Cualquier espectador de thrillers policiales sabe que el deseo habitual de los buenos es adelantarse a los malos . Solo algunos ejemplos míticos como la agente Clarice Starling, la mítica Jodie Foster, en El silencio de los corderos , se acercan al objetivo de frenar al asesino, Jame Buffalo Bill Gumb, aunque para ello tenga que recurrir a las malas artes del terrorífico Hannibal Lecter.
Conocer la mente del asesino fue el secreto de Starling y el objetivo que ansían todos los que al otro lado de las pantallas también luchan contra los malos. Algo así podría definir el espíritu que está detrás de Aristeo, la herramienta diseñada por Telefónica Tech con la que la compañía busca recabar la máxima información posible sobre los métodos de los ciberdelincuentes y conocer de antemano su forma de proceder. Una información estratégica para ampliar el conocimiento necesario para desarrollar sus soluciones de ciberseguridad.
Este es solo uno de los “productos” que Marc Murtra, presidente ejecutivo de Telefónica, tiene en mente cuando habla de la importancia de la seguridad como fuente de ingresos y uno de los que ya ayudaron a Telefónica Tech a crecer un 10% en ingresos, hasta los 2.065 millones de euros, en el 2024.
El estallido de la guerra en Ucrania ha disparado los ciberataques en entornos industriales
Porque ciberseguridad es ya el punto neurálgico de la seguridad de las industrias en el actual entorno geopolítico. Desde el estallido de la guerra en Ucrania los ciberataques a empresas se han disparado. España es el octavo país del planeta más atacado. Solo en el 2024 se detectaron más de 5.000 ciberataques, un 10% por encima de los registrados en el 2023, según un informe de la consultora Thales, y los grupos maliciosos han crecido un 43,15% y tienen las empresas industriales, consultoras, financieras y energéticas como principales destinos de interés.
Podría decirse que con Aristeo Telefónica ha diseñado su propio Hannibal Lecter para adelantarse a la forma de atacar de esos malos. Con él se simulan entornos industriales controlados con hardware y software reales, aunque con datos ficticios, en los que se despliegan una red de señuelos para estudiar cómo se mueven esos hackers en las entrañas de las compañías una vez que han conseguido colarse por alguna brecha de seguridad. Además, Aristeo supervisa de forma constante foros, mercados ilegales y canales de comunicación entre cibercriminales. Con todo ello puede ofrecer un sistema de alertas personalizadas para que cada cliente reciba información relevante según su actividad, sector o vulnerabilidades.
La herramienta comenzó a testarte en el 2021, fruto de un proyecto de investigación conjunto entre Telefónica Tech y organismos públicos como el Instituto Nacional de Ciberseguridad (Incibe).
Cuatro años después, ha dado un paso crucial en su conocimiento. Hasta ahora, Aristeo detectaba cada uno de los ataques y estudiaba las estrategias que ese atacante desplegaba dentro de la empresa. Gracias al avance de su inteligencia artificial (AI), Aristeo ahora ya es capaz de identificar que cada uno de esos malos tiene lo que podría calificarse como su propio estilo y además es capaz de identificar cuántas veces intenta el ataque a la misma infraestructura.
La anterior versión de Aristeo detectó en el primer semestre del 2025 en las simulaciones que tiene actualmente de plantas de procesamiento de agua, petróleo y gas 369 millones de ataques, un 18% más que en el 2024. La nueva versión ha sido capaz de depurar esas acciones e identificar que en realidad se trata de 82 millones diferentes y que el resto es el mismo hacker intentando su ataque por distintos sitios. Un conocimiento avanzado que le sirve a Telefónica para ofrecer lo que denomina prevención activa a clientes reales como la planta vallisoletana de Horse, la joint venture conformada por el Grupo Renault y la empresa automovilística china Geely.
