Zibersegurtasuna Administrazio Publikoan

Cyberzaintza erakundearen helburua Euskal Administrazio Publikoaren zibersegurtasuna da. Horretarako, kanpo mehatxuekiko zibersegurtasuna handitzeko hainbat zerbitzu ditugu. Zentro honen helburu nagusietako bat sistemetako gertakariak antzeman eta behatzeko gaitasunak hobetzea da, eraso posibleen aurrean erreakzionatu eta erantzuteko gaitasuna optimizatzeko, eta, azken finean, euskal gizartean zibersegurtasunaren kultura garatzeko.

Era berean, ahultasunak antzematen dituztenen eta fabrikatzaileen arteko komunikazioa errazten dugu, komunikazio natural eta zintzoaren bidezko dibulgazio arduratsua eskainiz.

Euskal administrazioaren publikoaren Interneteko segurtasuna dugu helburu

Arriskuaren monitorizazioa

Euskadiren beharrizanen araberako adimen eredu bat garatzeko lan egiten dugu, arriskuak identifikatu eta horien arintzeko neurriak hartu ahal izateko.

Informa zaitez

Spamtrapak

Malware edo phishing kanpainak identifikatzea.

Konpreni ezazu

Ziberariketak

Egoera ezberdinak planteatzen dira, zibergertakari eta mehatxuak simulatuz, horiei erantzun koordinatua emateko trebatzeko.

Deskarga itzazu

NIS2 zuzentaraua

Sektore kritikoetan eta funtsezko zerbitzuetan zibersegurtasuna indartzeko neurriak ezartzen dituen araudi berria.

Berritasunak ikusi

Autobabeserako Euskal Araua

Euskal gizartearen segurtasun-maila hobetu nahi du, autobabeserako betebeharrak ezarriz.

Araua ezagutu

Zibersegurtasunaren Euskal Estrategia

2024-2029 aldirako diseinatutako estrategiaren helburua da Euskadi herrialde ziberresiliente bihurtzea, babesteko gaitasunekin.

Estrategia ezagutu

Nabarmenak administrazio publikoentzat

Zure informazio pertsonalaren segurtasuna bermatzeko eta zure nabigazio-ohiturak hobetzeko prestakuntza, tresnak eta baliabideak.

Gehiago ikusi

Zibermehatxuei buruzko informazioa partekatzea

Zibermehatxu berrienen inguruko informazioa partekatzeko plataforma

Jakin ezazu

Badakizu nola?

Erantzun gehiago

Zibersegurtasunari buruzko informazio gehiago nahi duzu?

Zibersegurtasunari buruzko infografiak

Euskadiko erabiltzaileen eta enpresen zibersegurtasuneko heldutasun-maila handitzeko balio duten aholku eta jarraibideen irudikapen bisualak erakusten dizkizugu.Gehiago ikusi

2024an identifikatutako ransomware-jarduerak
Ondoren, 2024an identifikatutako ransomwarearen jardueren datu kuantitatiboak eta kualitatiboak ageri dira, eta, horri esker, egungo egoera ebaluatu eta 2025erako aurreikuspenak egin ditzakegu.

Otsailak 19, 2025
2024an Euskadin inpaktua izan duten gaizkile-taldeen modus operandi
Zibergaizkileek gehien erabiltzen dituzten taktikak eta teknikak ulertzea funtsezkoa da Euskadin arriskuak murrizteko eta zibersegurtasuna babesteko ekintzak garatu ahal izateko. 2024ko lehen seihilekoko gertaerak aztertu dituen azterlan honen bidez, talde ziberkriminalek erabilitako "modus operandi" ezberdinak identifikatu ahal izan ditugu, eta horietatik abiatuta, lehentasunaren arabera, horieri lotutako arintze-neurriak ezarri.

Urtarrilak 22, 2025
2024an argitaratutako ahultasunak
Ziberkriminalen ahultasunen erabilera eta joera ebaluatzeko aukera izan dezan, jarraian, 2024an identifikatutako ahultasunen datu kuntitatiboak eta kualitatiboak adierazten dira.

Urtarrilak 14, 2025
Hardwaren autentifikazioa
Hardware autentifikazioa 2FA bat da (bigarren autentifikazio-faktorea), gailu fisiko baten edo token baten mende dagoena, baimendutako erabiltzaile baten esku dagoena eta autentifikatu egingo dena; edo, bestela, datu biometrikoen mende dago, hala nola hatz-aztarnen edo erretinaren mende, autentifikazioa modu berean egiteko.

