El acuerdo se materializará en el lanzamiento del proyecto Aristeo, un pionero 'honeypot industrial' con hardware real para la extracción de inteligencia y análisis de amenazas propias de los ecosistemas de Tecnologías de la Operación en entornos industriales, según ha informado Telefónica en un comunicado.

Se trata de una red de señuelos, diseñada por ElevenPaths y Cidaut, para 'cazar' ciberdelincuentes gracias a la utilización de un entorno industrial real. El sistema detecta y 'entretiene' a los atacantes mientras va extrayendo información sobre ellos.

“Normalmente la información se extrae de entornos industriales virtuales, donde la información es poco fiable. Ahí está el valor de Aristeo y de nuestra colaboración con Cidaut: obtener información en entornos reales para su análisis e investigación”, asegura José Antonio Cascallana, director del Centro de Ciberseguridad Industrial C4IN de Telefónica en León, y desde donde se ha trabajado en el proyecto con Cidaut.

Por su parte, Álvaro García, director de Industria 4.0 de Cidaut, afirma que “el producto final irá destinado a la detección proactiva de amenazas y a la generación de inteligencia, elementos diferenciales en el mundo de la ciberseguridad, para ayudar a las pequeñas y medianas empresas”.

COLABORACIÓN

El acuerdo entre Cidaut y ElevenPaths establece un marco de colaboración para el desarrollo de más investigaciones y casos de uso en ciberseguridad industrial, así como para seguir profundizando en el proyecto Aristeo, con la integración del demostrador de Cidaut en los de Telefónica, de tal manera que ambas partes puedan desarrollar, probar y evaluar herramientas propias y de terceros.

Además, el acuerdo establece un marco de trabajo en el ámbito de la concienciación en ciberseguridad (especialmente en la industrial), para lo que se llevarán a cabo demostraciones conjuntas en foros y eventos especializados, formación a empresas y asociaciones empresariales. También, permitirá el intercambio de información de sistemas expuestos a ataques para aplicación de técnicas de aprendizaje y análisis automático a partir de los datos obtenidos por ambas partes.

El objetivo final es obtener información para investigaciones y publicaciones conjuntas, con especial foco en los Sistemas de Detección de Intrusos (IDS) que puedan contribuir a la mejora de la ciberseguridad industrial de las pequeñas y medianas empresas de la región y del resto de España. Esto se realizará aplicando Inteligencia Artificial (IA) y Big Data para el análisis de datos. Los hallazgos relevantes obtenidos mediante el procesado masivo de datos, la búsqueda de patrones y la aplicación de modelos de predicción se harán públicos mediante artículos técnicos de investigación que sean de interés para las industrias del país.