Nuestra herramienta Aristeo en la Ekoparty 2021

El mes pasado, del 2 al 6 de noviembre, se celebró el evento de la Ekoparty 2021, donde el Área de Innovación y Laboratorio de Telefónica Tech disfrutó de un espacio para ofrecer nuestro punto de vista sobre la captura de amenazas en entornos industriales.

La Ekoparty, con unos 3.000 asistentes al año, es una conferencia de hacking y ciberseguridad de referencia a nivel mundial, que se realiza cada año en Buenos Aires desde 2001, y es considerada el evento de referencia de Seguridad en Sudamérica. En el congreso (repleto de actividades, como charlas, workshops y hacktivities), se dan cita investigadores de seguridad, programadores, administradores de sistemas, hackers y entusiastas de la tecnología se encuentran para aprender unos de otros y compartir su conocimiento y experiencias.

Nuestra intervención

Nuestra charla estuvo relacionada con la captura de amenazas en entornos industriales. Primeramente, analizamos de dónde veníamos en los entornos industriales (seguridad física, existencia del “airgap”…), para posteriormente analizar el impacto de la apertura de los entornos industriales a los beneficios (y riesgos) de la conectividad y la explosión de la Industria 4.0.

Posteriormente, expusimos cómo planteamos nosotros la adaptación de las medidas de ciberseguridad para entornos industriales, bastante distintos de los entornos de las tecnologías de la información. No pusimos el foco en la detección de amenazas en entornos de producción, porque en ese momento se supone que ya se sufre el problema. En nuestro caso, contamos cómo la detección proactiva de amenazas y el hecho de comprender el estado del ecosistema de la ciberseguridad en el ámbito industrial nos pueden ayudar a proteger nuestros propios sistemas.

Ahí es donde entra en juego nuestra experiencia con el proyecto Aristeo. Este proyecto de Telefónica Tech es nuestra plataforma de captura y análisis predictivo de amenazas en entornos OT. Su espíritu es desplegar varios nodos con hardware industrial real relacionado con distintos procesos y sectores del ámbito industrial. Capturando amenazas a través de una red, caracterizada representando varios procesos y a varios sectores industriales (o subsectores) se consigue observar a cada amenaza en todas sus dimensiones, permitiendo un análisis y conocimiento profundo de esta.

Durante la charla, pudimos exponer los resultados obtenidos en sólo uno de los nodos desplegados en Aristeo (caracterizado para el sector de aguas y con una configuración esperable dentro de un entorno real), que nos sirvió para detectar casi 250 millones de eventos en el primer semestre de este año 2021.

A continuación, os dejamos los enlaces a nuestra charla y a todas las del evento;