Los ciberataques no solo están experimentando un aumento cuantitativo, sino que cada vez son más sofisticados. Además, la digitalización de los activos y el crecimiento en plataformas tecnológicas aumenta los frentes de exposición de Redeia a los ataques informáticos. Aunque la probabilidad de experimentar uno sea muy baja, su impacto podría ser extremadamente alto, por lo que desde Elewit se está apostando por la búsqueda de soluciones innovadoras para hacer frente a dichos ataques.
Redeia, como gestor global de infraestructuras esenciales y matriz de empresas como Red Eléctrica, Hispasat, Reintel o Redinter, puede ser objetivo de muchos agentes que intentan ocasionar daños en la red eléctrica. Es por ello que la preocupación por la ciberseguridad ha crecido significativamente, y, por ende, también lo ha hecho la inversión en la misma, fortaleciendo tanto sus equipos, como sus herramientas.
Por este motivo, en el año 2020, Elewit, plataforma tecnológica de Redeia, decidió apostar por CounterCraft, compañía vasca de ciberseguridad líder en detección e inteligencia de amenazas y ciberdefensa activa, a través de su Corporate Venture Capital (CVC). A partir de este CVC o vehículo de inversión en innovación tecnológica, Elewit participa en el capital de startups que ofrecen soluciones disruptivas y que están alineadas con la estrategia de Redeia.
Mediante la inversión en CounterCraft, se han incorporado a la compañía soluciones innovadoras de ciberseguridad, como es el caso de Deception, tecnología con la que se identifica el perfil de los atacantes y minimiza el riesgo de exposición a la infraestructura crítica. Por otro lado, para la startup ha supuesto un gran impulso tener como socia a una de las empresas referentes en gestión de infraestructura crítica del país. Desde la entrada de Elewit en el accionariado de la compañía, Countercraft ha pasado de contar con 27 empleados a casi 40 y ha cerrado contratos con grandes instituciones gubernamentales.
Entornos sintéticos para detectar ciberataques
CounterCraft es conocida por su plataforma de Cyber Deception que está diseñada para engañar a los ciberatacantes, simulando escenarios de operaciones reales del cliente que puedan ser identificados como vulnerables por los atacantes para que traten de obtener alguna ventaja de ellos. Es decir, crean escenarios sintéticos que hacen creer a los ciberatacantes que están en un entorno real y de este modo se logra obtener información sobre ellos.
Además, al crear entornos sintéticos, la solución de CounterCraft, no se implanta en los sistemas de producción. Este es uno de sus principales elementos diferenciadores, ya que, al alejar los atacantes de los activos reales de la organización, no impacta sobre los usuarios reales, dado que no generan ningún tipo de disrupción a los elementos del entorno real de producción.
Otro de sus valores diferenciales es que están capacitados para automatizar tareas y reportar la información al operador de seguridad en tiempo real. También ofrecen información clave adicional sobre el ataque, como el software ejecutado, documentos filtrados y la técnica empleada para obtener acceso. Además, están diseñados para un amplio rango de atacantes y pueden ser desplegados en múltiples entornos lógicos y físicos.
Sinergias entre las filiales de Redeia y CounterCraft
La tecnología de CounterCraft está siendo aplicada y desplegada por agencias de seguridad, organismos militares y banca, entre otros. Estar en el capital de una empresa que trabaja en ciberseguridad con actores punteros a nivel mundial, permite a Redeia estar actualizada constantemente sobre la evolución de las tecnologías y las potenciales amenazas. Además, la arquitectura del producto de CounterCraft permite la integración en cualquier entorno tecnológico de manera sencilla, lo que ha permitido a Redeia:
- Mejorar la eficiencia de la estrategia de seguridad, conociendo el comportamiento de potenciales atacantes, tanto internos como externos.
- Identificar potenciales ataques en redes IT y OT.
- Obtener información de los atacantes a través de señuelos.
- Optimizar los esfuerzos dedicados a la defensa de las redes, creando un nuevo punto de vista que apoye a la función de detección del SOC (Security Operation Center).
- Aumentar la seguridad de las redes mediante el desarrollo de un Threat Hunting específico para este tipo de redes.
Desde la inversión en Countercraft, se han desarrollado proyectos tanto con los equipos de ciber IT (Tecnologías de la información), como con ciber OT (Tecnologías Operativas) de Redeia. En el caso de OT se hizo un piloto en el que se recreó una maqueta física de una subestación eléctrica conectada a internet, que emulaba el tráfico y funcionalidad como si de una subestación física se tratara, y actualmente se está desplegando un proyecto adicional con la compañía. En cuanto al proyecto de IT, se implantó la tecnología de Deception para detectar e investigar amenazas avanzadas que operan contra el sistema eléctrico, tales como grupos de ransomware con motivaciones financieras o APTs (Advanced Persistent Threats) patrocinados por estados-nación.
En el corto y medio plazo, se espera seguir impulsando proyectos conjuntamente tanto para Ciber IT como para OT, a la vez que seguir colaborando con la compañía para prevenir potenciales ataques y tener el conocimiento y la sensibilidad para detectar los cada vez más sofisticados ciberataques.