, el año pasado lanzamos una spin-off llamada ORBIK CIBERSECURITY, que nació para completar y reforzar el potente ecosistema vasco de ciberseguridad, cubriendo una necesidad tecnológica y normativa que requiere un alto nivel de especialización.
¿Qué medidas específicas recomendaría a las empresas para fortalecer su seguridad en un entorno cada vez más digitalizado y globalizado?
- El primer paso es dimensionar y dedicar los recursos necesarios para hacer frente a este reto, ya que es importante asumir que abordar la ciberseguridad supone un incremento de costes, complejidad y recursos para las empresas. Sin embargo, no hacerlo puede salir incluso más caro, tanto en términos económicos como reputacionales. Una vez disponemos de los recursos, es muy importante entender los riesgos y amenazas a los que se enfrenta cada empresa, para establecer medidas que den respuesta a las necesidades específicas y reales.
"Las compañías confían en nosotros porque tenemos la última tecnología y conocimiento del sector"
¿Qué tipo de soluciones de ciberseguridad diseña y proporciona IKERLAN?
- IKERLAN es un centro tecnológico que lleva muchos años apostando por la ciberseguridad y eso nos sitúa en una posición ventajosa en este campo. Contamos con un área de conocimiento compuesta por 60 personas, dentro de una plantilla que ya supera las 400 personas. Llevamos 50 años acompañado a las empresas en el desarrollo de productos electrónicos o digitales, en sectores como industria, transporte o energía.
¿Y a quién os dirigís?
- En los últimos años los requisitos de ciberseguridad que aplican a estos productos son cada vez mayores, y las empresas se apoyan en nosotros para dar respuesta a los mismos mediante la incorporación de tecnologías de ciberseguridad. En IKERLAN conocemos y aplicamos la tecnología, y lo hacemos cumpliendo con las distintas normativas y regulaciones que se exigen en cada sector.
¿Cómo cree que puede contribuir la colaboración entre empresas, instituciones académicas y organismos gubernamentales a mejorar la ciberseguridad en el ámbito empresarial?
- La ciberseguridad es un reto que tenemos como sociedad, y necesitamos la participación y colaboración de todos estos actores, tanto en el sector público como en el privado. Cada uno de nosotros tenemos una responsabilidad, y la de IKERLAN como centro tecnológico es generar conocimiento y tecnología, y transferirla a las empresas y a la sociedad.
"Las amenazas aumentan y la regulación va muy lenta"
¿Cuál es el impacto económico y reputacional de sufrir un ciberataque para una empresa y cómo pueden mitigarse estos riesgos?
-Todas las empresas están expuestas a sufrir ataques, aunque obviamente la probabilidad baja cuando se han tomado las medidas adecuadas. Históricamente se han intentado ocultar muchos incidentes, pero actualmente se está imponiendo la cultura de la transparencia y la estrategia está cambiando. A nivel reputacional, más importante que la ausencia de incidentes, es demostrar que existen unos procedimientos de respuesta adecuados y los incidentes se gestionan correctamente.
Ikerlan cumple medio siglo de existencia este año. Cuenta con sedes en Arrasate, Hernani y Bilbao, es miembro también de la Basque Research and Technology Alliance, y su radio de actividades se centra en la transferencia tecnológica, la investigación propia y la formación de personal altamente especializado. Sus principales campos de trabajo son las tecnologías de electrónica, información y comunicación, energía y mecatrónica. En el año 2022, Ikerlan alcanzó su mejor resultado histórico de facturación, con ingresos totales de 28 millones de euros. Entre su cartera de clientes destacan nombres como Orona, CAF o Fagor, además de multinacionales como General Electric, Amazon Aws, Accenture y Nestlé.
Puedes ver aquí el vídeo completo del Foro de Ciberseguridad: