sábado 5/12/20
Tecnología

C4IN diseña una red de señuelos para atrapar a los ciberdelincuentes del sector industrial

El centro de Telefónica gestiona Aristeo en las empresas agrarias y biotecnológicas, además del automóvil y la aeronáutica
C4IN Cybersecurity Center que Telefónica tiene en  el Parque Tecnológico de León. JESÚS F. SALVADORES
C4IN Cybersecurity Center que Telefónica tiene en el Parque Tecnológico de León. JESÚS F. SALVADORES

Es el guardián de las abejas, el dios menor de la mitología griega al que las ninfas enseñaron a domesticar a esos insectos y mantenerlos en las colmenas. Aristeo. El nombre de la herramienta que el Centro de Ciberseguridad especializado en Industria 4.0 (C4IN Cybersecurity Center), el centro de Telefónica en el Parque Tecnológico de León, presenta mañana en el Security Innovation Day. Una herramienta que despliega una red de señuelos de vulnerabilidades industriales, un panal que atrae a las abejas (los ciberdelincuentes) y les mantiene ocupados mientras les estudia. El objetivo es diseñar modelos predictivos de vulnerabilidades industriales, y actuar en las empresas antes de que se produzcan los ataques.

Los sectores más beneficiados serán aquellos más automatizados, como el automovilístico, el aeronáutico y el aeroespacial. Aunque en colaboración con la Junta el centro con sede en el Parque Tecnológico de León lo impulsará sobre todo en dos sectores principales de la economía leonesa: el agroindustrial y el biotecnológico.

«Se trata de una red de señuelos que ponemos en entornos reales de hardware, en procesos industriales reales que exponemos a la red ,y esperamos a que se reciban ataques», explica José Antonio Cascallana, director del centro. «Una vez que estás conectado a la red te atacan en muy poco tiempo, siempre hay algún robot buscando algún dispositivo mal configurado o vulnerable. Y esos son los señuelos que ponemos. Una vez que recibimos las amenazas tratamos de entretenerles, como hacía Aristeo con las abejas. Les ‘cuidamos’ en nuestras colmenas antes de que sepan que están en un sitio falso».

Inteligencia

A través de ‘big data’ y ‘machine learning’ Aristeo podrá predecir futuros ataques a la industria

La información que empezarán a recibir en pocos días es «muy relevante, con ella realizaremos informes, estudios y publicaciones que permitirán descubrir nuevas amenazas en el entorno industrial. Un entorno que está más desprotegido que el resto de las empresas, porque hasta ahora ha tenido menos desarrollo tecnológico de comunicaciones y también menos interés en proteger la conexión de las industrias a internet».

Este hecho hace también, incide Cascallana, en que «sea un nicho de negocio muy importante. Detectaremos nuevas amenazas, para establecer reglas e indicadores de compromiso y desarrollar investigaciones. El objetivo es aplicar inteligencia con modelos de big data y machine learning, de forma que desde C4in vamos a poder predecir los futuros ataques a las industrias. Se trata de saber qué está pasando en el mundo para alertar a nuestros clientes, de una manera proactiva, de cuándo tienen un problema de configuración, y antes de que vean atacadas sus empresas».

Aristeo ya está funcionando «en modo prueba, y antes de final de año estará operativo, de forma que en el primer trimestre de 2021 tendremos los primeros informes y estará en funcionamiento en los Centros de Operaciones de Seguridad (SOC) de Telefónica. Todo el proceso de inteligencia de sistema se va a llevar desde León».

C4IN diseña una red de señuelos para atrapar a los ciberdelincuentes del sector industrial
Comentarios