Abenduak 10, 2024
Zibersegurtasuneko jardunbide egokiak erakundeetan
Azken urteotan, zibersegurtasuna mehatxu garrantzitsu bihurtu da edozein enpresarentzat. Funtsezkoa da mehatxuen berri ematea erakundeko goi-zuzendaritzari, zibereraso eta ahultasun informatikoen aurkako babes sendoa ezartzeko gaitasuna kudeatu, planifikatu eta lortzeko.

Abenduak 10, 2024
Zer da WAF bat eta zeintzuk dira bere onurak
WAF (Web Application firewall) edo aplikazioen firewall bat Interneteko trafikoa gainbegiratzen, iragazten edo blokeatzen duen segurtasun-elementu bat da.

Abenduak 10, 2024

Azken ordua zibersegurtasunean

Ez galdu zibersegurtasuneko azken ordua

Alertak

Ahultasun ugari HPE Aruba Networking-en
Alertak I Abisu teknikoak Garrantzi: Kritikoa
AOS-10 GW eta AOS-8 Controller/Mobility Conductor-en identifikatutako kalteberatasunek mehatxu larriak dakartzate, erasotzaileek ausazko komandoak eta script-sekuentziak exekutatzeko aukera baitute kudeaketa web-interfazearen eta Captive Portalaren bidez.

Apirilak 9, 2025

Oharrak

M�ltiples vulnerabilidades en Arena� de Rockwell Automation
Aviso SCI Importancia: Alta
Michael Heinzl ha reportado a Rockwell Automation 11 vulnerabilidades de severidad alta que podr�a permitir a un atacante divulgar informaci�n y ejecutar c�digo arbitrario en el sistema.

Apirilak 9, 2025

Albisteak

Desmantelado un call center en Alicante que ha podido estafar m�s de 2 millones de euros
Noticia de ciberseguridad Importancia: Baja
La Polic�a Nacional ha desmantelado un call center en Alicante desde donde se realizaban diferentes tipos de fraudes como la extorsi�n del sicario y la estafa del hijo en apuros. Se han detenido 73 personas que formaban parte de la organizaci�n criminal, las cuales actuaban como captadores, extractores, ?mulas? y ?voces?.

Apirilak 8, 2025
Fuga de informaci�n en California Cryobank
Noticia de ciberseguridad Importancia: Baja
California Cryobank (CCB), gran empresa de donaci�n de esperma en Estados Unidos, ha notificado recientemente a sus clientes de que ha sufrido una filtraci�n de datos que ha expuesto la informaci�n personal de los mismos.

Apirilak 3, 2025
Grupo de ransomware Akira elude EDR por medio de una c�mara web
Zibersegurtasun albistea Garrantzi: Txikia
La empresa de ciberseguridad S-RM ha dado a conocer una nueva t�ctica de explotaci�n utilizada por el grupo de hackers Akira. En ella se implement� un ransomware mediante una c�mara web, y eludiendo el sistema de protecci�n EDR (m�s conocido antiguamente como antivirus).

Martxoak 27, 2025
Campa�a de ataque UAC-0212 contra las infraestructuras cr�ticas de Ucrania
Zibersegurtasun albistea Garrantzi: Txikia
El Equipo de Respuesta a Emergencias Inform�ticas de Ucrania (CERT-UA) ha notificado de una nueva campa�a de ataque sobre sus infraestructuras cr�ticas, bas�ndose en un an�lisis propio sobre ataques dirigidos entre los meses de julio de 2024 a febrero de 2025.

Martxoak 25, 2025
Tarlogic descubre comandos HCI sin documentar en el m�dulo ESP32 de Espressif
Zibersegurtasun albistea Garrantzi: Txikia
Tarlogic ha detectado 29 comandos no documentados por el fabricante Espressif en el m�dulo ESP32, un microcontrolador que permite la conexi�n wifi y bluetooth.

Martxoak 21, 2025
La Agencia Espacial Polaca fuera de servicio tras un ciberataque
Zibersegurtasun albistea Garrantzi: Txikia
La Agencia Espacial Polaca (POLSA), miembro de la Agencia Espacial Europea, anunci� que hab�a desconectado su red de Internet y notificado a las autoridades pertinentes un incidente de ciberseguridad.

Martxoak 17, 2025

Azken berria

Ez galdu azken berriak

Cyberzaintzak simulakro bat antolatu du zibersegurtasunerako erakundearteko mahaia osatzen duten organismoak indartzeko
Prentsa oharra
Euskadiko Zibersegurtasun Agentziak simulazio bat egin du, mehatxu teknologiko batek eragindako krisi-egoera baten aurrean prebenitzeko, babesteko, arintzeko, erantzuteko eta leheneratzeko organismo horien ahaleginak hobetzeko.

Martxoak 26, 2025