Una red de 'cebos' para frenar ataques contra la industria conectada o soluciones para agilizar la ciberseguridad: así son los nuevos desarrollos de ElevenPaths y Telefónica Tech
- ElevenPaths, la compañía de ciberseguridad de Telefónica Tech, tiene nuevos productos en su porfolio de soluciones de ciberseguridad, centradas en el entorno industrial y en automatizar procesos.
- Sergio de los Santos, coordinador de Área de Innovación y Laboratorio de la firma, detalla algunas claves de productos como Aristeo, una red de cebos para ciberataques que intenten penetrar en la industria conectada.
- También han presentado soluciones para automatizar la investigación tras un ciberincidente, así como para coordinar mejor equipos de ciberseguridad.
- Descubre más historias en Business Insider España.
Telefónica ha revalidado e impulsado su apuesta por la ciberseguridad.
Han presentado su primera spinoff de un desarrollo propio, Deeder; han anunciado un nuevo vehículo de inversión en ciberseguridad; han comprado variascompañías especializadas este verano y preparan nuevos productos, como una nueva plataforma de bug bounty privada.
El motor que tienen en común estas iniciativas de Telefónica Tech es el área de Innovación y Laboratorio de ElevenPaths, la compañía de ciberseguridad de la multinacional española. Cerca de una 30 de profesionales especializados en la seguridad informática investigan nuevas vías para proteger a sus clientes desde distintos puntos de la geografía española y mundial: tienen a gente trabajando en Málaga, Madrid, León, Valencia y Galicia, además de en Buenos Aires o Miami.
"La gente piensa que la innovación es mirar a una ventana con una copa de balón y un puro. Nosotros lo que intentamos es, y a las pruebas me remito, realizar tecnologías libremente que resuelvan problemas que todavía pensamos que no están resueltos". Quien habla es Sergio de los Santos, coordinador de esta área de ElevenPaths. "Siempre pensando en el mercado, en que tengan una utilidad".
El área trabaja incansable desde el año 2013 con la mayoría de los profesionales trabajando desde la capital de la Costa del Sol. De los Santos detalla cómo muchas de las oficinas del área se atienen a especifidades según la red comercial y empresarial de la zona. Así, ElevenPaths en León está especializada en el control de centros de innovación; en Valencia, en seguridad IoT; y en Galicia, en seguridad del dato.
Una red de máquinas-cebo para proteger mejor la industria conectada
Fruto de estos tejidos, ElevenPaths está trabajando en diversas iniciativas como Aristeo, una red de cebos —honeypots— industriales; Ameba, que ayuda en la realización de análisis forenses en máquinas; y TheThe, una herramienta que impulsa los análisis de incidentes de compromiso (IoC).
Uno de las nuevas soluciones de ElevenPaths es una interesante red de honeypots. Para que el lector se ubique; los ciberataques y los incidentes informáticos que se producen en la red son en la mayoría ocasionados por actores maliciosos automatizados. No son ciberdelincuentes encorbados frente a una pantalla y encapuchados: son pequeños programas informáticos capaces de buscar en la red de redes máquinas vulnerables a infectar.
Estas máquinas, que pueden ser servidores, ordenadores o incluso robots industriales, suelen ser infectadas para multiplicar el poder infectivo, convirtiéndose así el bot en un enjambre de bot —en una botnet— cada vez más peligrosa.
Esta es una de las principales amenazas precisamente para la industria 4.0. Business Insider España ya publicó un reportaje hace unos meses sobre cómo un entusiasta de la ciberseguridad, Marc Almeida, había configurado junto a varios compañeros una red de cebos para tratar de discernir cuál es el estado de la cuestión en la red actual.
Telefónica va algo más allá y con Aristeo está configurando una red de honeypots de sistemas industriales. "Pero son reales": Sergio de los Santos explica que no serán máquinas virtuales 'haciéndose pasar' por un sistema industrial, sino verdaderos sistemas industriales configurados de tal modo que parezcan vulnerables frente a los actores maliciosos.
Ariteo es una tecnología de ElevenPaths asociada con Cidaut, la Fundación para la Investigación y Desarrollo en Transporte y Energía. Sergio de los Santos remarca lo "crítico" que es la ciberseguridad en sistemas industriales, y recuerda el ejemplo que es Shodan, un buscador de dispositivos conectados. "Con Shodan acabas delante de la consola hasta de un dispensador de agua".
En la red hay varios tipos de infraestructuras. Las IT son las más conocidas y extendidas: los sistemas informáticos compuestos por redes y servidores. Las IoT son las nuevas redes de dispositivos conectados. Y las OT son los conocidos como entornos operativos, habituales en industria.
"Los ataques se han sofisticado y hoy día puede que te entren en la red IT y de ahí den el salto a la red OT. Estos ataques todavía no están a la orden del día, pero sí están evolucionando". Es por ese motivo por el que Telefónica Tech trabaja en sofisticar esta ciberseguridad y hacerla más automatizada.
Automatizando la detección y el diagnóstico de incidentes
Otras tecnologías en las que está trabajando ElevenPaths son Ameba y TheThe.
Ameba, explica De los Santos, es un sistema para ayudar en el análisis forense de máquina. Se trata de un trabajo "de mucha artesanía", ya que hay que mirar miles de "logs"; unos ficheros que registran eventos dentro de un sistema informático —como por ejemplo, inicios de sesión, horas, etc—. "Si en una firma hay 3.000 máquinas infectadas hay que saber, al menos, cómo ha entrado el ataque", detalla el experto.
Con Ameba, ElevenPaths quiere ofrecer una solución con la que automatizar este proceso. "Podemos reducir a la mitad el tiempo necesario".
IoC es el acrónimo en inglés de incidente de compromiso, que en el argot de la ciberseguridad define cualquier tipo de incidente informático ocasionado por una amenaza o un actor malicioso. ElevenPaths también trabaja en TheThe, una plataforma segura —que almacena la información en local— con la que los equipos de ciberseguridad podrán mejorar su trabajo y su coordinación.
En el ámbito de la ciberseguridad, los profesionales dependen en muchas ocasiones los unos de los otros. Analizar cada línea de código o cualquier fichero es esencial para comprobar el mecanismo de un malware, es por ello que en muchas ocasiones se generan duplicidades o demoras en el trabajo. Con TheThe, ElevenPaths ofrece una solución para coordinar equipos, aunque sea en remoto.
Muchas de estas iniciativas se han dado a conocer con nuevos detalles en los Security Innovation Days, el evento anual de la compañía de ciberseguridad de Telefónica Tech que ha tenido lugar esta semana. Entre tanto, la firma sigue potenciando su nombre y su trabajo en una prometedora industria para el sector tecnológico español.
Otros artículos interesantes:
Conoce cómo trabajamos en Business Insider.