Skip to main content
Pertsona bat bi monitoreri begira - zibersegurtasuneko ahultasunak
Pertsona bat bi monitoreri begira - zibersegurtasuneko ahultasunak
Pertsona bat bi monitoreri begira - zibersegurtasuneko ahultasunak

Ahultasunen zabalkunde arduratsuaren programa

Cyberzaintza erakundeak ahultasunen berri arduraz emateko politika bat jarraitzen du; izan ere, uste dugu zibermehatxuen aurrean gizarte seguru eta babestuagoa izateko modurik onena dela. Uste dugu zibersegurtasunari buruzko ikerketa eta zabalkunde arduratsua lagungarriak direla, hobetzeko.

Nola funtzionatzen du zabalkunde arduratsuaren programak?

Txat-hodeien irudia

Ahultasunak jasotzeko unean, eta horiek konfirmatzeko hasierako analisi baten ostean, kaltetutako erakundeei jakinarazten diegu komunikazio-bide seguruen bidez, akatsa aztertzeko eta konponbiderako dagozkion neurriak hartu ahal izateko denbora nahikoa izan dezaten.

harremanetarako txartelaren irudia

Orokorrean, 45 eguneko aldia ezarriko da, kaltetutako enpresari hasierako jakinarazpena bidaltzen zaionetik, akatsa konpontzeko. Batzuetan, ahultasun hori baliatzeak eragin kritikoa izan dezakeen kasuetan, esaterako, beharrezkoa balitz, denbora gehiago adostuko da, normalean beste 14 egun, edo kasu bakoitzean dagokiona.

megafonoaren irudia - Zibersegurtasuneko dibulgazioaren gaineko informazioa

Azkenik, behin akatsa konponduta, informazioaren zabalkunde bateratua egingo da. Kaltetutako erakundeak kasurik egiten ez badu edo akatsa konpontzeko interesik adierazten ez badu, ahultasunen zabalkundea egiteko aukera aztertuko da, betiere, kaltetuta egon daitezkeen pertsonei jakinarazteko asmoz.

Ahultasunak argitara ateratzeko
gure politikaren faseak

Infografia - ahultasunen dibulgazioaren funtzionamenduaren infografia
Infografia - ahultasunen dibulgazioaren funtzionamenduaren infografia
Infografia - ahultasunen dibulgazioaren funtzionamenduaren infografia

Ahultasunak bilatzeko unean baimenduta ez dauden ekintzak

Ahultasunak bilatu, identifikatu eta horien berri emateak ez du esan nahi legea bete behar ez denik. Hona hemen egin ezin direnak.

  • Guztiz debekatuta daude mota guztietako eraso fisikoak.
  • Ezin da ahultasuna erabili ahultasuna bera egiaztatzeko ez bada.
  • Ezin da ahultasuna hirugarrenekin partekatu.
  • Ezin da ingeniaritza soziala erabili.
  • Ezin dira sistemak konprometitu eta horrela mantendu.
  • Ezin dira ahultasuna baliatuz eskuratzen diren datuak aldatu.
  • Ezin da malwarerik erabili.
  • Ezin zaio identifikatutako ahultasunari probetxurik atera.
  • Ezin da zerbitzarietan karga eragiten duen tresna automatikorik erabili.
  • Ezin da sisteman indarrez sartu.
  • Ezin da zerbitzuaren ukapen motako erasorik egin.
  • Ezin da informazio pertsonalik eskuratu. Nahi gabe eskuratuz gero, ikerketa eten behar da, eta ahultasunaren berri eman, berehala.
  • Jarduera berehala eten behar da, baldin eta zerbitzuen eskuragarritasunari eragin diola uste bada.
  • Jarduera berehala eten beharko da, eta ahultasunaren berri eman, eremu ez publikoetarako sarbidea lortuz gero.