Oylo y Qlik colaboran en el diseño de sistemas de ciberseguridad aplicables al mundo industrial

En un mundo conectado, las amenazas en ciberseguridad constituyen una preocupación creciente, tanto en el ámbito privado como laboral. Sobre todo en el mundo industrial, resulta esencial contar con sistemas que suspendan el ciclo productivo o la interrupción de servicios esenciales, como en el caso de suministradoras de agua, gas, electricidad, aeropuertos, etc. Para hablar de las necesidades que tienen este tipo de instalaciones en materia de seguridad, hemos hablado con Eduardo di Monte, CEO de la empresa Oylo y especialista en la materia.

Todas las empresas y procesos industriales están pasando por una etapa de transformación digital. Cuando se aplica a empresas con un alto proceso de automatización y que además prestan servicios como suministro de luz, agua o gas, aeropuertos, transporte, servicios muy importantes para la sociedad y que tienen un impacto muy elevado, ese proceso es muy delicado.

Cuando se automatizan esos servicio esenciales, la dependencia de la capa tecnológica es muy alta. Cualquier indisponibilidad de estos sistemas, sea por una incidencia técnica, error humano o por una amenaza, puede llegar a provocar la interrupción del servicio. Este es el entorno en el que nos encontramos ahora y por ello surgen regulaciones y disposiciones asociadas a mejorar la ciberseguridad de este tipo de industria y sectores, cuyo ciclo de vida es muy lento, con un cambio tecnológico cada quince o veinte años, pero con unas amenazas exageradamente rápidas. Cualquier amenaza que ponga en jaque o en indisponibilidad estos sistemas puede provocar la interrupción de un servicio básico.

El negocio del cibercrimen es muy lucrativo en este contexto, porque no existe un gran control ni fronteras, los cambios tecnológicos son muy rápidos y los ciberdelincuentes son muy ágiles en adaptarse a esta tecnología y estar siempre a la última. Resulta muy difícil perseguir estos delitos. De hecho, generan mucho más dinero que otras modalidades de crimen organizado, como el narcotráfico. Las campañas de ransomware, la difusión de virus que secuestran nuestro ordenador, no necesitan de una gran infraestructura. Desde su casa, el ciberdelincuente puede enviar este malware a todo el mundo, y secuestrar miles de ordenadores; solo con que un uno por ciento de los usuarios pague los 700 euros del rescate, puede llegar a hacerse millonario. Eso es lo que está pasando. Son campañas de muy bajo coste y riesgo pero con una capacidad lucrativa enorme. Y es una amenaza también para infraestructuras críticas, que cada vez se están viendo más afectadas por este tipo de ataques.

Desde hace algún tiempo, nos hemos centrado exclusivamente en la protección del mundo industrial y la automatización, que es una modalidad de ciberseguridad distinta a la que tiene los datos como centro de atención, es decir, la protección de ordenadores, archivos, etc. La ciberseguridad aplicada al mundo industrial tiene como premisa básica la disponibilidad, que no caiga el sistema. Hemos integrado el concepto de 'big data' y de 'business intelligence' dentro de nuestros procesos internos de tratamiento de datos en el proyecto en el que estamos trabajando. De esta manera podemos ofrecer una mayor protección a la industria para poder mejorar la ciberseguridad y los tiempos de detección. Para mejorar todo este proceso hemos colaborado con Qlik y con entornos de ‘big data’.

Oylo aplica este concepto y después lo implementan distintos clientes. El concepto consiste en censar toda la información de ciberseguridad que vamos captando con distintas sondas que instalamos en puntos estratégicos en función del sector en el que estemos trabajando. Captamos la información de ‘big data’ y la analizamos, creando a continuación un ‘small data’. Luego tratamos toda esa información con la tecnología de ‘business intelligence’ que nos ofrece Qlik y a partir de ahí la distribuimos y analizamos de manera distinta. Eso es lo que al final nos permite mejorar los niveles de detección. Nuestros ingenieros analizan los niveles de ciberseguridad y con estas herramientas pueden ser más ágiles a la hora de detectar las amenazas.

