Caso de Éxito en Takasago: Alertas UEBA y Process Mining

Casos de éxito

Uno de los mayores casos de éxito de nuestra compañía ha sido el desarrollo y despliegue de InprOTech Guardian, un sistema de detección de anomalías en base a comportamiento y minería de procesos en la planta industrial de Takasago.

Se trata de un importante proyecto de I+D subvencionado por el CDTI (Entidad Pública Empresarial dependiente del Ministerio de Ciencia, Innovación y Universidades) y apoyado por el Ministerio de Ciencia, Innovación y Universidades, que se ha realizado entre octubre de 2021 y febrero de 2024.

Takasago International Corporation es una empresa química con origen en Japón, fundada en 1920. Se especializa en la producción de aromas y fragancias, ingredientes para la industria alimentaria, así como productos químicos finos. Su actividad abarca varios sectores, incluyendo el de alimentos y bebidas, perfumería, cosméticos, y productos de cuidado personal, entre otros.

Tiene una presencia internacional significativa, con operaciones y filiales en numerosos países alrededor del mundo, incluyendo América, Europa, Asia, y Oceanía, y cotiza en la bolsa de valores de Tokio. En España, la planta industrial se ubica en El Palmar (Murcia).

EL RETO

Takasago tiene un nivel de excelencia operativo elevado, y está constantemente en la búsqueda de mejoras en cuanto a eficacia y eficiencia de los procesos industriales, apuntando a aspectos como la reducción de anomalías y posibles ciberataques.

Estas eventualidades, ya sean a nivel de safety o de security, pueden potencialmente provocar paradas de planta (con el coste económico que conllevan), problemas de integridad de información o procesos con potencial impacto en salud de personal o clientes, e incluso pérdidas de confidencialidad mediante fugas de datos personales o propiedad industrial.

Todas estas cuestiones son críticas desde el punto de vista estratégico y de continuidad del negocio.

SOLUCIÓN INPROTECH

InprOTech en esta situación propuso dos medidas:

  • El despliegue de la solución de inventario de activos y detección de anomalías en entornos industriales InprOTech Guardian, con el fin de cubrir algunos gaps en cuanto a controles preventivos y detectores de seguridad de la información en el esquema de defensa en profundidad de la red industrial de Takasago.
  • Realizar investigación, desarrollo e implementación de una capacidad de detección de anomalías basadas en UEBA (User and Entity Behavior Analytics) y Process Mining, para detectar posibles incidentes de seguridad en base no solo a patrones de tráfico, sino también al comportamiento de las variables que intervienen en sus procesos críticos (análisis de series temporales multivariable). 

Esta segunda pieza se desarrolló a lo largo de varios meses en colaboración con nuestro socio tecnológico Gradiant.

 

Pilares de una metodología UEBA: Datos, Analítica y Casos de uso

        

Diagrama de los componentes de Process Mining

 

RESULTADOS

La implementación del servicio InprOTech Guardian nos permite:

  1. Conocer todos los activos conectados a la red, inventariando de forma exhaustiva, automática y no intrusiva todos los activos presentes en la infraestructura.
  2. Tener monitorización en tiempo real del estado de la ciberseguridad en fábrica mediante un servicio específico para redes OT.
  3. Generar alertas de seguridad por detección de anomalías en base a heurísticos, un sistema de detección de intrusiones y en base a patrones (algoritmos de IA/ML), exportables a un sistema de ingesta y correlación de eventos central (SIEM).
  4. Facilitar el cumplimiento normativo en materia de seguridad de la información por parte de Takasago (ISO 27001, ISA IEC 62443…).

 

La investigación, desarrollo e integración en Guardian de la técnica de detección de anomalías basada en UEBA y Process mining facilitó:

  1. Incorporar el modelado individual de los nodos y el análisis de variables de proceso en el alcance de la vigilancia de ciberseguridad industrial de Takasago.
  2. Integrar este conocimiento y nueva capacidad en InprOTech Guardian para su uso por parte del resto de cartera de clientes.

 

TESTIMONIO TAKASAGO

«Por parte de Takasago, todos aquellos sistemas que ayuden a la detección de anomalías en los sistemas de manera precoz son bienvenidos. Gracias al trabajo desarrollado, se ha planteado un nuevo método para la detección prematura de intrusiones en los sistemas de IT y OT, evitando posibles interferencias en los sistemas que pudieran dar lugar a situaciones de peligro, principalmente, en los sistemas de OT. » – Fernando Manuel Martínez Technical, EHS & IT Director de Takasago.

 

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Rellena este campo
Rellena este campo
Por favor, introduce una dirección de correo electrónico válida.
Tienes que aprobar los términos para continuar

keyboard_arrow_up