Bullhost desarrolla herramientas para la detección de ciberamenazas en los entornos IIoT
La compañía vasca tiene como objetivo la creación de un laboratorio de Internet de las Cosas Industrial para simular los efectos de los ciberataques
La compañía vizcaína Bullhost tiene como principal nicho de negocio ofrecer servicios ‘cloud’ y herramientas de ciberseguridad para el sector empresarial. Creada hace cuatro años y con una veintena de trabajadores y trabajadoras, apuesta por la monitorización de los entornos IIoT (Internet de las Cosas Industrial) para minimizar posibles ataques. Conversamos con Jon Azkarate, director del área de Ciberseguridad, y con Lorena González, CEO de Bullhost.
¿Qué tipo de servicios ofrecéis en Bullhost?
Hace tres años realizábamos desarrollos web y corporativos, pero en 2018 detectamos que ese no era el camino y que había que avanzar ofreciendo plataformas de ‘e-learning’, ‘e-commerce’, o integraciones a medida de movilidad y ciberseguridad. En el ámbito de los sistemas avanzados ofrecemos implantaciones de infraestructura del CPD (centro de procesamiento de datos) del propio cliente, instalación de servidores, ‘firewalls’, conectividad o segmentación de la red, hasta la parte de microinformática. En lo que se refiere a la ciberseguridad, nos centramos en la detección y respuesta ante incidentes. La seguridad 100 por cien no existe. La industria está protegida, pero tiene que estar preparada ante un incidente. Las empresas necesitan una capa de detección de posibles ataques y para ello nosotros instalamos sondas de motorización para ver qué ocurre en los CPD, los PLCs y los diferentes elementos. Además de monitorizar, tenemos que saber qué hacer en cada momento cuando se detecte un ataque: paramos la planta, desconectamos las máquinas…
¿Cómo se realiza esa supervisión de lo que ocurre en los entornos OT o IIoT?
Trabajamos la ciberseguridad como un itinerario, con auditorias de toda la parte externa, lo que está en Internet, y también de la parte interna, de su red, etc. De esa auditoria se arrojan una serie de resultados que trasladan correcciones o implantaciones necesarias. Las implantaciones las podemos hacer nosotros directamente o, sino, sus propios ‘partners’ de ciberseguridad. Una vez que hemos analizado la situación y hemos puesto al día la infraestructura, viene el trabajo de monitorización. Se trata de poner sondas en elementos como los ‘firewalls’ o los sistemas SCADA y ver el tráfico que pasa por ahí. Tanto nosotros como el cliente podemos ver lo que ocurre en tiempo real a través de nuestros visores o ‘dashboards’. La plataforma que monitoriza la parte de sistemas es ‘open source’ y la de motorización de ciberseguridad es de la compañía LogPoint de la que somos ‘partner’. Además de esto, nuestro departamento de I+D+i está trabajando en un producto propio que permita estar siempre conectados a los dispositivos del cliente. Para detectar las anomalías en los flujos del tráfico de datos empleamos herramientas de inteligencia artificial.
¿En qué momento decidís apostar por la ciberseguridad como área de negocio?
Sabemos que la ciberseguridad está muy vinculada a sistemas, a la nube y los servicios ‘cloud’ y también al desarrollo de aplicaciones. Teníamos el mercado y el nicho de negocio perfecto como son muchos clientes industriales con necesidades de proteger sus infraestructuras, no solo a nivel IT, sino también IIoT o IoT industrial. Hemos estado muchos meses trabajando en un porfolio de servicios y productos que no los estuviesen ofreciendo otros ‘partners’ y, ahora, abordamos cuatro áreas de negocio diferentes como son la ciberseguridad, los servicios ‘cloud’, los sistemas avanzados y el negocio digital.
Otro área de negocio vinculada con la ciberseguridad en la que estáis trabajando es en la formación de los trabajadores, ¿verdad?
Realizamos diferentes pruebas para detectar el conocimiento y los riesgos que pueden implicar los trabajadores, no solo para la organización, sino también en su propio entorno doméstico. Por ejemplo, mandamos correos electrónicos simulando ser ataques y vemos qué hacen, dejamos USBs a ver qué hace la gente, si los devuelve o los conecta; realizamos llamadas telefónicas a departamentos de recepción para saber qué tipo de información proporcionan… Se hacen pruebas para conocer el nivel de actuación en estos ámbitos. Luego, llevamos a cabo cursos de formación presencial para concienciar sobre cómo hay que hacer las cosas y por qué, y se les hacen preguntas para saber si han captado la idea. Esto se repite durante un tiempo porque el resultado nos dice que hay que entrenar. Al empezar, un 20 por ciento de los operarios caen en nuestras trampas, pero conseguimos que a los 6 meses sea solo entre el 2 y el 5 por ciento.
Estáis certificados como fabricantes de ciberseguridad por el Libro Blanco del Basque Cybersecurity Centre. ¿Qué ha supuesto para vosotros la puesta en marcha de este centro?
El Basque Cybersecurity Centre está dando pasos importantes en lo que se refiere a la formación en los centros o en la organización de un evento de referencia a nivel europeo como el Basque Cybersecurity Day. Sé que es difícil conseguir en poco tiempo llegar a mucho, pero la labor que está haciendo es muy importante. Está difundiendo la ciberseguridad, está dando ayudas junto con SPRI para la Ciberseguridad Industrial y eso ayuda a las empresas a impulsar todo esto. Están consiguiendo aflorar el buen hacer. En este ámbito, las empresas que más recursos tienen son las que han tomado la iniciativa, pero cuando la mediana empresa ve y percibe que las grandes traccionan a esa parte, esa inercia continúa.
Uno de vuestros objetivos es la creación de un laboratorio de IIoT. ¿En qué consiste esta iniciativa?
Hemos llegado a un acuerdo con el I.E.S. Zaraobe B.H.I. de Amurrio, que está muy centrado en la parte industrial, la mecatrónica y el mecanizado; y también con el C.I.F.P. Ciudad Jardín L.H.I.I. de Vitoria-Gasteiz, que imparte formación en Informática. La idea es crear un laboratorio potente de máquinas e IIoT de cara a tener un entorno fiable en el que probar los dispositivos que estamos desarrollando y, a la vez, formar y concienciar a los alumnos y al sector industrial sobre la ciberseguridad. Poder trabajar con sus máquinas nos va a permitir trabajar en un entorno simulado, evitando realizar pruebas en entornos reales de situaciones tan delicadas como un ataque o una parada.
Noticias relacionadas

