Ceit se suma a CICERO para fortalecer la ciberseguridad en entornos industriales

El centro tecnológico Ceit se ha unido al proyecto nacional CICERO, con el objetivo de liderar el desarrollo de soluciones avanzadas en ciberseguridad industrial. Este proyecto, único en su tipo dentro de la Red Cervera, busca impulsar la investigación, desarrollo e innovación (I+D+i) en ciberseguridad, con un enfoque clave en la inteligencia artificial (IA) y la transferencia de talento investigador hacia las empresas.

Ceit desempeñará un papel clave en diversas áreas del proyecto, como la consolidación de la investigación en ciberseguridad para entornos industriales y en la nube. También se enfocará en la aplicación de técnicas de Machine Learning para la detección de anomalías y el desarrollo de sistemas avanzados de gestión de identidad y acceso. Asimismo, Ceit pondrá en marcha un laboratorio híbrido de ciberseguridad para realizar análisis detallados de sistemas industriales, acercándose a un entorno más realista para la evaluación de tecnologías de seguridad.

Cuatro retos clave: identificación, protección, detección y respuesta y recuperación.

El proyecto CICERO aborda cuatro retos principales en ciberseguridad industrial, en los que Ceit será un actor clave:

Reto 1: Identificación de amenazas y vulnerabilidades.

Uno de los retos clave de CICERO es la identificación de identificación de vulnerabilidades y amenazas. Para llevar a cabo esta tarea, Ceit utilizará los datos identificados en las tareas de protección para generar una herramienta de evaluación preliminar de riesgos de sistemas segmentados en categorías configurables por plantillas de amenazas que permite la generación y priorización de riesgos automática, junto con un seguimiento de acciones para la mitigación de dichos riesgos.

Adicionalmente, Ceit trabajará en la monitorización de eventos generados por los sistemas de Gestión de Identidad y Acceso utilizando tecnologías que garanticen la auditoría y la rendición de cuentas sobre los activos industriales que conforman la red.

Reto 2: Protección de red mediante autenticación y autorización.

En el ámbito de la protección, Ceit trabajará en reforzar los pipelines CI/CD y en desarrollar herramientas que escaneen la infraestructura como código (IaC) para evitar posibles fallos de configuración. También se implementarán medidas para robustecer las comunicaciones inalámbricas y sistemas de posicionamiento, asegurando la protección de la infraestructura frente a ciberataques.

Otro objetivo será desarrollar una plataforma que facilite el intercambio seguro de datos entre organizaciones, optimizando la protección en entornos OT, IT e IIoT.

Reto 3: Detección de anomalías en redes de datos y sistemas de IA

La detección de anomalías en redes es una de las tareas destacadas de Ceit en CICERO. Se utilizarán modelos de Machine Learning no supervisados para identificar comportamientos inusuales en las redes de datos. Ceit también liderará la auditoría y mejora de algoritmos de IA, evaluando su seguridad a través de herramientas de detección de anomalías y asegurando la resiliencia de los modelos dentro de flujos MLOps.

Para crear entornos de prueba realistas, Ceit desarrollará escenarios industriales virtualizados con herramientas de monitorización integradas, asegurando una validación rigurosa de las medidas de seguridad implementadas.

Reto 4: Respuesta y recuperación de los incidentes de seguridad.

En el ámbito de respuesta y recuperación, Ceit implementará una estrategia de seguridad en profundidad utilizando tecnologías como SDN y NFV, que permiten la segmentación y aislamiento de componentes comprometidos, así como la respuesta automática ante amenazas. Estas tecnologías, conocidas como Advanced Moving Target Defense (AMTD), mejorarán significativamente la capacidad de respuesta y recuperación en sistemas de control industrial, haciéndolos más resistentes a ataques cibernéticos.

Además, Ceit desarrollará un sistema de recuperación basado en rollback que garantizará la tolerancia a fallos en arquitecturas industriales, asegurando la compatibilidad con los entornos OT, IoT e IIoT.

Proyecto (CER-20231019) reconocido como Red de Excelencia CERVERA, financiado por el Ministerio de Ciencia e Innovación a través del Centro para el Desarrollo Tecnológico Industrial (CDTI), con cargo a los Presupuestos Generales del Estado 2023 y el Plan de Recuperación, Transformación y Resiliencia.