Enpresen eta profesionalen sarea

CRA eta NIS2 araudiak arakatzen: zer eskatzen dute eta nola prestatu

Enpresa Digitala

2026-06-22 (09:00 - 00:00)

Cyber Resilience Act (CRA) araudiak zibersegurtasun-esparru berri bat ezarriko du Europar Batasunean, eta elementu digitalak dituzten merkaturatutako produktuei eragingo die. Bereziki garrantzitsua izango da fabrikatzaileentzat, software-garatzaileentzat, integratzaileentzat eta enpresa teknologikoentzat; izan ere, produktuaren bizi-ziklo osoan bete beharreko zibersegurtasuneko nahitaezko baldintza batzuk ezarri ditu, eta araudia betetzea beharrezkoa izango da Europako merkatuan sartzeko.

Diseinutik bertatik produktu seguruagoak eskatzeaz gain, CRAk hauen inguruko betebehar batzuk jasotzen ditu: kalteberatasunak kudeatzea, segurtasun-eguneratzeak, dokumentazio teknikoa, erabiltzaileari informazioa ematea eta, kasu jakin batzuetan, aktiboki ustiatutako gorabehera eta kalteberatasunen jakinarazpenak.

NIS2 zuzentaraua (Network and Information Security Directive) zibersegurtasunaren arloko Europako lege-esparruaren eguneratze bat da, eta 2024ko urritik aurrera aplika daiteke. Zuzentarau honen helburua da zibersegurtasun-intzidentzien aurrean erantzuteko gaitasuna  eta erresilientzia hobetzea sektore garrantzitsu eta funtsezkoetan: zerbitzu digitalen operadoreak, azpiegitura kritikoak, funtsezko zerbitzu-hornitzaileak, eta abar.

NIS2 prestatzea eta ezagutzea abantaila da lehiakortasunean, eta enpresa-arriskuak kudeatzeko tresna giltzarria da egungo ingurune digitalean.

Jardunaldi honetan, araudiaren edukia, aplikazio-eremua eta tamaina eta sektore desberdinetako operadore ekonomikoen eta enpresen betebeharrak aztertuko dira, enpresetara bideratutako ikuspegi argi eta praktikoa emanez.

Threat hunting - Zibererasoen monitorizazioa eta detekzioa

Enpresa Digitala

2026-06-22 (09:30 - 00:00)

Zibermehatxuak detektatzeko tailer praktikoa, ebidentziak eta artefaktuak monitorizatzeko eta aztertzeko tresnen bidez. Tailerrean, sektoreko tresna nagusiak konfiguratzen eta erabiltzen ikasiko dugu, eta ezagutza hori erasoak detektatzeko kasu praktiko errealetan aplikatuko dugu.

Tailerra guztiz praktikoa izango da. Bloke teoriko bakoitzarekin batera, ebidentzia eta artefaktu errealei buruzko ariketak eta kontzeptu-probak egingo dira, ikasleak ingurune kontrolatu batean mundu errealeko egoera adierazgarriei aurre egin ahal izan diezaien.

Tailerra bi bloketan banatuko da:

• I. blokea: Lan-inguruneetan gehien erabiltzen diren monitorizazio-tresnak ikasi eta erabili.
• II. blokea: Ebidentzia eta artefaktuen aurkako eraso errealak detektatzeko kasu praktikoak, threat hunting metodologiari jarraituz.

Tailerreko gai guztiak dokumentatuta egongo dira, eta ikasleei emango zaizkie; baita materialaren ondorengo eta aurreko bertsioak ere.