La consultora española Grupo CMC ha presentado en el transcurso de una rueda de prensa el acuerdo firmado con la compañía Nozomi Networks. Esta compañía, fundada en 2013, se ha hecho con un hueco destacado en el mercado de seguridad de infraestructuturas críticas gracias a una tecnología centrada en el aprendizaje del comportamiento de toda la infraestructura industrial y gracias a ello puede reducir de manera drástica el tiempo de detección de ciberataques a infraestructuras críticas industriales, así como la identificación de otros que ni siquiera son detectados. Según Grupo CMC, éstos últimos pueden llegar a incrementar hasta en un 45% el número real de ataques a este tipo de instalaciones que, según los últimos datos disponibles, fueron 134 en 2015.
De hecho, la nueva solución, denominada SCADAguardian, reduce el tiempo de detección de ataques, que actualmente se sitúa en una media de entre 60 y 150 días, hasta solamente horas. Ello es posible, gracias a que integra una novedosa tecnología de análisis del comportamiento y de aprendizaje automático en tiempo real para detectar problemas de seguridad. Cabe destacar que Nozomi Networks acaba de conseguir una ronda de financiación de 7,5 millones de dólares, debido al potencial de esta tecnología en el entorno de la ciberseguridad.
En total, durante 2015 se gestionaron 18.232 ciberincidentes, un 41% más que en 2014 y de ellos, según el Equipo de Respuesta a Incidentes de Seguridad del Centro Criptológico Nacional (CCN-CERT), 430 fueron considerados como graves. Por lo que se refiere a las infraestructuras críticas (134 ataques), el 66% fueron también calificados como graves y los sectores más afectados fueron los de energía, agua y alimentación. Todos los actores de este mercado están seguros de que estás cifras continuarán incrementándose. De hecho, la previsión es que en 2016 acabe con 25.000 ciberataques contra los sistemas de la administración pública y las empresas de interés estratégico para el país.
El software de Nozomi Networks crea automáticamente un mapa del entorno en el que se despliega y escanea sus componentes para detectar vulnerabilidades
A este respecto, y según Grupo CMC, las instalaciones industriales son especialmente vulnerables a ataques, como consecuencia de la creciente automatización de este sector, la expansión de Internet de las Cosas (IoT) o el auge del concepto Industria 4.0.
Según Jaime Hortelano, CEO de Grupo CMC, “el mundo se divide en organizaciones conscientes de que les están atacando y organizaciones que ni siquiera saben que les están siendo atacadas; esta ignorancia es incompatible con la exigencia de garantizar la seguridad de sistemas críticos que controlan servicios estratégicos tales como el suministro de energía y agua, y otras infraestructuras de carácter industrial”. “Con esta nueva tecnología”, -apostilla Hortelano-, “eliminamos ese desconocimiento y brindamos la posibilidad de reducir al mínimo el tiempo para detectarlas”.
Según Edgard Capdevielle, CEO de Nozomi Networks, “el número de ciberataques en EEUU ha pasado de uno o dos al año hace cinco años, a prácticamente un ataque diario en 2015, y la cifra va a continuar creciendo”. “Estos datos”, -prosigue Capdevielle-, “son extrapolables a España y ponen de relieve la dimensión real de una amenaza que tiene entre sus objetivos infraestructuras críticas industriales de las que dependen servicios estratégicos, tales como la producción y el suministro de energía o los transportes, y a que la tecnología de Nozomi Networks ya está dando respuesta en más de 25 países”.
Analizar en tiempo real las amenazas
Tras este acuerdo, Grupo CMC lanza en nuestro país la plataforma SCADAguardian, que aplica tecnologías de análisis del comportamiento y de aprendizaje automático en tiempo real para detectar problemas de seguridad en el engranaje industrial. En base a este nuevo acuerdo, Grupo CMC implantará en España -que ocupa la sexta posición del ranking de países receptores de ciberataques- y en los países de Europa y Latinoamérica en los que opera, la plataforma de Nozomi Networks.
El software de Nozomi Networks crea automáticamente un mapa del entorno en el que se despliega y escanea sus componentes para detectar vulnerabilidades. Los algoritmos de detección que incorpora también examinan la configuración de cada sistema y comprueban si existen problemas que podrían suponer fisuras ante ataques.
La solución SCADAguardian es actualmente la más avanzada del mercado debido a dos factores fundamentales: su capacidad de análisis del comportamiento de red y de la infraestructura industrial en tiempo real y de forma previa a la detección basada en firewall, y proporcionar, de forma unificada, visibilidad total de las operaciones en diferentes plantas o centros a través de cuadros de mando personalizables y de fácil integración en los propios sistemas de los operadores.
Su capacidad para operar en tiempo real permite enriquecer la información recopilada sobre el entorno con datos reales de actividad y crear un perfil actualizado de las operaciones. Este modelo es utilizado por los algoritmos de detección de amenazas como referencia para determinar si cierta acción se corresponde con el comportamiento rutinario del sistema o si se trata, por el contrario, de un incidente anómalo que precisa atención como, por ejemplo, llamadas masivas a un sistema desde una red de bots.
En este último caso, el software alerta automáticamente a través de un mecanismo de notificación integrado en la plataforma, que proporciona a los administradores información sobre la causa del problema. La organización puede, además, transmitir los datos de la actividad de SCADAguardian a sus cortafuegos y otras herramientas de prevención de intrusiones para dar respuesta inmediata a cualquier incidente.
En la actualidad, SCADAguardian monitoriza más de 100.000 dispositivos industriales de clientes multinacionales, entre los que se cuenta el gigante energético italiano Enel, que proporciona electricidad a más de 61 millones de clientes en el mundo.