Contacto
logo

SecBluRed en la recta final: validación de los resultados

news iot-security I+D+i
SecBluRed en la recta final: validación de los resultados

Tras cuatro etapas de investigación y desarrollo, el proyecto SecBluRed concluye con éxito. amplía))) ha validado prototipos en identidad, trazabilidad e inteligencia artificial que refuerzan la ciberseguridad y la resiliencia de los entornos IIoT así como también ha colaborado con el resto de socios en alcanzar todos los objetivos del proyecto SecBluRed.

Un proyecto que llega a su fin

El proyecto SecBluRed (Aproximación holística a la ciberseguridad en el IoT industrial) llega a su cierre tras cuatro años de intenso trabajo colaborativo. Desde amplía))) queremos agradecer a CDTI y a la Unión Europea – NextGenerationEU, así como a todos los socios del consorcio, el apoyo y la confianza depositada en este camino compartido hacia la innovación en ciberseguridad.

Nuestros prototipos: identidad, trazabilidad y detección proactiva con UEBA

A lo largo del proyecto, amplía))) ha contribuido con el desarrollo y validación de prototipos en dos ámbitos clave:

  • Identidad y trazabilidad. Se han diseñado y probado mecanismos de identidad descentralizada y registro distribuido (DLT) para garantizar la confiabilidad de los dispositivos y la inmutabilidad de sus mensajes. Prototipos basados en IoTA Identity, Hyperledger Fabric y Hedera Consensus Service, integrados en nuestra plataforma OpenGate, han demostrado la viabilidad de identificar, registrar, firmar y verificar transacciones de dispositivos de forma segura y auditable.

  • Inteligencia artificial aplicada a la ciberseguridad. Se han desarrollado modelos de UEBA (User and Entity Behavior Analytics) basados en modelos de IA para la detección temprana de anomalías en el tráfico IIoT. Validamos estos modelos con datos reales anonimizados, anomalías sintéticas y conjuntos de referencia, confirmando mejoras significativas en precisión y capacidad de detección respecto a los enfoques tradicionales. Esto sin duda estudiaremos la mejor forma de integrarlo en nuestro catálogo de soluciones.

Conclusiones generales

Los resultados del proyecto confirman que:

  • La identidad descentralizada y la trazabilidad mediante DLTs aportan un nivel adicional de confianza y transparencia en ecosistemas IIoT complejos. Si bien es verdad que suponen un sobrecoste tanto de computación como de gestión de los recursos para aprovechar las capacidades que ofrecen las redes descentralizadas.
  • La IA aplicada a la monitorización permite una detección más proactiva y fiable de amenazas, reduciendo falsos positivos y mejorando la capacidad de respuesta. Además, seleccionado y aplicando de forma adecuada los modelos de IA puede resolverse cada caso de uso de la forma más efectiva y adecuada al dominio del problema en cuestión, eso si, con la consecuente carga adicional de computación que los modelos requieren, al ser desplegados para realizar inferencias.
  • Se pueden obtener efectos laterales muy beneficiosos, ya que la detección de anomalías, no solo puede detectar comportamientos que sean amenazas de ciberseguridad, sino dispositivos con mal funcionamiento o fallos en los procesos fruto de versiones incorrectas de firmware o software, o de configuración, lo que hace que tambien se puedan aprovechar estos mecanismos para la optimización de las soluciones IIoT donde se apliquen.
  • La validación llevada a cabo de la integración de estas soluciones en OpenGate como plataforma IoT, abre la puerta a su aplicación práctica en sectores industriales críticos como la generación de energía (tradicional o renovable) o el transporte, que son infraestructuras críticas que deben mejorar cada vez más su seguridad, así como también en otros procesos, soluciones e industrias como empresas de fabricación.

Mirando al futuro

Con la finalización de SecBluRed, en amplía))) cerramos una etapa de investigación y abrimos otra de evolución tecnológica. Las lecciones aprendidas y los prototipos validados se incorporarán a nuestra hoja de ruta de producto, reforzando la seguridad y la confianza en las soluciones IIoT que ofrecemos a nuestros clientes para adaptarnos a los cambios que el sector vive cada día en cuanto a la gestión de su ciberseguridad.