Zibersegurtasuna Administrazio Publikoan

Cyberzaintza erakundearen helburua Euskal Administrazio Publikoaren zibersegurtasuna da. Horretarako, kanpo mehatxuekiko zibersegurtasuna handitzeko hainbat zerbitzu ditugu. Zentro honen helburu nagusietako bat sistemetako gertakariak antzeman eta behatzeko gaitasunak hobetzea da, eraso posibleen aurrean erreakzionatu eta erantzuteko gaitasuna optimizatzeko, eta, azken finean, euskal gizartean zibersegurtasunaren kultura garatzeko.

Era berean, ahultasunak antzematen dituztenen eta fabrikatzaileen arteko komunikazioa errazten dugu, komunikazio natural eta zintzoaren bidezko dibulgazio arduratsua eskainiz.

Euskal administrazioaren publikoaren Interneteko segurtasuna dugu helburu

Arriskuaren monitorizazioa

Euskadiren beharrizanen araberako adimen eredu bat garatzeko lan egiten dugu, arriskuak identifikatu eta horien arintzeko neurriak hartu ahal izateko.

Informa zaitez

Spamtrapak

Malware edo phishing kanpainak identifikatzea.

Konpreni ezazu

Ziberariketak

Egoera ezberdinak planteatzen dira, zibergertakari eta mehatxuak simulatuz, horiei erantzun koordinatua emateko trebatzeko.

Deskarga itzazu

NIS2 zuzentaraua

Sektore kritikoetan eta funtsezko zerbitzuetan zibersegurtasuna indartzeko neurriak ezartzen dituen araudi berria.

Berritasunak ikusi

Autobabeserako Euskal Araua

Euskal gizartearen segurtasun-maila hobetu nahi du, autobabeserako betebeharrak ezarriz.

Araua ezagutu

Zibersegurtasunaren Euskal Estrategia

2024-2029 aldirako diseinatutako estrategiaren helburua da Euskadi herrialde ziberresiliente bihurtzea, babesteko gaitasunekin.

Estrategia ezagutu

Nabarmenak administrazio publikoentzat

Zure informazio pertsonalaren segurtasuna bermatzeko eta zure nabigazio-ohiturak hobetzeko prestakuntza, tresnak eta baliabideak.

Gehiago ikusi

Zibermehatxuei buruzko informazioa partekatzea

Zibermehatxu berrienen inguruko informazioa partekatzeko plataforma

Jakin ezazu

Badakizu nola?

Erantzun gehiago

Zibersegurtasunari buruzko informazio gehiago nahi duzu?

Zibersegurtasunari buruzko infografiak

Euskadiko erabiltzaileen eta enpresen zibersegurtasuneko heldutasun-maila handitzeko balio duten aholku eta jarraibideen irudikapen bisualak erakusten dizkizugu.Gehiago ikusi

2024an identifikatutako ransomware-jarduerak
Ondoren, 2024an identifikatutako ransomwarearen jardueren datu kuantitatiboak eta kualitatiboak ageri dira, eta, horri esker, egungo egoera ebaluatu eta 2025erako aurreikuspenak egin ditzakegu.

Otsailak 19, 2025
2024an Euskadin inpaktua izan duten gaizkile-taldeen modus operandi
Zibergaizkileek gehien erabiltzen dituzten taktikak eta teknikak ulertzea funtsezkoa da Euskadin arriskuak murrizteko eta zibersegurtasuna babesteko ekintzak garatu ahal izateko. 2024ko lehen seihilekoko gertaerak aztertu dituen azterlan honen bidez, talde ziberkriminalek erabilitako "modus operandi" ezberdinak identifikatu ahal izan ditugu, eta horietatik abiatuta, lehentasunaren arabera, horieri lotutako arintze-neurriak ezarri.

Urtarrilak 22, 2025
2024an argitaratutako ahultasunak
Ziberkriminalen ahultasunen erabilera eta joera ebaluatzeko aukera izan dezan, jarraian, 2024an identifikatutako ahultasunen datu kuntitatiboak eta kualitatiboak adierazten dira.

Urtarrilak 14, 2025
Hardwaren autentifikazioa
Hardware autentifikazioa 2FA bat da (bigarren autentifikazio-faktorea), gailu fisiko baten edo token baten mende dagoena, baimendutako erabiltzaile baten esku dagoena eta autentifikatu egingo dena; edo, bestela, datu biometrikoen mende dago, hala nola hatz-aztarnen edo erretinaren mende, autentifikazioa modu berean egiteko.

Abenduak 10, 2024
Zibersegurtasuneko jardunbide egokiak erakundeetan
Azken urteotan, zibersegurtasuna mehatxu garrantzitsu bihurtu da edozein enpresarentzat. Funtsezkoa da mehatxuen berri ematea erakundeko goi-zuzendaritzari, zibereraso eta ahultasun informatikoen aurkako babes sendoa ezartzeko gaitasuna kudeatu, planifikatu eta lortzeko.

