Nozomi Networks es una startup, fundada en Suiza en 2013, especializada en soluciones de visibilidad operativa y ciberseguridad para sistemas de control industrial. En sus tres años de actividad ha logrado dar el salto a Silicon Valley —acaba de recibir una inyección de capital 7,5 millones de dólares— y operar en más de 25 países, gracias a su tecnología que permite reducir el tiempo de detección de ciberataques a infraestructuras críticas industriales. Ahora esta tecnología llega a España gracias al acuerdo que ha alcanzado con la multinacional española Grupo CMC.
Según explicó Jaime Hortelano, CEO de Grupo CMC, ambas compañías comparten una misma visión y enfoque sobre la importancia de detectar a tiempo los ciberataques en entornos críticos. «Nos hemos elegido mutuamente», recalcó Hortelano.
El Grupo CMC lleva tiempo trabajando en el ámbito de la ciberseguridad y ha comprobado que las instalaciones industriales son especialmente vulnerables a ataques como consecuencia de la automatización de este sector, la expansión de Internet de las cosas o el auge del concepto industria 4.0. Según sus datos, los ciberataques no detectados pueden incrementar hasta en un 45 % el número real de ciberataques a nuestras infraestructuras críticas. En 2015 se detectaron 134 ataques a infraestructuras críticas, según datos del equipo de Respuesta a Incidentes de Seguridad del Centro Criptológico Nacional (CCN-CERT), que contabilizó un total de 18.232 ciberincidentes, un 41 % más que en 2014. El 66 % de los ataques a infraestructuras críticas fueron calificados como muy graves y los sectores más afectados fueron lo de energía, agua y alimentación. Este año se espera que acabe con 25.000 ciberataques contra los sistemas de la administración pública y las empresas de interés estratégico para el país.
«El número de ciberataques en Estados Unidos ha pasado de uno o dos al año hace cinco años, a prácticamente un ataque a diario en 2015 y la cifra va a continuar creciendo. Estos datos son extrapolables a España y ponen de relieve la dimensión real de una amenaza que tiene entre sus objetivos infraestructuras críticas industriales de las que dependen servicios estratégicos», resaltó Edgar Capdevielle, CEO de Nozomi Networks.
Plataforma SCADAguardian
La solución tecnológica que propone Nozomi Networks para detectar estos ciberataques y que estará disponible en el mercado español gracias al Grupo CMC se denomina SCADAguardian, que integra tecnología de análisis de comportamiento y de aprendizaje automático en tiempo real para detectar problemas de seguridad.
El software de Nozomi Networks crea un mapa del entorno en el que se despliega y escanea sus componentes para detectar vulnerabilidades. Y sus algoritmos de detección examinan la configuración de cada sistema y comprueban si existen problemas que podrían suponer fisuras ante ataques.
Las ventajas frente a otros productos son su capacidad para analizar el comportamiento de la red sin intervenir en el sistema en tiempo real y de forma previa a la detección basada en firewall; y la visión unificada de la operaciones en diferentes plantas o centros a través de cuadros de mando personalizables.
El CEO del Grupo CMC resaltó que esta tecnología permite resolver los problemas por desconocimiento que sufren muchas organizaciones. «Con esta tecnología eliminamos ese desconocimiento y brindamos la posibilidad de reducir al mínimo el tiempo para detectarlas», añadió.
El Grupo CMC tiene previsto implantar esta solución en España —que ocupa la sexta posición del ranking de países receptores de ciberataques— y en los países de Europa y Latinoamérica en los que opera.
