Una empresa murciana se integra en la red de datos de la OTAN

Hace ya un tiempo que las guerras no se libran solamente en el plano físico. Desde la llegada de Internet y la progresiva digitalización de todos los sectores tiene lugar un combate constante en el que participan todos los usuarios que componen el paisaje virtual. Ya no se puede escapar del mundo 4.0; lo que algún día fue cosa de ‘cuatro frikis’ se ha convertido en el eje central de muchos negocios y en una de las infraestructuras clave para los gobiernos de todo el mundo.

En este contexto se ve el crecimiento de empresas como la murciana Ciso Smart Solutions SL (Ciso.es), integrada dentro del programa Caetra para las tecnologías duales, que se dedica a desarrollar técnicas para hacer fuerte en el ciberespacio a los ejércitos de la OTAN y a las compañías civiles.

Este grupo de murcianos se encuentra trabajando con la Organización del Tratado del Atlántico Norte para crear una plataforma que integre todos los datos de sus infraestructuras críticas. El proyecto, llamado Sigmetics (Sistema Integral para la defensa mar espacio y tierra de infraestructuras críticas submarinas) es, para Francisco Luis De Andrés Pérez, CEO de la empresa, «el más importante de todos los que llevamos ahora mismo».

Ciso.es será una de las empresas del futuro centro tecnológico satelital de San Javier

Según explica, la labor de Ciso.es en este plan es la de crear un sistema informático que les permita ser brokers, o intermediarios, de información entre las sociedades y la OTAN con el objetivo de, posteriormente, juntar todo en una estructura llamada Mainsail que tiene la organización para la recolección de estadísticas sobre instalaciones críticas subacuáticas. «Nosotros pagamos los datos a la compañía, los traducimos y posteriormente se los vendemos a la Alianza», explica De Andrés Pérez.

En el ámbito civil esta tecnología permite monitorizar el estado de las infraestructuras críticas de los proveedores de información. El CEO pone de ejemplo al fabricante de drones y sondas marinas Seabots -una empresa tecnológica especializada en la obtención de hechos sobre el estado del mar a través de robótica avanzada y análisis de estadísticas-, las estructuras submarinas de Red Eléctrica o los gasoductos de Enagás.

El programa será capaz de detectar incluso lo que pasa en la superficie o en el aire gracias a que la información saldrá de la toma de imágenes satelitales. Por esta razón, el Instituto de Fomento de la Región de Murcia (Info) ha comunicado su interés a Ciso.es de que sea uno de los grupos que utilizarán las instalaciones del futuro centro de tecnología de satélites que se abrirá en el antiguo aeropuerto de San Javier.

Además de Sigmetics, la compañía se encuentra trabajando en otros dos planes de tecnologías duales destacados. Uno se denomina Fuscai y su propósito es dar solución a un problema global: la falta de un lenguaje común para la creación de ciberataques y, por tanto, la defensa ante los mismos. Se trata, en resumen, de una manera de unificar criterios.

Fuscai ideará un lenguaje para facilitar las estrategias de defensa ante los ciberataques

Esta tecnología creará un código denominado CAMN (Cyber Attack Modeling Notation) que cumplirá con todos los requisitos del concepto Cross-border Collaboration de la Unión Europea (UE) que busca que los organismos nacionales de los países comunitarios colaboren y compartan datos digitales. De Andrés Pérez afirma que este lenguaje «está ya desarrollado» y que «solo falta publicarlo».

Fuscai tendrá un modelo de inteligencia artificial que será capaz de emular por sí solo tipologías de ataque de grupos de hackers -los ataques en el ciberespacio suelen tener patrones y estrategias que una vez detectados facilitan el diseño de una táctica para rechazarlos-. «Si tienes un modelador de procesos de ataque automático, podrás entrenar a equipos de defensa», afirma el CEO.

El otro proyecto es Amnistia (autoevaluación del prototipo NIST basado en inteligencia artificial) y busca a través del Marco de Ciberseguridad -también conocido como modelo NIST, un conjunto de estándares y pautas que ayudan a mejorar la fortaleza cibernética de las organizaciones- ofrecer a los clientes un análisis muy completo de su estado en cuanto a defensa digital.

El objetivo desde Ciso.es es que la IA haga preguntas, que hasta ahora tenía que hacer un trabajador, al cliente para recopilar los datos. Esta información se transforma, a posteriori, en gráficas que señalan las fortalezas y debilidades de la empresa en cuanto a la seguridad, no solo en el área cibernética, sino también en la parte física porque «puede haber un acceso a los archivos privados desde las instalaciones de la corporación; no solamente se trata de la prevención ante el hackeo de los equipos», explica el CEO.

La firma

Ciso.es forma parte de Universial.es, un holding empresarial especializado en la inversión en tecnologías de vanguardia. Cuenta con dos líneas de trabajo distintas: por un lado, se encuentra Expansion Proxy, un proyecto mediante el que se intenta atraer a entidades extranjeras para crecer en España; y por otro, una segunda línea de trabajo centrada en las ya mencionadas tecnologías duales y en el desarrollo y gestión del teletrabajo.

