La ciberseguridad industrial se ha convertido en un elemento clave para la competitividad empresarial en Europa. En este contexto, ZIUR, el Centro de Ciberseguridad Industrial de Gipuzkoa, perteneciente a la Diputación Foral, ha lanzado un innovador programa de aceleración orientado al cumplimiento de la normativa europea en productos industriales conectados. “La ciberseguridad no es solo una obligación, es una oportunidad para diferenciarse y crecer. Las nuevas regulaciones europeas son la mejor manera de exigir a nuestras empresas que hagan las cosas bien desde el punto de vista de ciberseguridad, es un reto, pero también una oportunidad de diferenciarse”, señala María Penilla, directora del centro.
¿Cómo surge este programa de aceleración en ciberseguridad industrial?
Nace de una necesidad muy clara: acompañar al tejido industrial de Gipuzkoa en un momento de transformación regulatoria importante. La Unión Europea está impulsando nuevas normativas en materia de ciberseguridad que afectan directamente a los productos industriales conectados, y muchas empresas necesitan apoyo para adaptarse a estos cambios. Desde ZIUR, junto con la Diputación Foral de Gipuzkoa, vimos la oportunidad de crear una iniciativa pionera que facilite este proceso y, al mismo tiempo, refuerce la competitividad del territorio. Y estamos muy felices con la respuesta: ya hemos puesto en marcha 20 evaluaciones con 20 empresas.
¿Cuál es el objetivo principal del programa?
El objetivo principal es ayudar a las empresas manufactureras a acelerar su adaptación a estas normativas europeas, mejorando así su posicionamiento en el mercado. Estamos hablando de un programa dotado con 3 millones de euros que busca no solo garantizar el cumplimiento regulatorio, sino también impulsar la innovación y la propuesta de valor de nuestras empresas. La ciberseguridad ya no es solo una cuestión técnica, sino un factor estratégico.
¿Cómo se articula el programa?
A través de un ecosistema colaborativo en el que participan diferentes agentes con presencia en Gipuzkoa. Empresas tecnológicas, centros de investigación y organizaciones especializadas trabajan conjuntamente para ofrecer servicios que permitan a las empresas cumplir con las nuevas exigencias normativas. Nuestra aspiración es que este espacio crezca y se convierta en un referente, incorporando a más actores en el futuro.
“Desde que lanzamos el programa, ya hemos puesto en marcha 20 evaluaciones con 20 empresas”
¿Qué tipo de entidades participan en este ecosistema?
Contamos con la participación de agentes muy relevantes como Telefónica, Thales u Orbik, así como con la colaboración de entidades como Vicomtech, Ikerlan, la Corporación Mondragon y AFM. Todos ellos aportan conocimiento, capacidades tecnológicas y experiencia, lo que nos permite ofrecer un servicio integral y de alto nivel a las empresas del territorio.
¿Qué beneficios concretos obtendrán las empresas que participen en el programa?
Uno de los aspectos más atractivos es que las empresas podrán evaluar gratuitamente la ciberseguridad de sus productos industriales conectados. Esto les permitirá anticiparse a las exigencias regulatorias y tomar decisiones informadas. Además, ofrecemos servicios de auditoría de componentes, gestión de vulnerabilidades, asesoramiento normativo sectorial, talleres de formación y apoyo en procesos de certificación. Es un acompañamiento completo.
¿Qué normativas europeas están en el foco de este programa?
Hay varias normativas clave. Por ejemplo, la Cyber Resilience Act (CRA), que establece requisitos obligatorios de ciberseguridad para productos digitales en la Unión Europea. También trabajamos con regulaciones específicas como la UNECE R-155 y la ISO 21434 en el ámbito de la automoción, la MDR para dispositivos médicos y la RED para equipos radioeléctricos. Todas ellas van a tener un impacto significativo en la industria.
¿Con qué recursos cuenta el programa para llevar a cabo estas acciones?
Hemos puesto a disposición de las empresas tres laboratorios de ciberseguridad industrial, además de un equipo de diez expertos en ámbitos como OT, IoT o IoMT. El programa se desarrollará a lo largo de 24 meses, durante los cuales esperamos evaluar hasta 80 productos al año. Queremos ofrecer un servicio riguroso, especializado y adaptado a las necesidades reales del sector.
¿A qué tipo de empresas está dirigido este programa?
A empresas que desarrollen productos conectados y que tengan sede social o fiscal en Gipuzkoa. Nuestro objetivo es apoyar especialmente al tejido industrial local, que tiene un peso muy importante en la economía del territorio. Las empresas interesadas pueden presentar su solicitud a través de la web de ZIUR.
¿Qué impacto esperan que tenga esta iniciativa en el territorio?
Muy significativo, tanto a corto como a medio plazo. Por un lado, queremos posicionar a Gipuzkoa como un referente nacional e internacional en evaluación de ciberseguridad de productos industriales. Por otro, buscamos generar nuevas capacidades técnicas y fomentar una actividad económica vinculada a la certificación y evaluación en ciberseguridad. Esto permitirá a nuestras empresas competir mejor en un mercado global. Creemos que este es el momento de actuar. Las exigencias regulatorias van a marcar el futuro del mercado, y adelantarse a ellas es clave. Desde ZIUR queremos acompañar a las empresas en este camino, ofreciéndoles herramientas, conocimiento y un ecosistema de apoyo único. La ciberseguridad no es solo una obligación, es una oportunidad para diferenciarse y crecer.
