Este software de Telefónica Tech para capturar y analizar los peligros en materia de ciberseguridad dentro de los entornos industriales incluye una solución novedosa que asocia una gran cantidad de acciones maliciosas a un único ciberataque.

Los ciberataques siguen siendo una de las principales amenazas a las que se enfrenta la industria española. En los seis primeros meses de lo que va de año, Telefónica Tech detectó 82 millones de eventos de ciberseguridad con un riesgo potencial de convertirse en maliciosos para las distintas empresas de España.

Para localizar todas estas amenazas, la compañía utilizó una nueva versión de Aristeo, su solución en materia de ciberseguridad para capturar y analizar los peligros en entornos industriales.

Aunque la cifra es menor que la correspondiente al mismo periodo de 2024, cuando se detectaron 313 millones de amenazas, lo cierto es que el descenso de los casos potencialmente maliciosos se debe a las mejoras que Telefónica Tech ha implementado en Aristeo, que permiten a la empresa afinar más sus resultados.

Con la actualización de este software 'antihacker', Telefónica Tech propone una nueva estrategia para la lucha contra las ciberamenazas en entornos industriales, basada en un moderno proceso de inteligencia que permite asociar una gran cantidad de acciones maliciosas a un único ciberataque, ya que es frecuente que los ciberdelincuentes ejecuten varios ataques para asaltar un único sistema.

De esta forma, Aristeo es capaz de relacionar todas las acciones provenientes de un único actor y generar con ello una visión multidimensional sobre el atacante con todas sus acciones, incluyendo sus tácticas, técnicas y procedimientos.

Sin tener en cuenta los nuevos procesos de inteligencia incorporados en Aristeo, Telefónica Tech sí ha detectado un aumento de ciberamenazas en comparación con 2024. Bajo estas circunstancias, la empresa localizó un total de 369 millones de eventos potencialmente maliciosos a lo largo de este semestre, 56 millones más que en el mismo periodo del año anterior, con los intentos de acceso por RDP (escritorio remoto) como incidentes más frecuentes.

Este aumento del 17,9% pone en el foco la necesidad de la industria española de blindarse en materia de ciberseguridad.

Aristeo, el cazador con sello español que detecta ciberdelincuentes con señuelos

Ante el escenario actual, Aristeo se posiciona como una de las herramientas más eficaces para ayudar a los analistas y a las empresas a estudiar las relaciones más complejas de ciberseguridad.

Para detectar las amenazas y recopilar la información pertinente, Aristeo despliega toda una red de señuelos que simulan ser sistemas industriales reales, con la finalidad de atraer a los atacantes y 'cazarlos', permitiendo así identificar de forma temprana las tendencias y vulnerabilidades en el sector industrial.

Sede de Telefónica en Madrid Europa Press

Lo que más destaca del modus operandi de Aristeo es que los señuelos están diseñados con hardware real en lugar de con entornos virtualizados, lo que permite confundir a los ciberdelincuentes para que piensen que están atacando una empresa real. Mientras tanto, el software aprovecha la ocasión para capturar las ciberamenazas de los atacantes y generar una ciberinteligencia de gran calidad, basada en asaltos reales.

Así, Aristeo otorga a las empresas una gran capacidad para analizar sus fallos de seguridad y reforzar su protección de forma preventiva, puesto que les permite conocer los puntos fuertes y los débiles al mismo tiempo que estudia el comportamiento de los ciberdelincuentes en un entorno industrial real.

Además de incorporar procesos de inteligencia nuevos, esta actualización del software de Telefónica Tech también cuenta con reconocimientos automatizados de las tácticas, técnicas y procedimientos de las amenazas que registra, lo que permite mejorar la información relacionada con el ámbito de la investigación.

Todas estas novedades sitúan a la nueva inteligencia de Aristeo en un marco internacional y de referencia como las matrices de la corporación MITRE, que constituyen una de las bases de conocimiento abierto más completas y utilizadas por los analistas de todo el mundo para clasificar las amenazas y entender los comportamientos de los atacantes.