La Diputación Foral de Gipuzkoa, a través de su fundación ZIUR — Centro de Ciberseguridad Industrial —, ha presentado oficialmente ante la industria del territorio el primer Programa de Aceleración para el cumplimiento de la normativa europea de ciberseguridad en productos industriales conectados, una iniciativa pionera dotada con tres millones de euros. Su propósito es reforzar la competitividad, la innovación y la capacidad de adaptación del tejido empresarial guipuzcoano ante la llegada de regulaciones que afectarán a todo producto industrial con conexión digital.

Alrededor de 80 empresas líderes del territorio han acudido a la puesta de largo del programa de ZIUR, que ha tenido lugar en las instalaciones de Mubil. Durante la presentación, el diputado de Promoción Económica y Proyectos Estratégicos, Unai Andueza, ha señalado que “la Diputación Foral de Gipuzkoa entiende este proyecto como una iniciativa clave para asegurar la competitividad del tejido empresarial y mejorar su apuesta de valor en el mercado”. “La alta participación que vemos hoy evidencia el reto compartido por la institución, fabricantes y desarrolladores ante un marco regulatorio que transformará la competividad de la industria”, ha manifestado.  

En el marco del evento se han celebrado dos mesas redondas que han reunido a agentes clave del ecosistema industrial y de la ciberseguridad. La primera, titulada ‘Un Consorcio con agentes referentes para impulsar el programa’ y moderada por María Penilla, directora general de ZIUR, ha contado con las intervenciones de Javier Benito (director de Telefónica Euskadi), Salva Trujillo (CEO de ORBIK) y Pablo Echevarría (CEO de Thales), quienes han debatido sobre la importancia de la cooperación para acelerar la adaptación normativa.

La segunda mesa, ‘Cómo enfrentar con éxito la certificación de un producto conectado (HW o SW)’, ha sido moderada por Urko Zurutuza, coordinador del Grupo de Investigación en Análisis de Datos y Ciberseguridad de Mondragon Unibertsitatea, y ha reunido a Juan Rico (gerente sénior de programas Oniro y Cloud en la Fundación Eclipse), Amor Domínguez (responsable de Desarrollo de Negocio para TÜViT, del grupo TÜV NORD) y David Rivera Castro (técnico comercial en comunicaciones industriales en Siemens S.A.), quienes han compartido claves y experiencias prácticas sobre los procesos de certificación que marcarán el futuro de los productos industriales conectados.

Asesorías, diagnósticos y análisis de vulnerabilidades

Esta iniciativa se articula gracias a la colaboración de destacadas empresas, entre las que figuran Telefónica, Thales, Orbik, y otros agentes de referencia como Vicomtech, Ikerlan, la Corporación Mondragon y AFM. Todas ellas conforman un ecosistema capaz de ofrecer servicios avanzados de evaluación, ensayo y certificación. Tal y como ha explicado la directora de ZIUR, todas las empresas del territorio tendrán la posibilidad de acceder a los servicios asociados al programa, que les prepararán para ir avanzando en el cumplimiento de nuevas normativas europeas como la Cyber Resilience Act (CRA), la UNECE R-155, la ISO 21434, la MDR o la RED, que afectarán especialmente a sectores como la automoción, los dispositivos médicos o los equipos radioeléctricos.

El proyecto incluye la difusión de actividades de certificación, talleres formativos, asesoramiento sectorial y la realización de auditorías y análisis de vulnerabilidades en componentes industriales. Para ello, los agentes participantes pondrán a disposición de las empresas tres laboratorios de ciberseguridad industrial y un equipo de 10 especialistas en OT, IoT e IoMT durante los 24 meses de duración del proyecto. La previsión es evaluar hasta 80 productos. Las PYMES con sede social o fiscal en Gipuzkoa y que desarrollen productos conectados pueden presentar su solicitud a través de: https://www.ziur.eus/es/observatorio/proyecto-evaluacion-producto-industrial

Un impulso estratégico 

El proyecto tiene como finalidad situar a Gipuzkoa en una posición de liderazgo estatal e internacional en la evaluación de ciberseguridad de componentes y dispositivos industriales. Su impacto se prevé relevante en el corto y medio plazo, impulsando nuevas capacidades técnicas y profesionales en las empresas proveedoras de servicios de ciberseguridad industrial y facilitando que las compañías del territorio se anticipen a las exigencias regulatorias y de mercado.
En este sentido, persigue ayudar al sector industrial a conocer y dar cumplimiento a las necesidades que en materia de ciberseguridad le exigirá su mercado y los diferentes requerimientos normativos, crear un ecosistema colaborativo y abierto especializado en evaluaciones de ciberseguridad en producto, continuar aportando valor al tejido empresarial del territorio y generar, atraer y acelerar la creación de startups y de talento en Gipuzkoa.