Bullhost desarrolla herramientas para la detección de ciberamenazas en los entornos IIoT
La compañía vasca tiene como objetivo la creación de un laboratorio de Internet de las Cosas Industrial para simular los efectos de los ciberataques
La compañía vizcaína Bullhost tiene como principal nicho de negocio ofrecer servicios ‘cloud’ y herramientas de ciberseguridad para el sector empresarial. Creada hace cuatro años y con una veintena de trabajadores y trabajadoras, apuesta por la monitorización de los entornos IIoT (Internet de las Cosas Industrial) para minimizar posibles ataques. Conversamos con Jon Azkarate, director del área de Ciberseguridad, y con Lorena González, CEO de Bullhost.
¿Qué tipo de servicios ofrecéis en Bullhost?
Hace tres años realizábamos desarrollos web y corporativos, pero en 2018 detectamos que ese no era el camino y que había que avanzar ofreciendo plataformas de ‘e-learning’, ‘e-commerce’, o integraciones a medida de movilidad y ciberseguridad. En el ámbito de los sistemas avanzados ofrecemos implantaciones de infraestructura del CPD (centro de procesamiento de datos) del propio cliente, instalación de servidores, ‘firewalls’, conectividad o segmentación de la red, hasta la parte de microinformática. En lo que se refiere a la ciberseguridad, nos centramos en la detección y respuesta ante incidentes. La seguridad 100 por cien no existe. La industria está protegida, pero tiene que estar preparada ante un incidente. Las empresas necesitan una capa de detección de posibles ataques y para ello nosotros instalamos sondas de motorización para ver qué ocurre en los CPD, los PLCs y los diferentes elementos. Además de monitorizar, tenemos que saber qué hacer en cada momento cuando se detecte un ataque: paramos la planta, desconectamos las máquinas…
¿Cómo se realiza esa supervisión de lo que ocurre en los entornos OT o IIoT?
Trabajamos la ciberseguridad como un itinerario, con auditorias de toda la parte externa, lo que está en Internet, y también de la parte interna, de su red, etc. De esa auditoria se arrojan una serie de resultados que trasladan correcciones o implantaciones necesarias. Las implantaciones las podemos hacer nosotros directamente o, sino, sus propios ‘partners’ de ciberseguridad. Una vez que hemos analizado la situación y hemos puesto al día la infraestructura, viene el trabajo de monitorización. Se trata de poner sondas en elementos como los ‘firewalls’ o los sistemas SCADA y ver el tráfico que pasa por ahí. Tanto nosotros como el cliente podemos ver lo que ocurre en tiempo real a través de nuestros visores o ‘dashboards’. La plataforma que monitoriza la parte de sistemas es ‘open source’ y la de motorización de ciberseguridad es de la compañía LogPoint de la que somos ‘partner’. Además de esto, nuestro departamento de I+D+i está trabajando en un producto propio que permita estar siempre conectados a los dispositivos del cliente. Para detectar las anomalías en los flujos del tráfico de datos empleamos herramientas de inteligencia artificial.
¿En qué momento decidís apostar por la ciberseguridad como área de negocio?
Sabemos que la ciberseguridad está muy vinculada a sistemas, a la nube y los servicios ‘cloud’ y también al desarrollo de aplicaciones. Teníamos el mercado y el nicho de negocio perfecto como son muchos clientes industriales con necesidades de proteger sus infraestructuras, no solo a nivel IT, sino también IIoT o IoT industrial. Hemos estado muchos meses trabajando en un porfolio de servicios y productos que no los estuviesen ofreciendo otros ‘partners’ y, ahora, abordamos cuatro áreas de negocio diferentes como son la ciberseguridad, los servicios ‘cloud’, los sistemas avanzados y el negocio digital.
Otro área de negocio vinculada con la ciberseguridad en la que estáis trabajando es en la formación de los trabajadores, ¿verdad?
Realizamos diferentes pruebas para detectar el conocimiento y los riesgos que pueden implicar los trabajadores, no solo para la organización, sino también en su propio entorno doméstico. Por ejemplo, mandamos correos electrónicos simulando ser ataques y vemos qué hacen, dejamos USBs a ver qué hace la gente, si los devuelve o los conecta; realizamos llamadas telefónicas a departamentos de recepción para saber qué tipo de información proporcionan… Se hacen pruebas para conocer el nivel de actuación en estos ámbitos. Luego, llevamos a cabo cursos de formación presencial para concienciar sobre cómo hay que hacer las cosas y por qué, y se les hacen preguntas para saber si han captado la idea. Esto se repite durante un tiempo porque el resultado nos dice que hay que entrenar. Al empezar, un 20 por ciento de los operarios caen en nuestras trampas, pero conseguimos que a los 6 meses sea solo entre el 2 y el 5 por ciento.
Estáis certificados como fabricantes de ciberseguridad por el Libro Blanco del Basque Cybersecurity Centre. ¿Qué ha supuesto para vosotros la puesta en marcha de este centro?
El Basque Cybersecurity Centre está dando pasos importantes en lo que se refiere a la formación en los centros o en la organización de un evento de referencia a nivel europeo como el Basque Cybersecurity Day. Sé que es difícil conseguir en poco tiempo llegar a mucho, pero la labor que está haciendo es muy importante. Está difundiendo la ciberseguridad, está dando ayudas junto con SPRI para la Ciberseguridad Industrial y eso ayuda a las empresas a impulsar todo esto. Están consiguiendo aflorar el buen hacer. En este ámbito, las empresas que más recursos tienen son las que han tomado la iniciativa, pero cuando la mediana empresa ve y percibe que las grandes traccionan a esa parte, esa inercia continúa.
Uno de vuestros objetivos es la creación de un laboratorio de IIoT. ¿En qué consiste esta iniciativa?
Hemos llegado a un acuerdo con el I.E.S. Zaraobe B.H.I. de Amurrio, que está muy centrado en la parte industrial, la mecatrónica y el mecanizado; y también con el C.I.F.P. Ciudad Jardín L.H.I.I. de Vitoria-Gasteiz, que imparte formación en Informática. La idea es crear un laboratorio potente de máquinas e IIoT de cara a tener un entorno fiable en el que probar los dispositivos que estamos desarrollando y, a la vez, formar y concienciar a los alumnos y al sector industrial sobre la ciberseguridad. Poder trabajar con sus máquinas nos va a permitir trabajar en un entorno simulado, evitando realizar pruebas en entornos reales de situaciones tan delicadas como un ataque o una parada.