El primer caso consiste en crear ‘proxys’ de compañías extranjeras para hacerlas crecer y, cuando alcanzan el tamaño necesario, ser absorbidas por la original. Así fue el caso de Vendic TPRM SL: «Esta corporación fue creciendo hasta que a los cinco o seis años fue absorbida por Vendic americana», ejemplifica De Andrés Pérez. «Tras la compra -añade-, el grupo americano mantiene toda la sede social, los trabajadores y los empleos».

Francisco Luis De Andrés Pérez, CEO de Ciso Smart Solutions SL:«Aún hay mucho trabajo por delante en cuanto a ciberseguridad»

Francisco Luis De Andrés Pérez, CEO de Ciso Smart Solutions S.L. o Ciso.es, es asesor de la Comisión Europea y de la Agencia Europea de Seguridad desde el año 2014. También participa en el Comité Técnico de estándares internacionales como First o ASIS Open —el estándar americano más conocido—. La empresa, por otra parte, se encuentra homologada en todos los organismos de las Naciones Unidas y de la OTAN, entre otros permisos, como el acceso al Departamento del Tesoro de los Estados Unidos.

El coste para una correcta seguridad es de 1,5 euros diarios por trabajador

¿Cómo se encuentran España y la Región en cuanto a ciberseguridad?

España no está dando pasos para la innovación, se trabaja muchísimo en la imagen y hay muy buenos comunicadores y divulgadores en los foros, pero hace falta más nivel técnico. Por otro lado, el mundo empresarial no está impulsando lo suficiente el I+D en defensa cibernética. Se habla mucho sobre la soberanía tecnológica, pero haría falta crear una masa crítica de empresas de esta categoría en este ámbito. En España hay trabajo por hacer; tenemos pendiente desarrollar un SIEM —una aplicación que realiza diagnósticos sobre muchos datos para detectar debilidades en los sistemas de seguridad—, por ejemplo.

¿De dónde salen los SIEM que se utilizan?

Las compañías de investigación trabajan en lo que se llama ‘estado del arte’, que es una revisión de lo que ya existe. En la Región hay empresas que han desarrollado la integración de un SIEM de código abierto, pero hace falta innovación y una mayor participación de los técnicos en los foros internacionales.

¿Cómo se podría mejorar?

Habría que saber discernir entre la paja y el trigo. Insisto, se debe distinguir a la comunicación y la divulgación de la técnica y el conocimiento. Creo que el problema se encuentra en la falta de conciencia, muchos no saben que pueden tener una seguridad digital fuerte ni hacen la valoración adecuada de la misma; hay muchas corporaciones como nosotros que se encuentran infrautilizadas e infravaloradas. Es decir, hace falta más ciencia.

¿Dónde tienen que poner el foco España y la Unión Europea?

Uno de los pilares fundamentales es conseguir que se multipliquen los sistemas de control. Necesitamos unos en los que el funcionario sea castigado en caso de que no implemente las medidas de seguridad. También tienen responsabilidad los administradores de las empresas; el coste diario para mantener una protección medianamente buena es de 1,5 euros por equipo y persona al día y hay entidades que lo pueden asumir perfectamente, pero no lo hacen para en cambio contratar otras certificaciones que aportan el sello y poco más.

¿Hay algún caso reciente donde hayan intervenido ante un ciberataque?

El pasado mes de junio nos contactó Marvimundo porque habían sufrido un ataque. Fue un movimiento en el que participaron varios grupos que pedían un rescate por los datos. Utilizamos al equipo de 140 hackers que tenemos trabajando en Estonia para negociar con los grupos criminales con un objetivo único: extender los plazos para que no publicaran la información en internet y poder recuperar todos los archivos sin que los ‘captores’ se dieran cuenta. Fue un éxito absoluto, en 48 horas la firma de cosmética ya estaba empezando a recuperar equipos.

¿Por qué creen que forman parte de Caetra?

Porque claramente estamos alineados con su objetivo de seguridad defensa y resiliencia. Encajamos perfectamente tanto en la parte de defensa como en seguridad. Por otro lado, aportamos conocimiento; llevamos muchísimos años trabajando con estándares internacionales y con organismos como la OTAN o la ONU.

¿Qué objetivos o proyectos se plantean de cara al futuro?

Tenemos unos objetivos muy ambiciosos de incremento de facturación: queremos multiplicarla por cinco en tres años y también multiplicar por tres la plantilla actual. Queremos desarrollar también PolizaSec para trabajar como mediadores o agentes de seguro. Además, tenemos la intención de seguir trabajando en Expansion Proxy. En definitiva, queremos consolidarnos como el único Pure Player, es decir, la empresa más importante de ciberseguridad en la Región.