Diario de GipuzkoaDiario de Noticias de Gipuzkoa. Noticias de última hora locales, nacionales, e internacionales.

Saltar al Contenido

Períodico de Diario de Noticias de Gipuzkoa

LA falta de conexión entre dispositivos amenaza la ciberseguridad en la industria

La protección cibernética es la asignatura pendiente de la Industria 4.0

ITS diseña una plataforma que aglutina conocimiento mundial para prevenir y resolver ataques informáticos

Maialen Mariscal - Lunes, 9 de Abril de 2018 - Actualizado a las 06:03h

La industria vasca cada vez utiliza más dispositivos avanzados que necesitan interconectarse para garantizar la ciberseguridad.

La industria vasca cada vez utiliza más dispositivos avanzados que necesitan interconectarse para garantizar la ciberseguridad. (Ainara Garcia)

Galería Noticia

La industria vasca cada vez utiliza más dispositivos avanzados que necesitan interconectarse para garantizar la ciberseguridad.

donostia- La industria vasca ha cogido el tren de la revolución 4.0 y comienza a aplicar sus paradigmas como la monitorización y conexión de todos sus sistemas, pero su ritmo es aún lento y la ausencia de una interconectividad completa amenaza su ciberseguridad, al presentar muchos frentes individuales hacia los que dirigir los ataques cuando, si estuvieran en una red común, sería más fácil detectarlos y actuar en su contra.

La necesidad de que las empresas del sector industrial creen sistemas que integren todos sus dispositivos para estar más preparadas frente a un ciberataque es una de las constataciones que realiza Álvaro Fraile, consejero delegado de ITS, la única firma del Estado de ciberseguridad industrial presente en el foro internacional First.

“En ciberseguridad industrial el problema es que ahora comienzan a monitorizarse los sistemas, pero hasta que no se complete ese proceso perdemos mucha información valiosa” para poder conocer cuáles son las debilidades de cada empresa y diseñar un programa específico para protegerla de los futuros ataques y reaccionar con rapidez en caso de que se produzcan, según explica Fraile.

El fundador de ITS de Mendaro pone un ejemplo para resaltar la importancia de la conectividad. “Infraestructuras críticas como una central nuclear o una eléctrica tienen multitud de dispositivos de los que necesito tener información si quiero protegerlas de un ciberataque”, indica, para lamentar después que, sin embargo, hasta ahora no se ha contemplado esos dispositivos como posibles objetos de ese ataque y, “si no están conectados, no tienen visibilidad y no podemos detectar esa información”.

ITS actualmente se encuentra inmersa en el desarrollo de diversos proyectos de I+D, actividad a la que destina el 35% de sus recursos, dirigidos a la obtención del mayor número de datos de equipos a través de su monitorización e interconexión. Para optimizar sus resultados utiliza técnicas de Inteligencia Artificial y Machine Learning.

Sus resultados se han materializado en la plataforma CID 360, que ahora empieza a presentarse en foros especializados, cuyo objetivo es convertirse en una efectiva herramienta protectora adaptable a las circunstancias concretas de cada industria.

La base de este instrumento es tener una visión unificada de la situación en la que se encuentra una empresa industrial en materia de ciberseguridad, “tenerlo todo en un solo vistazo”, indica Fraile. Esto es posible en CID 360 porque aglutina toda la información de la que ITS dispone tanto por su trayectoria, contactos y por su condición de CERT, equipo de respuesta ante emergencias informáticas oficialmente reconocido.

clasificaciónEl siguiente paso es aplicarle Machine Learning para clasificar a las compañías conectadas a esa plataforma y realizarles un control efectivo. CID 360 identifica a una empresa en un sector y le aplica un seguimiento de las vulnerabilidades propias de ese segmento de actividad, pero también es capaz de situarla en un grupo de firmas que, sin necesidad de pertenecer al mismo sector, sí comparten un patrón determinado de comportamiento y, por lo tanto, presentan las mismas brechas de seguridad.

De este modo, la plataforma puede informar al cliente que “es de un tipo determinado, le afectan ciertas alarmas y decirle que deje lo demás a un lado”, según Álvaro Fraile, quien considera que de este modo se evita “perder el tiempo” analizando todas las alarmas que llegan, y cuyo número es muy elevado.

De este modo, “nuestra protección es proactiva adaptativa”, en palabras del consejero delegado de ITS. “Cualquier industria que se conecta al CID 360 inmediatamente se puede beneficiar de toda la inteligencia disponible”, indica, para añadir que “es la forma de centralizarlo todo, porque si tienes una visión segmentada no puedes aprovechar toda la información, debes correlacionarla”.

ITS Security es consciente de que grandes fabricantes informáticos también se encuentran en fase de construcción de plataformas similares de utilidades avanzadas. Sin embargo, cuenta con una ventaja con respecto a ellos como es la libertad para incorporar las soluciones que considera más idóneas para responder a las necesidades empresariales.

Las multinacionales informáticas incorporarán a sus plataformas únicamente los productos que ellas fabrican, pero “para proteger a un cliente tienes que identificar qué tecnología necesita, no qué fabricante”, que es lo que aplica la firma de ciberseguridad industrial de Mendaro, tal y como recuerda Álvaro Fraile.

investigaciónEste proyecto forma parte de la actividad de I+D que impulsa ITS, con un marcado carácter tecnológico y una investigación directamente relacionada con las necesidades del mercado y de las empresas con las que trabaja.

El enfoque exclusivo al mercado permite a la empresa de ciberseguridad industrial tener conocimiento cercano de sus problemas y demandas, pero también impone ciertos límites porque “una parte de investigación y desarrollo que hacemos es tecnología muy avanzada que ese mercado a lo mejor no está preparado para absorberla”, advierte Fraile.

“Es una tecnología inaccesible para muchas empresas”, prosigue, e introduce otro concepto como es el de la innovación, que entiende como el método para convertir esos avances en un producto que pueda adquirirse y ayude al mayor número de integrantes del tejido industrial.

“La innovación es conseguir que los avances tecnológicos inteligentes se adapten a las posibilidades de la empresa y, además, ofrecerlos de una manera diferente a como lo hacen los demás”, concluye el fundador de ITS.

la cifra

35%

es el porcentaje que destina ITS de Mendaro a actividades de I+D centradas en la ciberseguridad, aunque no descuida el concepto de innovación que entiende como el método para hacer accesibles los avances tecnológicos y presentarlos de modo novedoso.

proyecto trazak

Industria 4.0. Junto con la vizcaína GO4IT, Its participa en un proyecto financiado por el CDTI que consiste en analizar anomalías o amenazas en el ámbito industrial para crear un sistema que, en cuanto las detecte, adopte las medidas oportunas para neutralizarlas.


COMENTARIOS:Condiciones de uso

  • No están permitidos los comentarios no acordes a la temática o que atenten contra el derecho al honor e intimidad de terceros, puedan resultar injuriosos, calumniadores, infrinjan cualquier normativa o derecho de terceros.
  • El usuario es el único responsable de sus comentarios.
  • Noticias de Gipuzkoa se reserva el derecho a eliminarlos.
  • Avda. Tolosa 23 20018 Donostia
  • Tel 943 319 200 Fax Administración 943 223 900 Fax Redacción 943 223 902