Otra de nuestras técnicas es la aplicación de inteligencia artificial para desarollar algoritmos de detección de anomalías.

Qlik ofrece sistemas de analítica big data.

Qlik nos ofrece ciertas cualidades que para nosotros son esenciales. Primero, la agilidad, al tratarse de una herramienta muy rápida y dinámica. Por otro lado, nosotros trabajamos con muchas fuentes de datos que nos ofrecen información de ciberseguridad y tenemos que ser capaces de integrar toda esa información en un solo punto; Qlik nos permite esa integración.

Otro aspecto muy importante es la movilidad. Dentro del mundo de la ciberseguridad trabajamos con equipos de gente muy dinámica, con capacidad para acceder y realizar distintos análisis. Estos son los aspectos más importantes que nos ofrece Qlik desde el punto de vista tecnológico. Además, también tenemos en cuenta el apoyo que nos ofrece su gente, el equipo humano que hay detrás y el soporte de todo el equipo de ventas, de marketing y de consultoría, muy orientado al cliente y entregado a la calidad del servicio. Todo ello también nos ayuda en nuestro servicio.

Para Oylo, la forma de utilizar la información, la calidad de los datos y cómo se tratan son aspectos esenciales, porque trabajamos con una información que no es directa, sino con pequeños indicios, por decirlo de alguna manera. Es como si pusiéramos sondas en un cuerpo humano y fuéramos desgranando síntomas. A partir de esos síntomas podemos llegar a determinar la enfermedad que padecemos y así aplicar las medidas que impidan que la situación se agrave. Es una analogía bastante simple. Dependiendo de cómo recibamos estos síntomas, de su calidad, de cómo los tratemos y cómo los combinemos, podremos tomar la decisión de aplicar alguna medida preventiva o no. Por ello, se trata de una herramienta muy importante en nuestro trabajo.

Nosotros protegemos el proceso esencial del ciclo productivo de cada empresa según sea su actividad, no aplicamos en tareas de soporte. Las sondas de análisis, las colocamos en el proceso crítico particular según la actividad de cada una de las empresas. Esas sondas van midiendo distintos aspectos de la ciberseguridad asociados a todo ese proceso. Lo que estamos protegiendo es todo el proceso esencial que hay detrás.

La ciberseguridad en procesos industriales requiere de empresas especializadas, sobre todo cuando se trata de procesos de servicio de suministros como agua, luz, gas, centrales nucleares o servicios de transporte.

Los sistemas Qlik de análisis big data pueden adaptarse a cualquier tipo de dispositivo.

Yo creo que la adopción del ‘big data’ se va a hacer masiva para este tipo de industria y al final el punto de inflexión estará en las técnicas y en los algoritmos de detección y visualización de los datos. Esto nos llevará a un proceso de adopción de tecnologías y de maduración, que llevará un tiempo; a partir de ahí, la diferencia estará en los algoritmos, en la calidad del dato y en los mecanismos de visualización.

Me gustaría recalcar que en temas de ciberseguridad para el mundo de la industria se necesitan proveedores especializados. Es algo que mucha gente no termina de entender, pero creo que tener claro este concepto resulta esencial. La ciberseguridad en el mundo de la empresa se aplica en dos ámbitos diferentes. Uno de ellas es el de la información, la protección de los datos internos, sobre todo teniendo en cuenta el entorno ‘cloud’ o nube, que necesita de unos procesos de protección determinados. El otro ámbito es el de operación, más propio de la industria automatizada. Aquí, las técnicas a aplicar son distintas, con tecnologías distintas y ciclos de vida distintos, donde se requiere de un grado de especialización mucho más elevado. Aquí es donde Oylo puede ofrecer unos servicios especializados.