La primera colaboración se ha traducido en el proyecto ARISTEO, una pionera red de señuelos diseñada para atrapar ciberdelincuentes en entornos industriales
- Ambas partes han recreado un entorno industrial real que “atrapa” y “entretiene” a los ciberdelincuentes mientras extrae datos para el análisis y control de amenazas en los ecosistemas industriales.
- El objetivo es generar inteligencia que ayude a mejorar la ciberseguridad industrial de las Pymes de la región y del resto de España.
Valladolid, 12 de noviembre de 2020.- ElevenPaths, la compañía de ciberseguridad de Telefónica Tech, y la Fundación CIDAUT han firmado un acuerdo para el desarrollo conjunto de investigaciones y casos de uso en materia de ciberseguridad industrial. Se formaliza así el trabajo desarrollado durante estos meses y que se materializa en el lanzamiento del proyecto ARISTEO, un pionero “honeypot industrial” con hardware real para la extracción de inteligencia y análisis de amenazas propias de los ecosistemas de Tecnologías de la Operación en entornos industriales.
Se trata de una red de señuelos, diseñada por ElevenPaths y CIDAUT, para “cazar” ciberdelincuentes gracias a la utilización de un entorno industrial real. El sistema detecta y “entretiene” a los atacantes mientras va extrayendo información sobre ellos. “Normalmente la información se extrae de entornos industriales virtuales, donde la información es poco fiable. Ahí está el valor de ARISTEO y de nuestra colaboración con CIDAUT: obtener información en entornos reales para su análisis e investigación”, asegura José Antonio Cascallana, director del Centro de Ciberseguridad Industrial C4IN de Telefónica en León, y desde donde se ha trabajado en el proyecto con CIDAUT. Por su parte, Álvaro García ICT -Industry 4.0 Manager de la Fundación CIDAUT, que ha desarrollado el piloto, afirma que “el producto final irá destinado a la detección proactiva de amenazas y a la generación de inteligencia, elementos diferenciales en el mundo de la ciberseguridad, para ayudar a las pequeñas y medianas empresas”.
ARISTEO permite simular una serie de equipos falsos conectados a la red, para que los atacantes “caigan en la trampa”, piensen que son de una empresa real y los ataquen. “Mientras, les entretenemos para poder obtener información sobre ellos. Esa información nos permite alertar a los clientes y analizar fallas de seguridad, además de prever posibles ataques”, explican ambos directivos. “El proyecto se llama así por el dios menor de la mitología griega Aristeo, al que las ninfas instruyeron en el arte de domesticar a las abejas para mantenerlas en la colmena y se relaciona con los honeypot (tarro de miel), que es como se llaman estos señuelos en el argot”, explica Cascallana.
El acuerdo entre la Fundación CIDAUT y ElevenPaths establece un marco de colaboración para el desarrollo de más investigaciones y casos de uso en ciberseguridad industrial, así como para seguir profundizando en el proyecto ARISTEO, con la integración del demostrador de CIDAUT en los demostradores de Telefónica, de tal manera que ambas partes puedan desarrollar, probar y evaluar herramientas propias y de terceros.
Concienciación, formación e intercambio de conocimiento
Además, el acuerdo establece un marco de trabajo en el ámbito de la concienciación en ciberseguridad (especialmente en la industrial), para lo que se llevarán a cabo demostraciones conjuntas en foros y eventos especializados, formación a empresas y asociaciones empresariales. También, permitirá el intercambio de información de sistemas expuestos a ataques para aplicación de técnicas de aprendizaje y análisis automático a partir de los datos obtenidos por ambas partes.
El objetivo final es obtener información para investigaciones y publicaciones conjuntas, con especial foco en los Sistemas de Detección de Intrusos (IDS) que puedan contribuir a la mejora de la ciberseguridad industrial de las pequeñas y medianas empresas de la región y del resto de España. Esto se realizará aplicando Inteligencia Artificial (IA) y Big Data para el análisis de datos. Los hallazgos relevantes obtenidos mediante el procesado masivo de datos, la búsqueda de patrones y la aplicación de modelos de predicción se harán públicos mediante artículos técnicos de investigación que sean de interés para las industrias del país.
Propuesta de valor para las empresas españolas y proyectos europeos
Ambas partes consideran de gran interés el intercambio de conocimiento sobre el estado real de la ciberseguridad industrial con las visiones de CIDAUT, como centro de conocimiento de la realidad especialmente de pequeñas y medianas empresas, y de Telefónica, como empresa que dispone de una propuesta de valor orientada también a la gran empresa y multinacionales. Esa información será compartida con terceros ya que el objetivo es crear una propuesta de valor orientada a la realidad de la industria española, satisfaciendo su demanda de soluciones de ciberseguridad. También, este marco global de colaboración entre Fundación CIDAUT y Telefónica está orientado a la colaboración futura en consorcios y proyectos tanto nacionales como europeos.
Región especializada en ciberseguridad
Ambas instituciones consideran el acuerdo como un paso más para lograr el reconocimiento de Castilla y León como región especializada en el ámbito de la ciberseguridad.
“Ejemplos de innovación abierta como éste son la mejor manera de desarrollar proyectos, productos y servicios de ciberseguridad de manera local, pero cuyo alcance esté orientado a un mercado global y son posibles porque ambas empresas llevamos la innovación en nuestro ADN, concluye el director del C4IN de León.