O cuartel xeral que fai tremer os ciberdelincuentes
Hai tempo que a amenaza deixou de ser só un virus que pode entrar por un correo electrónico. O crecente nivel de conexión dixital multiplica os riscos para a seguridade dos usuarios e dos procesos de produción das empresas. Telefónica e Gradiant traballan en solucións integrais contra a delincuencia na rede desde TEGRA, o centro de investigación que converterá Galicia en referencia da ciberseguridade.
Francia xubilou as pombas mensaxeiras tras instalar en 1790 un rudimentario telégrafo óptico co que creou a primeira rede nacional de intercambio de datos do mundo. Sen traballo e cunha carreira relixiosa truncada polo estalido da Revolución Francesa, o inventor Claude Chappe deseñou un sistema de torres con dous grandes brazos de madeira articulados. Cada movemento correspondíase cunha letra, un número ou un signo, visibles por telescopio desde a torre máis próxima, onde o operador replicaba a mensaxe para a seguinte torre. O seu uso estaba reservado ao goberno… ata que en 1834 dous irmáns banqueiros viron a oportunidade de utilizala no seu propio beneficio.
Joseph e François Blanc subornaron o operador da torre de Burdeos, a cidade da que tiñan bonos do goberno, para interferir nas mensaxes oficiais e conseguir información privilexiada sobre o mercado de débeda. Dous anos despois, o operador enfermou e o seu substituto avisou as autoridades. Os Blanc foron xulgados e absoltos. Todo era tan novo que non había un delito tipificado.
A anécdota sae con frecuencia á luz nos estudos sobre telecomunicacións para mostrar que os hackers teñen centos de anos de historia. A información sempre foi poder e estes piratas modernos fanse máis sofisticados a medida que evoluciona a tecnoloxía. Por iso a ciberseguridade está na axenda dos comités de dirección de moitas empresas. “Unha tendencia que continuará á alza polo impacto directo que a súa correcta xestión ten na conta de resultados”, apunta Juan Elosua, codirector por parte de Telefónica de TEGRA, o centro tecnolóxico impulsado pola multinacional e Gradiant no marco da Unidade Mixta de Investigación (UMI) que comparten para converter Galicia nun ecosistema da ciberseguridade de referencia en Europa.
Os datos e os procesos industriais
Os ciberataques aumentaron en España máis do 40% en 2018. Ata novembro, o Centro Nacional de Intelixencia (CNI) tiña contabilizados 32.294. “Existe unha maior concienciación cidadá e iso será unha forte panca para unha maior esixencia no control e a xestión dos riscos por parte das empresas provedoras de servizos”, asegura Juan González, o outro director de TEGRA, procedente de Gradiant.
Se a protección de datos é un gran desafío, a blindaxe interna das fábricas coa progresiva dixitalización da industria non o é menos. En xogo entra a convivencia de máquinas e traballadores. Tradicionalmente, as redes industriais estaban illadas do resto de sistemas de información das empresas. A interconexión é, con todo, cada vez máis habitual para mellorar a eficiencia e a detección a tempo de fallos na cadea e evitar paradas de produción. “É o camiño que unha empresa debe percorrer se desexa subsistir na continua evolución dos procesos produtivos –explica González– e a ciberseguridade ten que estar desde o principio como unha peza clave dese plan de dixitalización”.
Supervisión integral da información
Nese novo reto de acompañar a implantación da Industria 4.0, Telefónica e Gradiant estaban destinados a atoparse. A multinacional, a través da súa Unidade Global de Ciberseguridade (ElevenPaths), leva a innovación no ADN; e a seguridade é un dos tres focos da actividade de Gradiant. En 2016 selaron un acordo marco para o diagnóstico de problemas de seguridade e buscar solucións xuntos. “A creación da UMI permitiunos reforzar esa relación nun horizonte temporal máis extenso e abordar proxectos de maior calado”, conta Elosua.
A alianza, bautizada como IRMAS (Information Rights Management Advanced Systems), aborda a problemática dos datos non estruturados (aqueles que non teñen un formato específico e se almacenan en todo tipo de arquivos, desde un PDF a un correo electrónico) desde unha perspectiva integral. Non só a protección, senón tamén o control de acceso e a forma máis segura de compartilos. Como? “Cun puzle formado por moitas pezas”, responde Juan González.
É fácil perderlle a pista a un documento nunha empresa. De aí a importancia de seguir todos os seus pasos: a trazabilidade da información. “Identificamos a información das moitas pezas que forman a arquitectura de seguridade das empresas e convertémola e transformámola nun formato que permita a aplicación de técnicas novas de intelixencia artificial capaces de detectar o movemento dos documentos”, contan os responsables da UMI. En paralelo, deséñanse boas prácticas de control de acceso e protección como a xestión de metadatos e marcas de auga que eviten filtracións e, se as hai, que permitan localizar os seus autores.
O desenvolvemento dos servizos e produtos da UMI faise en TEGRA, con sedes en Vigo e A Coruña, onde se realizaron as primeiras “probas de concepto” e buscan xa empresas para ensaios reais. “É tremendamente importante chegar antes que ninguén ao mercado con produtos inacabados, pero que permitan a captura de información en escenarios reais e obter o feedback dos usuarios para saber como debe evolucionar”, apunta Juan Elosua.
Polo para o talento
A de Telefónica e Gradiant é unha das 39 Unidades Mixtas de Investigación apoiadas pola Consellería de Economía, Emprego e Industria, a través da Axencia Galega de Innovación (Gain), nas cinco edicións do programa que favorece a colaboración estratéxica entre empresas e centros de coñecemento en áreas de innovación aliñadas coas prioridades da Estratexia de Especialización Intelixente de Galicia (RIS3). “Permite abordar proxectos complexos e mirar máis aló do día a día”, segundo Juan González, que destaca a importancia da retroalimentación entre o sector privado e os centros tecnolóxicos.
Ademais da transcendencia tecnolóxica, TEGRA –unha referencia clara ao monte Santa Tegra, o punto máis sudoccidental de Galicia e con vistas privilexiadas para que os antigos habitantes do seu castro puidesen vixiar as ameazas que chegaban polo mar ou polo río Miño– ten o firme propósito de funcionar como un polo de atracción de talento para os alumnos das universidades galegas e os formados que queiran facer unha carreira en ciberseguridade. “Estímase un déficit de 3,5 millóns de profesionais en todo o mundo para 2021 –lembra o directivo de Telefónica– e agora Galicia ten un espazo e un proxecto de calado para os que queiran unirse”.
Imaxes relacionadas
Premendo en calquera das imaxes vense, e poden descargarse, a tamaño completo.
+JuanGonzalez(d).jpg "Juan Elosua (esquerda) e Juan González (dereita)")
Subscríbete vía RSS