Una herramienta de IA para ayudar a las pymes

El nuevo asistente virtual está disponible las 24 horas del día los 365 días del año para que las empresas industriales puedan consultar dudas sobre la normativa sobre ciberseguridad N.G.

ZIUR cuenta con una herramienta de Inteligencia Artificial que tiene por objetivo ayudar a las empresas industriales en la aplicación de una de las nuevas normativas aprobadas recientemente por Europa. En concreto, el asistente virtual disponible en la web de ZIUR resuelve todas las dudas sobre la normativa NIS2, que establece un nivel de ciberseguridad mínimo para todos los Estados miembros de la Unión Europea.

En estos últimos meses, ZIUR había recibido una multitud de preguntas por parte de la industria guipuzcoana a cerca de la aplicación de esta normativa. Ante las dudas generadas, el centro ha creado esta herramienta de IA para apoyar a las empresas y hacer más comprensible esta nueva norma europea.

En concreto, la Directiva NIS2 (Directiva (UE) 2022/2555) se erige como un marco normativo estratégico para abordar los retos actuales en materia de ciberseguridad en el marco de la Unión Europea. Así, amplía el ámbito de aplicación, dotando de una mayor cobertura a los sectores y servicios de mayor relevancia social y económica. Además, refuerza los requisitos de seguridad que han de cumplir las entidades afectadas, precisa el proceso de notificación de incidentes, aborda la seguridad en la cadena de suministro y las relaciones con proveedores, refuerza el intercambio de información sobre incidentes y la divulgación de vulnerabilidades y establece una red europea de soporte de crisis (EU-CYCLONe).

Esta directiva afecta a medianas y grandes empresas, ya sean públicas o privadas de sectores críticos como la energía, el transporte, la banca, el sanitario, el de aguas, el digital, espacial, el de gestión de servicios TIC, el de residuos, el de fabricación, el químico, el de organismos de investigación, el alimentario o proveedor de servicios digitales, entre otros.

Acceso inmediato las 24 horas del día

Este nuevo asistente virtual está disponible las 24 horas del día los 365 días del año para resolver las dudas sobre la normativa y para que las empresas industriales puedan consultar cómo implementar medidas de gestión de riesgos o cumplir con las obligaciones de notificación en sectores críticos. Además de la duda que se le puede consultar, la herramienta está preparada para ampliar información en forma de nuevos documentos o, incluso, de vídeos.

La industria guipuzcoana se puede beneficiar, por tanto, de un acceso inmediato a información precisa, lo que no solo conllevará un ahorro de tiempo sino también la mejora de la ciberseguridad. “Confiamos en que este servicio ayude a las empresas de nuestro territorio a ser más competitivas en materia de ciberseguridad. Desde ZIUR tenemos la intención de continuar lanzando este tipo de herramientas para apoyar a nuestra industria”, afirma la directora del centro, María Penilla.

Nuevas normativas de obligatoria aplicación

Además de la NIS2, en los últimos meses ha entrado en vigor otra normativa de ciberseguridad muy importante para la industria de Gipuzkoa: la UNECE/R155, que debe cumplir el sector de la automoción, que está compuesto en Euskadi por 300 empresas que facturan más de 20.000 millones de euros y dan empleo a más de 120.000 personas a nivel global. Este reglamento afecta a todos los vehículos nuevos vendidos desde el 1 de julio de 2024 y debe ser aplicado tanto por fabricantes como por terceros. Su incumplimiento puede conllevar multas de hasta 30.000 euros.

Tal y como recuerda ZIUR, la revolución tecnológica en los vehículos en los últimos años ha sido extraordinaria. “Cada vez es más frecuente que los coches incluyan funcionalidades como sensores de proximidad y sistemas para crear redes que interconecten diferentes vehículos o para compartir información acerca del estado de carretera con el fin de poder identificar la ruta más óptima, entre otros ejemplos”, afirma María Penilla, directora el centro.

Aumento de los riesgos

Este aumento de la tecnología ha incrementado significativamente los riesgos en materia de ciberseguridad. En concreto, ahora los ciberatacantes disponen de una superficie mayor para atacar, puesto que pueden aprovechar las vulnerabilidades para acceder a los sistemas de los vehículos, robar información e, incluso, inutilizar los sistemas de manejo, lo que pondría en serio peligro la seguridad de las personas. Además, existe un gran riesgo financiero y reputacional tanto para los fabricantes como para las terceras partes involucradas en el ciclo de vida del vehículo que no cumpla con los requisitos mínimos y sea, por tanto, atacado.

Por ello, el Foro Mundial de la UNECE para la Armonización de los Reglamentos sobre Vehículos (WP.29), un grupo de trabajo enmarcado en la División de Transporte Sostenible de la Comisión Económica de las Naciones Unidas para Europa, desarrolló y publicó el reglamento UNECE/R115. Los vehículos, por tanto, están obligados a disponer de este certificado en materia de ciberseguridad y, en el caso de incumplir dicha normativa, el sector se enfrenta a multas de hasta 30.000 euros por cada unidad vendida.

Con el objetivo de despejar las dudas que pueda tener el sector vasco de automoción para cumplir las normativas de ciberseguridad, ZIUR cuenta en su web con un informe en el que se detalla todo el proceso de aprobación, las comprobaciones que se deben realizar y las acciones a ejecutar por parte de las distintas empresas involucradas.