Bullhost desarrolla herramientas para la detección de ciberamenazas en los entornos IIoT
La compañía vasca tiene como objetivo la creación de un laboratorio de Internet de las Cosas Industrial para simular los efectos de los ciberataques
La compañía vizcaína Bullhost tiene como principal nicho de negocio ofrecer servicios ‘cloud’ y herramientas de ciberseguridad para el sector empresarial. Creada hace cuatro años y con una veintena de trabajadores y trabajadoras, apuesta por la monitorización de los entornos IIoT (Internet de las Cosas Industrial) para minimizar posibles ataques. Conversamos con Jon Azkarate, director del área de Ciberseguridad, y con Lorena González, CEO de Bullhost.
¿Qué tipo de servicios ofrecéis en Bullhost?
Hace tres años realizábamos desarrollos web y corporativos, pero en 2018 detectamos que ese no era el camino y que había que avanzar ofreciendo plataformas de ‘e-learning’, ‘e-commerce’, o integraciones a medida de movilidad y ciberseguridad. En el ámbito de los sistemas avanzados ofrecemos implantaciones de infraestructura del CPD (centro de procesamiento de datos) del propio cliente, instalación de servidores, ‘firewalls’, conectividad o segmentación de la red, hasta la parte de microinformática. En lo que se refiere a la ciberseguridad, nos centramos en la detección y respuesta ante incidentes. La seguridad 100 por cien no existe. La industria está protegida, pero tiene que estar preparada ante un incidente. Las empresas necesitan una capa de detección de posibles ataques y para ello nosotros instalamos sondas de motorización para ver qué ocurre en los CPD, los PLCs y los diferentes elementos. Además de monitorizar, tenemos que saber qué hacer en cada momento cuando se detecte un ataque: paramos la planta, desconectamos las máquinas…
¿Cómo se realiza esa supervisión de lo que ocurre en los entornos OT o IIoT?
Trabajamos la ciberseguridad como un itinerario, con auditorias de toda la parte externa, lo que está en Internet, y también de la parte interna, de su red, etc. De esa auditoria se arrojan una serie de resultados que trasladan correcciones o implantaciones necesarias. Las implantaciones las podemos hacer nosotros directamente o, sino, sus propios ‘partners’ de ciberseguridad. Una vez que hemos analizado la situación y hemos puesto al día la infraestructura, viene el trabajo de monitorización. Se trata de poner sondas en elementos como los ‘firewalls’ o los sistemas SCADA y ver el tráfico que pasa por ahí. Tanto nosotros como el cliente podemos ver lo que ocurre en tiempo real a través de nuestros visores o ‘dashboards’. La plataforma que monitoriza la parte de sistemas es ‘open source’ y la de motorización de ciberseguridad es de la compañía LogPoint de la que somos ‘partner’. Además de esto, nuestro departamento de I+D+i está trabajando en un producto propio que permita estar siempre conectados a los dispositivos del cliente. Para detectar las anomalías en los flujos del tráfico de datos empleamos herramientas de inteligencia artificial.
¿En qué momento decidís apostar por la ciberseguridad como área de negocio?
Sabemos que la ciberseguridad está muy vinculada a sistemas, a la nube y los servicios ‘cloud’ y también al desarrollo de aplicaciones. Teníamos el mercado y el nicho de negocio perfecto como son muchos clientes industriales con necesidades de proteger sus infraestructuras, no solo a nivel IT, sino también IIoT o IoT industrial. Hemos estado muchos meses trabajando en un porfolio de servicios y productos que no los estuviesen ofreciendo otros ‘partners’ y, ahora, abordamos cuatro áreas de negocio diferentes como son la ciberseguridad, los servicios ‘cloud’, los sistemas avanzados y el negocio digital.
Otro área de negocio vinculada con la ciberseguridad en la que estáis trabajando es en la formación de los trabajadores, ¿verdad?
Realizamos diferentes pruebas para detectar el conocimiento y los riesgos que pueden implicar los trabajadores, no solo para la organización, sino también en su propio entorno doméstico. Por ejemplo, mandamos correos electrónicos simulando ser ataques y vemos qué hacen, dejamos USBs a ver qué hace la gente, si los devuelve o los conecta; realizamos llamadas telefónicas a departamentos de recepción para saber qué tipo de información proporcionan… Se hacen pruebas para conocer el nivel de actuación en estos ámbitos. Luego, llevamos a cabo cursos de formación presencial para concienciar sobre cómo hay que hacer las cosas y por qué, y se les hacen preguntas para saber si han captado la idea. Esto se repite durante un tiempo porque el resultado nos dice que hay que entrenar. Al empezar, un 20 por ciento de los operarios caen en nuestras trampas, pero conseguimos que a los 6 meses sea solo entre el 2 y el 5 por ciento.
