29/05/2023
La industria de la Comunitat Valenciana es la tercera en importancia a nivel nacional y representa el 10,9% del total de la industria española. Esta magnitud permite afirmar que el tejido industrial valenciano repartido en sectores tan variados como la automoción, mármol, juguete, calzado, textil, agro o cerámico -entre otros- es especialmente sensible en cuanto al volumen de información crítica que hay que preservar de los ciberataques.
Precisamente el sector de la tecnología desarrollada en torno a la ciberseguridad es uno de los que más avances presentan en esta región, que cuenta con algunos de los mayores especialistas en la materia del país. En este marco, la Generalitat Valenciana está promoviendo una campaña para fortalecer la Ciberseguridad Industrial en la Comunitat Valenciana, a raíz del reciente estudio de CSIRT-CV para valorar el nivel de madurez de las organizaciones de la Comunitat Valenciana en ciberseguridad industrial.
Para completar las medidas destinadas a medir estos niveles, es preciso evaluar cuáles pueden ser los puntos más críticos desde el punto de vista de la tecnología y eso es lo que un equipo de investigación del Instituto Tecnológico de la Energía (ITE) está estudiando en el proyecto HEIMDAL, financiado por el Instituto Valenciano de Competitividad Empresarial (IVACE).
Este proyecto persigue complementar las investigaciones ya existentes en materia de ciberseguridad para analizar la potencial vulnerabilidad de ciberseguridad que presentan los dispositivos inteligentes presentes en las Smart Cities y la Industria 4.0. Como novedad, pone el foco tanto en el propio hardware del dispositivo, aportando recomendaciones de diseño desde un punto de vista de la seguridad de la información, como en los canales físicos de transmisión de los datos.
Como explican desde el equipo investigador de ITE, “HEIMDAL también se centra en las redes de comunicación para asegurar que el eslabón más físico de la cadena de la ciberseguridad no presenta vulnerabilidades que puedan ocasionar un daño que se traduzca en pérdidas económicas o de servicios para el ciudadano”, explican.
Otra de las novedades que introduce este proyecto es la materialización de un laboratorio de ciberseguridad para dispositivos que operen dentro de las redes de baja tensión, analizando sus puntos vulnerables y el impacto sobre estas infraestructuras. ITE ya cuenta con un laboratorio de comunicaciones de contadores inteligentes con una red dedicada configurable, aspecto que le aporta una cualidad única al laboratorio de ciberseguridad como es la interacción con la infraestructura eléctrica.
Ampliar el campo de la investigación para controlar a los ciberdelincuentes.
Los atajos de la ciberdelincuencia para acceder a información crítica de la industria son cada vez más comunes y por eso las empresas no sólo deben instalar cortafuegos a estas prácticas fraudulentas, sino que es necesario escanear todo el abanico de posibles puntos débiles.
Para ello, el equipo investigador de ITE analizará el hardware de dispositivos como gateways, AMIs, dispositivos IoT, estaciones de recarga de vehículos eléctricos, inversores solares y sensores/actuadores industriales, con la finalidad de identificar sus potenciales puntos de acceso a información sensible o manipulación que pueda suponer un mal funcionamiento intencionado.
También se estudiará el impacto que puede suponer este ataque a la infraestructura asociada, ya sea un sistema industrial o la propia red eléctrica de baja tensión. Con la información que arrojen estos estudios se propondrán metodologías y soluciones tecnológicas que permitan mitigar estos efectos o eliminar estas vulnerabilidades a nivel hardware.
Además, de forma activa, se realizarán ataques a sus comunicaciones intentando neutralizarlas mediante agentes externos, simulando tanto el boicot del sistema, como el secuestro del dispositivo desplegado para extraer información sensible de los sistemas accediendo desde sus comunicaciones al exterior.
En materia de ciberseguridad, la era de la digitalización trae consigo que sea necesario concentrar los esfuerzos también en el mundo físico de los dispositivos, por lo que, cada vez más, los fabricantes de equipos inteligentes están teniendo este aspecto como principal en sus diseños. A la hora de transmitir a la industria los avances de este proyecto y el laboratorio de ciberseguridad de ITE “esperamos que se fomente más esta visión entre las empresas de dispositivos inteligentes, generando así un ecosistema ciberseguro de dispositivos en las infraestructuras energéticas desde la parte más tangible, que sería el propio dispositivo, hasta la más abstracta, siendo esta el mundo digital y la nube de datos”, concluyen desde ITE.
HEIMDAL (expediente IMAMCA/2023/9), cuenta con la financiación de la Generalitat Valenciana a través del Instituto Valenciano de Competitividad Empresarial (IVACE), a través de las ayudas recibidas para el apoyo de actividades en materia de I+D independiente, difusión de resultados de investigación y transferencia de conocimiento y tecnología a las empresas de la Comunitat Valenciana.