Abenduak 10, 2024
Zer da WAF bat eta zeintzuk dira bere onurak
WAF (Web Application firewall) edo aplikazioen firewall bat Interneteko trafikoa gainbegiratzen, iragazten edo blokeatzen duen segurtasun-elementu bat da.

Abenduak 10, 2024

Azken ordua zibersegurtasunean

Ez galdu zibersegurtasuneko azken ordua

Alertak

SonicWallen segurtasun-oharra - 2025eko Apirila
Alertak I Abisu teknikoak Garrantzi: Ertaina
SMA100 kudeaketa interfazean identifikatutako kalteberatasunak arrisku ertaina dakar, 6.5 puntu dituen CVSS puntuazioarekin. Kalteberatasun hau elementu berezien neutralizazio ezegokiaren ondorioz sortzen da, komando arbitrarioen injezioa ahalbidetzen duena urrutiko erasotzaile baimendu baten eskutik.

Apirilak 23, 2025

Oharrak

Falta de autenticaci�n en funci�n cr�tica de productos Yokogawa
Aviso SCI Importancia: Cr�tica
Souvik Kandar de MicroSec (Microsec.io) ha descubierto esta vulnerabilidad de severidad cr�tica que, de ser explotada, permite que un atacante pueda manipular informaci�n importante del producto y su configuraci�n.

Apirilak 21, 2025

Albisteak

Filtraci�n de datos en Samsung roba hasta 270.000 registros de sus clientes
Noticia de ciberseguridad Importancia: Baja
El 30 marzo de 2025, el gigante tecnol�gico Samsung ha sido v�ctima de una filtraci�n de datos de sus clientes. Entre ella, se ha identificado informaci�n personal como nombres, direcciones postales y de correo electr�nico, y tambi�n informaci�n sobre transacciones, n�meros de pedido, URL de seguimiento, interacciones de soporte y la comunicaci�n entre clientes y Samsung.

Apirilak 10, 2025
Acceso no autorizado a los emails de altos cargos del regulador bancario de EE.UU.
Noticia de ciberseguridad Importancia: Baja
Un grupo de hackers ha accedido a informaci�n sensible tras penetrar en el sistema de correo electr�nico utilizado por la Oficina del Interventor de la Moneda (OCC) de Estados Unidos. La OCC notific� el martes 8 de abril al Congreso un incidente grave de seguridad que se anunci� por primera vez en febrero.

Apirilak 8, 2025
Desmantelado un call center en Alicante que ha podido estafar m�s de 2 millones de euros
Noticia de ciberseguridad Importancia: Baja
La Polic�a Nacional ha desmantelado un call center en Alicante desde donde se realizaban diferentes tipos de fraudes como la extorsi�n del sicario y la estafa del hijo en apuros. Se han detenido 73 personas que formaban parte de la organizaci�n criminal, las cuales actuaban como captadores, extractores, ?mulas? y ?voces?.

Apirilak 8, 2025
Filtraci�n de datos con m�s de 665.000 estudios m�dicos en Argentina
Noticia de ciberseguridad Importancia: Baja
El grupo cibercriminal D0T CUM, ha puesto a la venta resultados de 665.128 estudios m�dicos extra�dos del proveedor Informe M�dico, el cual tienen contratado 30 cl�nicas, sanatorios y hospitales en Argentina. La publicaci�n ha sido anunciada en foros de cibercriminales dedicados a comercializar con informaci�n sensible y filtraciones.

Apirilak 4, 2025
Fuga de informaci�n en California Cryobank
Noticia de ciberseguridad Importancia: Baja
California Cryobank (CCB), gran empresa de donaci�n de esperma en Estados Unidos, ha notificado recientemente a sus clientes de que ha sufrido una filtraci�n de datos que ha expuesto la informaci�n personal de los mismos.

Apirilak 3, 2025
El servicio de correos brit�nico Royal Mail sufre filtraci�n de datos
Noticia de ciberseguridad Importancia: Baja
El 2 de abril de 2025, el actor conocido como GHNA, ha publicado en el foro cibercriminal BreachForums 144 GB de datos robados de Royal Mail Group. En la publicaci�n se adjuntaron 293 carpetas y 16.549 archivos para descargar gratuitamente.

Apirilak 2, 2025

Azken berria

Ez galdu azken berriak

Cyberzaintzak simulakro bat antolatu du zibersegurtasunerako erakundearteko mahaia osatzen duten organismoak indartzeko
Prentsa oharra
Euskadiko Zibersegurtasun Agentziak simulazio bat egin du, mehatxu teknologiko batek eragindako krisi-egoera baten aurrean prebenitzeko, babesteko, arintzeko, erantzuteko eta leheneratzeko organismo horien ahaleginak hobetzeko.

Martxoak 26, 2025