El cuartel general que hace temblar a los ciberdelincuentes
‘O cuartel xeral que fai tremer os ciberdelincuentes’ | ganadores.gal
Ya no se trata del virus que pueda entrar por un correo electrónico. La cada vez mayor conexión digital multiplica los riesgos para la seguridad de los usuarios y de los procesos de producción de las empresas. Telefónica y Gradiant trabajan en soluciones integrales contra la delincuencia en la red desde TEGRA, el centro de investigación que convertirá a Galicia en referencia de la ciberseguridad.
Francia jubiló a las palomas mensajeras tras instalar en 1790 un rudimentario telégrafo óptico con el que creó la primera red nacional de intercambio de datos del mundo. Sin trabajo y con una carrera religiosa truncada por el estallido de la Revolución Francesa, el inventor Claude Chappe diseñó un sistema de torres con dos grandes brazos de madera articulados. Cada movimiento se correspondía con una letra, un número o un signo, visibles por telescopio desde la torre más próxima, donde el operador replicaba el mensaje para la siguiente torre. Su uso estaba reservado al gobierno… hasta que en 1834 dos hermanos banqueros vieron la oportunidad de utilizarla en su propio beneficio.
Joseph y François Blanc sobornaron el operador de la torre de Burdeos, la ciudad de la que tenían bonos del gobierno, para interferir en los mensajes oficiales y conseguir información privilegiada sobre el mercado de deuda. Dos años después, el operador enfermó y su sustituto avisó a las autoridades. Los Blanc fueron juzgados y absueltos. Todo era tan nuevo que no había un delito tipificado.
La anécdota sale con frecuencia a la luz en los estudios sobre telecomunicaciones para mostrar que los hackers tienen cientos de años de historia. La información siempre fue a poder y estos piratas modernos se hacen más sofisticados la medida que evoluciona la tecnología. Por eso la ciberseguridad está en la agenda de los comités de dirección de muchas empresas. “Una tendencia que continuará a la alza por el impacto directo que su correcta gestión tiene en la cuenta de resultados”, apunta Juan Elosua, codirector por parte de Telefónica de TEGRA, el centro tecnológico impulsado por la multinacional y Gradiant dentro de la unidad mixta de investigación (UMI) que comparten para convertir a Galicia en un ecosistema de la ciberseguridad de referencia en Europa.
Los datos y los procesos industriales
Los ciberataques aumentaron en España más del 40% en 2018. Hasta noviembre, el Centro Nacional de Inteligencia (CNI) tenía contabilizados 32.294. “Existe una mayor concienciación ciudadana y eso será una fuerte palanca para una mayor exigencia en el control y la gestión de los riesgos por parte de las empresas proveedoras de servicios”, asegura Juan González, el otro director de TEGRA, procedente de Gradiant.
Si la protección de datos es un gran desafío, el blindaje interno de las fábricas con la progresiva digitalización de la industria no lo es menos. En juego entra la convivencia de máquinas y trabajadores. Tradicionalmente las redes industriales estaban aisladas del resto de sistemas de información de las empresas. La interconexión es, con todo, cada vez más habitual para mejorar la eficiencia y la detección a tiempo de fallos en la cadena y evitar paradas de producción. “Es un camino que una empresa debe recorrer si desea subsistir en la continua evolución de los procesos productivos –explica González- y la ciberseguridad tiene que estar desde el principio como una pieza clave de ese plan de digitalización”.
Supervisión integral de la información
En ese nuevo desafío de acompañar la implantación de la industria 4.0, Telefónica y Gradiant estaban destinados a encontrarse. La multinacional, a través de su Unidad Global de Ciberseguridad (ElevenPaths), lleva la innovación en el ADN; y la seguridad es uno de los tres focos de la actividad de Gradiant. En 2016 sellaron un acuerdo marco para el diagnóstico de problemas de seguridad y buscar soluciones juntos. “La creación de la UMI nos permitió reforzar esa relación en un horizonte temporal más extenso y abordar proyectos de mayor calado”, cuenta Elosua.
La alianza, bautizada como IRMAS (Information Rights Management Advanced Systems), aborda la problemática de los datos no estructurados (aquellos que no tienen un formato específico y se almacenan en todo tipo de archivos, desde un PDF a un correo electrónico) desde una perspectiva integral. No sólo la protección, sino también el control de acceso y la forma más segura de compartirlos. ¿Cómo? “Con un puzle formado por muchas piezas”, responde Juan González.
Es fácil perderle la pista a un documento en una empresa. De ahí la importancia de seguir todos sus pasos: la trazabilidad de la información. “Identificamos la información de las muchas piezas que forman la arquitectura de seguridad de las empresas y la convertimos y transformamos en un formato que permita la aplicación de técnicas nuevas de inteligencia artificial que ayuden a detectar el movimiento de los documentos”, cuentan los responsables de la UMI. En paralelo, se diseñan buenas prácticas de control de acceso y protección como la gestión de metadatos y marcas de agua que eviten filtraciones o, si las hay, localizar a sus autores.
El desarrollo de los servicios y productos de la UMI se hace en TEGRA, con sedes en Vigo y A Coruña, donde se realizaron las primeras “pruebas de concepto” y buscan ya empresas para ensayos reales. “Es tremendamente importante llegar antes que nadie al mercado con productos inacabados, pero que permitan la captura de información en escenarios reales y obtener el feedback de los usuarios para saber cómo debe evolucionar”, apunta Juan Elosua.
Polo para el talento
La de Telefónica y Gradiant es una de las 39 unidades mixtas de investigación apoyadas por la Consellería de Economía, Empleo e Industria, a través de la Axencia Galega de Innovación (Gain), en las cinco ediciones del programa que favorece la colaboración estratégica entre empresas y centros de conocimiento en áreas de innovación alineadas con las prioridades de la Estrategia de Especialización Inteligente de Galicia (RIS3). “Permite abordar proyectos complejos y mirar más allá del día a día”, según Juan González, que destaca la importancia de la retroalimentación entre el sector privado y los centros tecnológicos. Además de la trascendencia tecnológica, TEGRA -una referencia clara al monte Santa Tegra, el punto más sudoccidental de Galicia y con vistas privilegiadas para que los antiguos habitantes de su castro pudieran vigilar las amenazas que llegaban por el mar o por el río Miño- tiene el firme propósito de funcionar como un polo
de atracción de talento para los alumnos de las universidades gallegas y los formados que quieran hacer una carrera en ciberseguridad. “Se estima un déficit de 3,5 millones de profesionales en todo el mundo para 2021 -recuerda el directivo de Telefónica- y ahora Galicia tiene un espacio y un proyecto de calado para los que quieran unirse”.