Biele Group, la empresa que diseña y monta fábricas completas para la madera, metal, automoción y construcción
La compañía de Azpeitia, que ha recibido una ayuda del programa de ciberseguridad del Grupo SPRI, acomete proyectos complejos que pueden durar cinco años

Lantek, líder mundial en software industrial que ha superado ya los 36.000 clientes
La empresa ubicada en el Parke de Álava, que ha recibido una ayuda del programa de ciberseguridad del Grupo SPRI, tiene más de 400 empleados

Lowerton, la startup que acelera los procesos de innovación gracias a la inteligencia artificial
Su tecnología permite implantar en solo dos días mejoras que suelen requerir cuatro meses de trabajo

Duplostock se reinventa como diseñador y fabricante de soluciones industriales personalizadas
Tras un cambio en la dirección, la empresa vasca apuesta por la transformación digital, la eficiencia energética y la automatización de sus procesos.

Novaut, la consolidación de un marketplace industrial que nació de un blog
En su quinto año en el mercado, la empresa alavesa ha logrado hacerse un hueco entre los gigantes del sector de los repuestos críticos

GM2 apuesta por la digitalización y la internacionalización para impulsar su crecimiento en el sector de la moto
La empresa alavesa, especializada en la distribución de equipamiento para motoristas, ha desarrollado un asistente virtual basado en inteligencia artificial para facilitar la búsqueda de recambios según el modelo, e inicia su expansión en países del área mediterránea.

Veiss lleva más de 20 años ayudando en la transformación digital de empresas y entidades locales
La empresa alavesa realiza webs corporativas, aplicaciones móviles o tiendas online para todo tipo de sectores.

Lancor, líder europeo en la fabricación de motores eléctricos para elevación
La empresa de Abanto-Zierbena, beneficiaria de una ayuda del programa de Competencias Digitales Profesionales del Grupo SPRI, apuesta por desarrollar productos propios para exportación

Rebel Tickets, la empresa vizcaína creada para luchar contra el fraude y los precios abusivos en la reventa de entradas
En la actualidad, trabaja con promotores de festivales, conciertos y otros eventos que quieren ofrecer reventa autorizada a su público.

Mercanza: “Ayudamos al cliente a convertirse en un experto en la explotación de sus propios datos”
La firma ofrece soluciones y servicios que van más allá de la tradicional transformación digital, con el objetivo de impulsar la eficiencia y productividad de las empresas.