El equipo de Innovación de amplía))) se enorgullece de anunciar los avances en la tercera anualidad del proyecto SecBluRed, un esfuerzo colectivo y colaborativo en la ciberseguridad del Internet Industrial de las Cosas (IIoT).
Logros de la Anualidad 2
El trabajo conjunto desarrollado por el consorcio durante la segunda anualidad, sentó las bases para los trabajos actuales, destacando:
-
Investigación de Ciberataques en IIoT: Análisis exhaustivo de brechas de seguridad y tendencias actuales en ciberataques en infraestructuras IIoT, identificando vectores de ataque y proponiendo metodologías de defensa como firewalls y sistemas de detección de intrusos. Este trabajo ha sido fundamental para entender el panorama actual de amenazas y desarrollar estrategias efectivas de mitigación.
-
Evaluación de Escenarios IIoT: Definición y análisis de cinco escenarios específicos de IIoT, evaluando su seguridad y proponiendo mejoras. Estos escenarios incluyeron desde medidores inteligentes en entornos industriales hasta sistemas de monitorización de seguridad laboral, proporcionando una visión integral de las necesidades y desafíos de seguridad en distintos contextos.
-
Investigación de Identidad Autosoberana y Trazabilidad: Desarrollo de mecanismos de identidad autosoberana y trazabilidad confiable para dispositivos IIoT, mejorando significativamente la seguridad y confianza en estos sistemas en colaboración con Gradiant. Estos modelos aseguran que cada dispositivo tenga una identidad única y verificable, facilitando la gestión y el monitoreo de la red.
-
Modelado UEBA para detección de anomalías: El análisis de comportamiento de los dispositivos, usando distintos algoritmos para construir el perfil normal de comportamiento, permite la identificación proactiva de situaciones anómalas que pueden suponer riesgos altos para la ciberseguridad.
Con este trabajo como base así como las tareas que se desarrollan conjuntamente, como parte del desarrollo del proyecto SecBluRed cerraron la anualidad anterior cumpliendo los objetivos marcados en tiempo y alcance.
Avances en la Anualidad 3
Desde El primer cuarto de este 2024, que comienza el trabajo de la anualidad 3 para el proyecto SecBluRed, se han logrado significativos avances en varias áreas clave:
-
Desarrollo de Sistemas IIoT Seguros: Investigación y diseño de arquitecturas seguras que integran tecnologías como redes 5G, algoritmos postcuánticos y la identidad autosoberana, asegurando la protección de datos y la integridad de las comunicaciones en entornos industriales. Estos avances permiten sentar unas bases para las empresas de forma que puedan mantener la continuidad operativa y proteger sus activos más valiosos frente a ciberamenazas cada vez más sofisticadas.
-
Mecanismos de Defensa Avanzados: Prototipado de nodos inalámbricos ciberinteligentes que utilizan inteligencia artificial para detectar y mitigar ciberataques en tiempo real. Estos nodos, que actúan como centinelas en la red, son esenciales para la seguridad de sistemas de monitorización y control en infraestructuras eléctricas, permitiendo una respuesta rápida y eficiente ante cualquier intento de intrusión o ataque.
-
Validación de PoCs: Se han diseñado y desarrollado distintas PoCs (Pruebas de Concepto) que simulan aplocaciones reales de los mecanismos y tecnologías analizadas. Estas PoCs, permiten investigar, analizar y validar el funcionamiento de las tecnologías, y su resistencia frente a posibles brechas de seguridad. Estas pruebas no solo confirman la eficacia de las soluciones, sino que también proporcionan datos valiosos para futuras mejoras y adaptaciones que se investigarán durante esta anualidad.
Próximos Pasos
De cara al trabajo de esta anualidad, el proyecto SecBluRed continuará mejorando e implementando soluciones de ciberseguridad. Los próximos pasos incluyen:
-
Ampliación de Capacidades de Seguridad: Continuar mejorando y desarrollando mecanismos de defensa basados en inteligencia artificial, asegurando su integración efectiva en entornos IIoT. Esto incluye la mejora continua de los algoritmos de detección de anomalías y la implementación de nuevas técnicas de análisis de datos.
-
Desarrollo de Prototipos: Implementar y probar nuevos prototipos de dispositivos y sistemas de ciberseguridad en entornos reales, validando su eficacia y realizando ajustes necesarios. Estos prototipos serán fundamentales para demostrar la viabilidad y efectividad de las soluciones desarrolladas en condiciones operativas reales, asi como analizar distintas alternativas.
-
Colaboración y Transferencia de Conocimiento: Fortalecer la colaboración entre las empresas participantes y asegurar la transferencia de conocimiento y tecnología. Esto implicará la organización de reuniones y sesiones de colaboración para compartir los conocimientos adquiridos y promover la implementación de las mejores prácticas de seguridad, construyendo sinergias entre las distintas empresas.
-
Formación y Concienciación en Ciberseguridad: En el caso de amplía))) en particular, todo el conocimiento adquirido es compartido internamente para mejorar aun más los esfuerzos de formación y concienciación en ciberseguridad, asegurando que todos los actores y el personal involucrados estén preparados para enfrentar amenazas emergentes. Este enfoque incluye la capacitación continua del personal técnico y la concienciación de todos los niveles de la organización sobre la importancia de la ciberseguridad.
El objetivo final de esta anualidad es comenzar los experimentos a principios del año 2025, validando así los resultados de investigación y asegurando la robustez de las soluciones desarrolladas. Estos experimentos permitirán identificar posibles áreas de mejora y ajustar las soluciones para maximizar su efectividad y eficiencia, a la vez que cumplimos nuestros objetivos en el proyecto y mejoramos nuestra plataforma IoT OpenGate.
Conclusión
Desde amplía))) estamos muy orgullosos de participar en el proyecto SecBluRed, y de seguir colaborando con el resto de empresas en esta tercera anualidad del proyecto. Creemos firmemente que SecBluRed, marca un hito significativo en la ciberseguridad del Internet Industrial de las Cosas. Con una visión clara y un compromiso constante, el proyecto avanza hacia la definición de un futuro más seguro y resiliente para las infraestructuras industriales. Los logros alcanzados hasta la fecha y las sólidas bases establecidas en las anualidades anteriores posicionan al proyecto como referente en la innovación y protección de sistemas IIoT, garantizando la seguridad y confiabilidad necesarias en el entorno industrial actual y futuro.