Más o menos así es como funciona Aristeo, un programa desarrollado «con talento cien por cien leonés» por la empresa C4IN en el Parque Tecnológico. Dependiente de Telefónica, esta compañía comenzó su andadura en octubre de 2019 y uno de sus proyectos más importantes está siendo esta red de señuelos que tiene previsto ampliar en los próximos meses.
Tras su paso por el Instituto Nacional de Ciberseguridad (Incibe), José Antonio Cascallana (Ponferrada, 1971) tomó las riendas del Centro de Ciberseguridad Industrial C4IN como director y está dirigiendo a los 13 desarrolladores que han puesto en marcha Aristeo. "Se trata de una red de señuelos reales diseñada para entornos industriales. El primer nodo que hemos desarrollado es una planta de aguas que los ciberdelincuentes perciben como real y la atacan. Ponemos vulnerabilidades para que las detecten y vemos cómo actúan, de dónde proceden, si tienen mucho o poco conocimiento o si atacan de forma recurrente", explica Cascallana.
De este modo, este cebo en forma de potabilizadora de agua llega a recibir nueve millones de intentos de ataque al día. Si bien pocos logran parar los sistemas, toda la información recogida resulta de gran interés para C4IN y sus clientes, en un "aprendizaje continuo".
El objetivo de Telefónica es multiplicar por cuatro las capacidades del programa antes de que termine el año Este cebo es "adaptable a otros entornos" entre los que Cascallana cita el sanitario, la defensa o la automoción, así como a pymes. Este 'honeypot industrial' es la primera experiencia de este tipo que se lleva a cabo en España y una de las pioneras a nivel mundial para la lucha contra la ciberdelincuencia.
Entre 60 y 70 millones eventos de ciberseguridad que llegan a Aristeo a la semana sirviendo para conocer más y mejor a los ciberdelincuentes. El proyecto ha sido puesto en marcha por C4IN junto con Cidaut, empresa ubicada en el Parque Tecnológico de Boecillo (Valladolid).
Según apuntan desde Telefónica, ya hay empresas de relevancia internacional que se están interesando en esta solución 'made in León' a problemas de ciberseguridad. «Ejemplos como este son la mejor manera de desarrollar proyectos, productos y servicios de manera local, pero cuyo alcance está orientado a un mercado global», señala el director de C4IN.
El actual nodo utiliza como señuelo una supuesta empresa de agua, aunque se adapta a cualquier sector Aristeo es portátil "para poder llevarse a clientes y eventos" y su flexibilidad permite que sea una opción recomendada para todas aquellas empresas que consideran que flaquean en el ámbito de la ciberseguridad. Esta red de señuelos toma su nombre de la mitología griega, en concreto de un dios que enseña a las nifas cómo domesticar a las abejas para mantenerlas en sus colmenas. Una filosofía que encaja en los objetivos de este 'honeypot' de Telefónica en León.
En este proyecto también se aplican procesos de Inteligencia Artificial y de ‘Big Data’ para el análisis de estadísticas. "Los hallazgos relevantes obtenidos mediante el procesado masivo de datos, la búsqueda de patrones y la aplicación de modelos de predicción servirán para mejorar la seguridad en el sector", apuntan desde Telefónica sobre este proyecto de C4IN.
En fase de crecimiento
Pero, a pesar de estos éxitos, el recorrido de Aristeo no ha hecho más que empezar. El objetivo de Telefónica es multiplicar por cuatro los procesos de detección de la red de señuelos antes de que termine el año. "Queremos generar inteligencia que permita a nuestros clientes estar prevenidos a través del talento de desarrolladores de León y, para ello, el objetivo es terminar el año con cuatro nodos", valora Cascallana.
El proyecto se encuentra en fase de "consolidación" y mantiene abiertas 13 vacantes. Unos nuevos puestos de trabajo que podrían ayudar a acelerar la puesta en funcionamiento de estos siguientes tres nodos. En este sentido, uno de ellos será puesto en marcha con la Universidad de León (ULE), dado que C4IN se encuentra ya trabajando con un grupo de investigación para duplicar la capacidad de Aristeo.
Aunque C4IN cuenta con unas oficinas en el Parque Tecnológico, todos sus empleados se encuentran actualmente teletrabajando. Fundamentalmente, la empresa tiene una parte de operaciones y otro de I+D+i. En este último ámbito destaca el trabajo en innovación, en el que se enmarca Aristeo, aunque la compañía supera la veintena de trabajadores entre todos sus departamentos.
En plena fase de expansión, este 'caramelito' llamado Aristeo promete seguir amargando a los delincuentes del ciberespacio. Un 'caramelito' con sabor leonés que es prueba del talento e ingenio que alberga esta provincia.