Telefónica refuerza el proyecto de ciberseguridad industrial Aristeo
La red de señuelos desde el Parque Tecnológico detectó 369 millones de casos en el primer semestre
El centro C4IN de Telefónica en León.
Una nueva versión, capaz de incoporar procesos de inteligencia más completos y mejorar la información relacionada con el ámbito de la investigación gracias al reconocimiento automatizado de las tácticas y procedimientos de las amenazas cibernéticas que sufren las industrias. Es la innovación de Aristeo, la solución de ciberseguridad para captura y análisis de amenazas en entornos industriales que Telefónica Tech ha desarrollado en León.
Aristeo extrae inteligencia de amenazas reales para ayudar a prevenir potenciales ataques a las industrias, un programa que se desarrolló desde sus inicios en el Centro de Innovación en Ciberseguridad Industrial 4.0 (C4IN) de la división tecnológica de Telefónica en León, y que protege entre otras la fábrica de Horse en Valladolid, por ejemplo.
Los avances implementados permiten a Aristeo situar esta inteligencia de alto nivel en un marco internacional y de referencia, como las matrices de la corporación Mitre. Se trata de una de las bases de conocimiento abierto más compeltas y utilizadas por los analistas de todo el mundo para clasificar las amenazas y entender los comportamientos de los atacantes.
Ataques
Telefónica Tech detectó en el primer semestre de este año un total de 82 millones de eventos de ciberseguridad con esta nueva versión de Aristeo, aunque desde la compañía matizan el nuevo sistema de contabilización de su solución de ciberseguridad para análisis de amenazas en entornos industriales. «El volumen de actividad potencialmente maliciosa es significativo», destacan.
En el mismo periodo de 2024 se detectaron 313 millones de amenazas, ahora la cifra se reduce porque los novedosos procesos de inteligencia que refuerzan la nueva versión de Aristeo permiten asociar acciones y detectar eventos complejos, «es decir, amenazas potencialmente más peligrosas porque juntas consiguen un mayor impacto en el sistema atacado».
En términos comparativos la cifra de ataques detectada entre enero y junio de este año alcalza los 369 millones, lo que supone un incremento del 17,9%.
La tecnológica señala que un actor suele ejecutar varias acciones para asaltar un sistema, aunque repetir una acción varias veces no lo convierte en un ataque distinto. Ahora los procesos de inteligencia de la nueva versión de Aristeo dejan de contar cada acción contra el sistema como un ataque, y eso permite relacionar las acciones que provienen del mismo atacante y «generar con ello una visión multidimensional sobre el agresor con todas sus TTP (tácticas, técnicas y procedimisntos». Esa evolución refuerza la inteligencia de Aristeo a la hora de reconocer al actor entre los distintos eventos, y ayuda al analista a estudiar las relaciones más complejas.
El balance semestral de Aristeo muestra un aumento generalizado de la actividad en todo el mundo y demuestra que los incidentes más frecuentes detectados con esta herramienta fueron los intentos de acceso por escritorio remoto.