La gestión de vulnerabilidades es un aspecto crítico en el ámbito de la ciberseguridad, especialmente en el sector de la distribución eléctrica. Con la creciente complejidad de las infraestructuras y la multiplicación de amenazas, las empresas deben adoptar soluciones integrales que no solo identifiquen y mitiguen riesgos, sino que también se adapten a las particularidades de sus operaciones. En este contexto, surge VULCANO, un proyecto de I+D desarrollado por CIC Consulting Informático, y financiado por el Instituto Nacional de Ciberseguridad (INCIBE), entidad dependiente del Ministerio para la Transformación Digital y de la Función Pública, a través de la Secretaría de Estado de Digitalización e Inteligencia Artificial.
VULCANO es parte de la Iniciativa Estratégica de Compra Pública Innovadora (IECPI), en el marco del Plan de Recuperación, Transformación y Resiliencia, con la financiación de los Fondos Next Generation-EU.
¿Qué es VULCANO y por qué es innovador?
VULCANO busca crear una solución integrada que aborde de manera holística la gestión de activos, la detección de amenazas y la gestión de vulnerabilidades en redes eléctricas. El producto final objetivo de VULCANO se distinguirá de otras soluciones en el mercado por su capacidad para adaptarse a las características únicas del sector eléctrico, tales como la dispersión geográfica de los activos y la falta de estandarización en los protocolos utilizados.
Adaptación al sector eléctrico
Una de las principales innovaciones de VULCANO es su enfoque específico para el sector de la distribución eléctrica. Las infraestructuras eléctricas presentan desafíos únicos, como la amplia dispersión geográfica de sus activos y la diversidad de dispositivos y protocolos empleados. VULCANO se adapta a estas circunstancias mediante un sistema inteligente que permite la correlación entre IT y OT, proporcionando una visión completa y detallada de la seguridad en estas redes complejas.
Gestión de Vulnerabilidades en Infraestructuras Críticas
Identificación activa y pasiva de vulnerabilidades
La gestión propuesta de vulnerabilidades en VULCANO se realiza a través de técnicas avanzadas de detección, tanto activas como pasivas. Estas técnicas permiten identificar vulnerabilidades intrínsecas de los activos críticos, considerando factores como el modelo del dispositivo, la versión del firmware, y su posición en la red. Esto es esencial para prevenir posibles ataques antes de que ocurran, asegurando que todas las amenazas potenciales se aborden de manera proactiva.
Análisis del comportamiento de la red
Además de la detección de vulnerabilidades, VULCANO incluirá un análisis avanzado del comportamiento de la red. Al fusionar el conocimiento experto humano con algoritmos de Deep Learning, la solución podrá predecir nuevos niveles de riesgo al analizar las anomalías en el tráfico de red. Esto permite una gestión más eficaz de las amenazas, asegurando que se tomen las medidas adecuadas en tiempo real.
Seguridad Integral en la Gestión de Activos
Monitorización y correlación de eventos
La capacidad de VULCANO para monitorear y correlacionar eventos en tiempo real será fundamental para la protección de las infraestructuras críticas. Al integrar la gestión de activos con la seguridad de la red, VULCANO asegura que todos los dispositivos, desde los más simples hasta los más complejos, estén protegidos contra posibles vulnerabilidades.
Georreferenciación y gestión de protocolos eléctricos
Otra funcionalidad clave de VULCANO es la gestión de protocolos eléctricos y la georreferenciación de vulnerabilidades físicas. Esto es particularmente relevante en el sector eléctrico, donde la dispersión geográfica de los activos puede dificultar la identificación y mitigación de riesgos. VULCANO facilita esta tarea, proporcionando una visión clara y precisa de la ubicación y el estado de cada activo en la red.
VULCANO: Innovación al Servicio de la Ciberseguridad
En un entorno donde las amenazas son cada vez más sofisticadas, soluciones como VULCANO será esenciales para garantizar la ciberseguridad en sectores críticos como el eléctrico. Su capacidad para adaptarse a las necesidades específicas del sector, combinada con su enfoque integral en la gestión de vulnerabilidades, lo convierten en una herramienta indispensable para cualquier empresa que busque proteger sus infraestructuras de manera eficaz y eficiente.
Conclusión
La gestión de vulnerabilidades es un componente esencial de cualquier estrategia de ciberseguridad. Con soluciones innovadoras como la que se está desarrollando en el marco del proyecto VULCANO, las empresas en el sector eléctrico podrá asegurarse de que sus infraestructuras están protegidas contra las amenazas actuales y futuras, manteniendo la seguridad y la continuidad operativa en todo momento.
Iniciativa Estratégica de Compra Pública de Innovación (IECPI)
La Compra Pública de Innovación (CPI) se ha consolidado como un instrumento de suma utilidad para impulsar la innovación y la competitividad desde los poderes públicos, empleando la demanda pública de productos, servicios y suministros como instrumento mediante el que poner en marcha políticas públicas y ejecutar los mandatos de las entidades compradoras. La IECPI de INCIBE está dotada con un presupuesto global de 224 millones de euros, en el marco del Plan de Recuperación, Transformación y Resiliencia (PRTR) con la financiación de los Next Generation EU.
Esta iniciativa, que se ejecutará al amparo de Ciberinnova, está asociada al Componente 15. Inversión 7 Ciberseguridad: Fortalecimiento de las capacidades de ciudadanos, pymes y profesionales e impulso del sector