Estáis certificados como fabricantes de ciberseguridad por el Libro Blanco del Basque Cybersecurity Centre. ¿Qué ha supuesto para vosotros la puesta en marcha de este centro?
El Basque Cybersecurity Centre está dando pasos importantes en lo que se refiere a la formación en los centros o en la organización de un evento de referencia a nivel europeo como el Basque Cybersecurity Day. Sé que es difícil conseguir en poco tiempo llegar a mucho, pero la labor que está haciendo es muy importante. Está difundiendo la ciberseguridad, está dando ayudas junto con SPRI para la Ciberseguridad Industrial y eso ayuda a las empresas a impulsar todo esto. Están consiguiendo aflorar el buen hacer. En este ámbito, las empresas que más recursos tienen son las que han tomado la iniciativa, pero cuando la mediana empresa ve y percibe que las grandes traccionan a esa parte, esa inercia continúa.
Uno de vuestros objetivos es la creación de un laboratorio de IIoT. ¿En qué consiste esta iniciativa?
Hemos llegado a un acuerdo con el I.E.S. Zaraobe B.H.I. de Amurrio, que está muy centrado en la parte industrial, la mecatrónica y el mecanizado; y también con el C.I.F.P. Ciudad Jardín L.H.I.I. de Vitoria-Gasteiz, que imparte formación en Informática. La idea es crear un laboratorio potente de máquinas e IIoT de cara a tener un entorno fiable en el que probar los dispositivos que estamos desarrollando y, a la vez, formar y concienciar a los alumnos y al sector industrial sobre la ciberseguridad. Poder trabajar con sus máquinas nos va a permitir trabajar en un entorno simulado, evitando realizar pruebas en entornos reales de situaciones tan delicadas como un ataque o una parada.
Noticias relacionadas
Veiss lleva más de 20 años ayudando en la transformación digital de empresas y entidades locales
La empresa alavesa realiza webs corporativas, aplicaciones móviles o tiendas online para todo tipo de sectores.
Lancor, líder europeo en la fabricación de motores eléctricos para elevación
La empresa de Abanto-Zierbena, beneficiaria de una ayuda del programa de Competencias Digitales Profesionales del Grupo SPRI, apuesta por desarrollar productos propios para exportación
Rebel Tickets, la empresa vizcaína creada para luchar contra el fraude y los precios abusivos en la reventa de entradas
En la actualidad, trabaja con promotores de festivales, conciertos y otros eventos que quieren ofrecer reventa autorizada a su público.
Mercanza: “Ayudamos al cliente a convertirse en un experto en la explotación de sus propios datos”
La firma ofrece soluciones y servicios que van más allá de la tradicional transformación digital, con el objetivo de impulsar la eficiencia y productividad de las empresas.
Zabalgarbi moderniza su infraestructura con herramientas de análisis en tiempo real
Además de la implantación del gemelo digital y tecnologías basadas en inteligencia artificial, entre otras, la empresa está centrada en la instalación de un sobrecalentador de vapor, una iniciativa estratégica hacia la mejora de la eficiencia energética y la sostenibilidad operativa.
GAIA realiza un diagnóstico de las necesidades formativas del sector TIC y desarrolla itinerarios formativos para dar respuesta a las demandas del mercado
La participación de entidades del sector, gubernamentales, sociedades públicas y el sistema educativo han sido cruciales para añadir valor al estudio, subrayan desde GAIA
Senvia Systems guía a otras empresas en su impulso y transformación digital
La empresa guipuzcoana fundada el pasado año ofrece servicios y consultoría de IT centrados en sistemas, comunicaciones y ciberseguridad.
Akting, tecnología para aportar valor a la sociedad
La empresa guipuzcoana desarrolla aplicaciones para diferentes soportes y apuesta por la digitalización, la analítica de datos y la optimización de procesos.
Biotz: «El acuerdo con Roca Salvatella une toda la cadena de valor de la innovación tecnológica»
La empresa guipuzcoana cierra una alianza con la catalana para potenciar su talento digital y ampliar su presencia en nuevos mercados internacionales.
Elvira, una historia gastronómica con la innovación y la tradición como ingredientes principales
De ser una pequeña carnicería-charcutería, actualmente cuenta con casi una decena de establecimientos dedicados a productos preparados como se harían en casa, que ha pasado a vender también en su tienda online.