Índice de contenidos
Aprender qué tipo de ciberamenazas afectan a los entornos industriales resulta fundamental para las empresas del sector. Este conocimiento no solo les permite predecir actividades peligrosas en sus infraestructuras, sino también formar a sus equipos para que, en caso de sufrir un ataque, el impacto pueda reducirse lo máximo posible.
Ambas características han llevado a Horse, el experto de Renault en la fabricación de motores de bajas emisiones con sede en Valladolid, a incorporar en sus sistemas una solución innovadora de captura y análisis de amenazas denominada Aristeo. La plataforma ha sido desarrollada por Telefónica Tech para entrenar, enseñar y capacitar a las compañías en materia de ciberseguridad.
Horse se ha convertido en la primera empresa del sector de la automoción en incorporar este sistema en sus instalaciones para formar a sus trabajadores sobre ataques en el ámbito industrial-OT (Operational Technology). “Para nosotros, Aristeo es una solución innovadora que refuerza nuestro conocimiento sobre las ciberamenazas que existen a nivel mundial, sobre cómo podrían afectarnos y cómo defendernos de ellas”, aseguran desde la fábrica.
La importancia de conocer las ciberamenazas
En la industria 4.0, un ciberataque puede generar grandes pérdidas en materia de producción y economía. Si una fábrica de motores como Horse sufre un ataque que modifique las medidas de las válvulas o de los pistones que produce cada día, esta alteración supondría un parón en la cadena de producción, un atasco en los sistemas y un conjunto de consecuencias económicas al operar en un entorno globalizado.
“Un atacante que deje sin disponibilidad a una sola máquina en un proceso de fabricación puede generar una pérdida de más de 20 euros por minuto. Además, a ello hay que sumarle todo lo que ha pasado en la cadena y el coste de arreglarlo”, afirma Gabriel Álvarez Corrada, responsable de Innovación en Ciberseguridad OT de Telefónica Tech.
Lamentablemente, este tipo de ataques cada vez son más comunes en el entorno industrial. Para hacer frente a los nuevos retos que genera el avance de la tecnología, Telefónica y Horse trabajan conjuntamente para desplegar un sistema de captura y análisis de amenazas reales. Se llama Aristeo y su elemento diferenciador es que se apoya en hardware real, utilizado en entornos industriales, con el objetivo de garantizar resultados efectivos.
Aristeo utiliza hardware industrial real para capturar amenazas
La mejor manera de comprender cómo funciona Aristeo es comparándolo con un utensilio familiar tras la crisis sanitaria por la COVID-19: las placas de Petri. Se trata de un recipiente redondo en el que se expone un virus a un entorno que le resulta interesante (células vivas) con el objetivo de conocer su comportamiento, fortalezas y debilidades, aprendiendo de esto para crear una solución.
Aristeo actúa de la misma manera dentro de la ciberseguridad industrial. La plataforma despliega una red de sistemas de captura de amenazas o señuelos en Internet para engañar a los ciberdelincuentes. La forma en la que estos se comportan e intentan atacar a las máquinas sirve de aprendizaje al sistema. Los atacantes, por tanto, no saben que se trata de un trampa, porque, al apoyarse en hardware real, lo que ven es un entorno industrial comportándose como un entorno industrial.
Un atacante que deje sin disponibilidad a una sola máquina en un proceso de fabricación puede generar una pérdida de más de 20 euros por minuto.
Gabriel Álvarez Corrada, responsable de Innovación en Ciberseguridad OT de Telefónica Tech.
Esto significa que el sistema está compuesto por piezas denominadas PLC idénticas a las de las máquinas de producción. En el caso de Horse, el fabricante ha desplegado su propio hardware en un par de armarios y dos brazos robóticos situados en sus instalaciones. Desde Telefónica Tech se hace un acompañamiento durante este proceso para garantizar que todo se desarrolla con éxito.
Los datos muestran cómo el hecho de incorporar hardware real resulta diferencial. Las plataformas de detección de amenazas que emplean entornos virtuales basados en sistemas Windows o Linux no generan resultados efectivos porque sus características físicas (a nivel de arquitectura interna) difieren de las de un sistema industrial. Según un estudio comparativo interno, los sistemas virtuales comienzan a perder eficacia entre el día 6 y 7 de exposición, mientras que utilizando sistemas con hardware industrial real, la eficacia se mantiene e, incluso, se amplía, ya que permite al atacante desplegar herramientas más sofisticadas de cara a construir ataques más complejos.
Gracias al uso de hardware real, Aristeo proporciona un sistema de captura y análisis de amenazas dirigidas a entornos industriales-OT para:
- Identificar tendencias, campañas, ataques dirigidos y cualquier amenaza, incluídas de tipo “0-day”.
- Comprender las TTP (tácticas, técnicas y procedimientos) de los atacantes para anticiparse a sus acciones.
- Ofrecer información real, actualizada y de calidad.
Una plataforma de aprendizaje y prevención
Comprender cómo los ciberataques pueden afectar a sus entornos industriales fue el principal elemento que hizo que Horse apostara por Aristeo. El conocimiento obtenido sobre las amenazas que afectan a su actividad se utiliza para ofrecer formación a los profesionales en unas aulas llamadas “Dojos”. Hasta el momento, estos espacios se orientaban únicamente a los aspectos de seguridad física: prevención de riesgos laborales, fabricación y montaje. Gracias a Aristeo, ahora, también se ampliarán a la ciberseguridad.
En los “Dojo”, primero se enseña a los operadores cómo ha sido el ataque que ha sufrido una máquina, el estado en el que queda y los daños derivados del ataque. Además, se les explica cómo detener o mitigar el daño, para una vuelta a producción segura lo más rápida posible. Una vez que comprendido la situación, se les pone a prueba para que se ocupen de la situación dentro de sus responsabilidades y siguiendo un procedimiento establecido previamente.
En el proceso de resolución de estos “ciberejercicios” no solo se mide el resultado. El tiempo también es un factor determinante porque en caso de un ataque real, los segundos y minutos juegan un papel muy importante. Si un sistema industrial, como una fresadora, se bloquea, las piezas pueden acumularse progresivamente, generando un bloqueo en la cadena de producción y desabastecimiento en el siguiente eslabón de la cadena.
A través de la formación en ciberseguridad se consigue que los empleados de la fábrica adquieran un conocimiento sólido de las amenazas reales que se producen en el entorno industrial para saber cómo actuar frente a ellas y resolver problemas de manera eficiente. “La verdadera seguridad nace de aprendizaje y entrenamiento continuos”, afirma el equipo de Horse.
Mejorando la ciberseguridad en el sector industrial
Además de las características descritas, Aristeo destaca por su capacidad para ofrecer información las 24 horas del día durante todo el año. En esta página se puede comprobar el número de eventos ―interacciones entre los ciberdelicuentes y el sistema― que se producen diariamente desde todo el mundo contra uno de los sistemas de captura desplegados por Aristeo..
Ahora, el objetivo es que la red de Aristeo continúe creciendo para que los sistemas de captura de amenazas y, por tanto, la información, sea cada vez mayor. “Cuanto mayor sea la red, más ve Aristeo y más aprende de todo”, concluye Gabriel Álvarez Corrada, responsable de Innovación en Ciberseguridad OT de Telefónica Tech.