El desarrollo de este sistema permitirá desplegar distintas medidas para mitigar el daño de los ciberataques y aumentar sus capacidades de ciberdefensa.
La Universidad de Murcia (UMU), junto al Instituto Nacional de Ciberseguridad de España (INCIBE), ha iniciado un proyecto para desarrollar el sistema Defender (Detecting feasible cyberattacks to increase cybersecurity and cyberdefence in experimental laboratories) que permitirá la detección de ciberataques en laboratorios de experimentación.
El fin de los investigadores de la UMU será «hacer seguros» estos laboratorios, es decir, dotarlos de medios y medidas para evitar ciberataques o dar una adecuada respuesta si estos se produjeran.
El proyecto de Defender comenzará en dos laboratorios de experimentación
El proyecto comenzará con un estudio de los dispositivos disponibles en dos escenarios reales desarrollados en el marco de esta iniciativa. Después, se realizará el diseño de diferentes ciberataques que el sistema tratará de detectar. Estos se lanzarán contra los escenarios para recopilar los datos arrojados tras los mismos.
Posteriormente, se entrenará un sistema de Inteligencia Artificial (IA) que aprenderá a detectar patrones de funcionamiento normales del escenario, para que todo lo que se desvíe de dichos patrones normales aprendidos los pueda considerar un ataque. Este sistema de IA será reentrenado periódicamente para adaptarse a posibles variaciones en los patrones normales.
«Como último paso, se propone el estudio y desarrollo de contramedidas a ejecutar cuando se detecte un ciberataque, como por ejemplo aislarlo de la red o recuperar una copia de seguridad previa del sistema», según explican los propios investigadores.
El desarrollo y la implementación de Defender se llevará a cabo en dos escenarios o laboratorios reales. Uno de ellos relacionado con dispositivos y redes en entornos industriales, en los que algunas consecuencias de estos ataques son el corte de suministros (luz, agua), la pérdida de competitividad en empresas e incluso amenazas a la seguridad física de los trabajadores. Y otro laboratorio incorporará tecnologías de IoT conectadas mediante redes 5G, en las que la detección de ciberataques en estos dispositivos es vital para su correcto funcionamiento.
«Al finalizar el proyecto, se espera que Defender sea capaz de detectar ciberataques que afecten directamente a los dos laboratorios comentados, y que permita desplegar distintas medidas de mitigación para minimizar el daño de estos ciberataques y aumentar su resiliencia y capacidades de ciberdefensa», aseguran.
Las empresas y centros de investigación podrán desarrollar nuevas técnicas, metodologías y soluciones en estos laboratorios
Estos laboratorios surgen para posibilitar que centros de investigación, empresas y demás agentes puedan ensayar, antes de su puesta en el mercado, diferentes soluciones que estén desarrollando en relación con una serie de tecnologías críticas, de manera que se consiga reducir el tiempo para poner en el mercado nuevos productos.
Empresas y centros de investigación podrán desarrollar nuevas técnicas, metodologías y soluciones, evitando que cada compañía o equipo investigador deba disponer de estos costosos elementos en sus propias instalaciones, actuando como banco de pruebas antes de que los resultados puedan ser extrapolables al mundo real.
Uno los investigadores de la UMU, Ángel Luis Perales Gómez, aseguró que «estas instalaciones deben contar con todas las medidas necesarias para garantizar su ciberseguridad, de manera que todos los datos e información crítica de los usuarios de estos laboratorios estén salvaguardados».
Como resultado de Defender, se espera que INCIBE pueda ofrecer acceso a estos laboratorios a los interesados de la industria y la comunidad científica en España de una forma segura para ellos.
