El teletrabajo ha disparado en el último año los ataques de ransomware (secuestro de datos) que lanzan los hacker para bloquear sistemas informáticos y pedir un rescate. Telefónica ha reforzado en València el centro de ciberseguridad que abrió hace un año con cien analistas para luchar contra este tipo de ataques y velar por la protección de las ciudades inteligentes (smart cities). La unidad de ciberseguridad ocupa 300 metros cuadrados en la base de la Marina de Innsomnia (que ocupó durante la Copa América el equipo Team Germany), aunque de momento todos los empleados están teletrabajando. La compañía advierte de que la base opera para todo el mundo desde València. Telefónica busca que sea una referencia mundial en ciberseguridad y protección de las smart cities. La multinacional española opera el centro a través de Eleven Paths (la división de ciberseguridad del grupo). Las instalaciones de Telefónica cuentan con un espacio reservado para impulsar startups.
La compañía ha abierto este tipo de laboratorios vinculados a Eleven Paths en València, Málaga, León, Buenos Aires (Argentina) y Múnich (Alemania). Cada uno está dedicado a un vertical (por ejemplo, el de Múnich está especializado en robótica). David Prieto (director del centro de ciberseguridad de València) insiste en que buscan convertirse en un referente mundial en ciberseguridad. «Aquí desarrollamos el software para proteger a clientes de todo el mundo. Estamos centrados en el análisis de riesgos de cibertaques y en la seguridad del IoT (internet de las cosas) de los dispositivos de las smart cities. Una de las razones por las que la compañía eligió València para instalar el centro fue porque es una de las ciudades pioneras en el desarrollo de la smart city».
El responsable de Eleven Paths en València explica que el objetivo es conocer todas las amenazas y arbitrar medidas para evitar fraudes como el de 4 millones de euros de la EMT en València. «Los riesgos más extendidos son el phising (donde se busca conseguir los datos de las empresas para obtener beneficio) y el ransomware. El vector de entrada de todos estos ataques es el correo electrónico. Nosotros trabajamos en la detección para evitar que se lean esos correos y en la respuesta para actuar si se han abierto. Prestamos nuestros servicios a empresas y a la Administración», aclara. En el caso de las ciudades inteligentes, el objetivo es garantizar la seguridad de los dispositivos. El directivo pone como ejemplo que hace cuatro años unos hacker secuestraron el 70 % de las cámaras de videovigilancia de Washington antes de la ceremonia de toma de posesión de Donald Trump y otra banda robó 1,5 millones de datos de ciudadanos de Singapur entre los que había información médica. «En València todavía no hemos sufrido este tipo de ataques, pero es un riesgo que está ahí. Lo importante es que nunca se debe pagar el rescate», subraya Prieto.
El laboratorio valenciano de Eleven Paths está desarrollando un dispositivo de IoT para la Marina que permitirá a los dueños de los barcos conectarse a los servicios de luz y agua del puerto con una tarjeta inteligente. También trabaja en un equipo de detección de identidad a través del pulso cardiaco por medio de los relojes y pulseras inteligentes. «La biometría está sustituyendo a las claves de entrada a través de contraseñas password. Ya es posible la identificación a través del reconocimiento facial, de la voz o de la huella. Esto es un paso más porque el reconocimiento se produce a través del pulso. La pandemia ha disparado la necesidad de este tipo de reconocimientos», apunta.
Compra de Govertis
Telefónica ha comprado la compañía Govertis y la ha integrado en su centro de ciberseguridad de la Marina. Govertis es una consultora tecnológica especializada en ciberseguridad que nació en València y que en 2019 facturó cinco millones de euros. La colaboración entre Govertis y Eleven Paths comenzó en 2012 y se consolidó con la adquisición en 2015 por parte de Telefónica de GesConsultor GRC (actualmente SandaS GRC), la plataforma de Govertis de gestión y cumplimiento normativo, y la firma de una alianza estratégica para la mejora y evolución de la plataforma, que en 2018 se materializó con una participación de Wayra (el centro global de innovación abierta de Telefónica) en la compañía.
La empresa incide en que la eclosión del teletrabajo por la pandemia ha creado un «caldo de cultivo ideal» para la ciberdelicuencia por lo que advierte de que es esencial que las empresas extremen las precauciones. El problema es que el confinamiento de primavera aceleró la implantación del teletrabajo en un momento en el que las empresas y la Administración todavía no estaban preparadas.
Ciberataques generalizados
Los piratas informáticos también han aprovechado la pandemia para tratar de estafar a los ciudadanos. «Han hecho campañas de phising con falsas promociones para acceder a Netflix que lo único que buscaban era apropiarse de los datos de los usuarios», alerta David Prieto.
El responsable de Eleven Paths en València asegura que la apuesta de la compañía es firme. El centro de ciberseguridad se ha marcado el objetivo de duplicar su plantilla cada tres años. «La idea es dentro de tres años tener a doscientos o trescientos trabajadores», puntualiza. La empresa tecnológica afirma que hay espacio para crecer porque todavía quedan varias bases de la Copa América vacías (como la que está al lado del edificio de Innsomnia y que utilizó el equipo Iberdrola).
