La gestión de vulnerabilidades es un aspecto crítico en el ámbito de la ciberseguridad, especialmente en el sector de la distribución eléctrica. Por ello, la empresa CIC Consulting Informático está desarrollando VULCANO, un proyecto de I+D financiado por el Instituto Nacional de Ciberseguridad (Incibe), entidad dependiente del Ministerio para la Transformación Digital y de la Función Pública, a través de la Secretaría de Estado de Digitalización e Inteligencia Artificial. Se trata de una solución diseñada específicamente para optimizar la seguridad en el sector eléctrico.
CIC es líder ejecutor del proyecto y cuenta para su realización con la colaboración del Centro Tecnológico Vicomtech y la pyme cántabra Cosmikal. La solución se apoya en dos usuarios finales referentes del sector de distribución eléctrica: E-redes (distribuidora de electricidad del Grupo EDP) y Gaselec (Compañía Melillense de Gas y Electricidad). Financiado por Incibe, VULCANO es parte de la Iniciativa Estratégica de Compra Pública Innovadora (IECPI), en el marco del Plan de Recuperación, Transformación y Resiliencia, con la financiación de los Fondos Next Generation-EU.
VULCANO es una solución integrada que aborda de manera holística la gestión de activos, la detección de amenazas y la gestión de vulnerabilidades en redes eléctricas. Cuenta con una gran capacidad para adaptarse a las características únicas del sector eléctrico, tales como la dispersión geográfica de los activos y la falta de estandarización en los protocolos utilizados. Una de sus principales innovaciones es su enfoque específico para el sector de la distribución eléctrica
Las infraestructuras eléctricas presentan desafíos únicos, como la amplia dispersión geográfica de sus activos y la diversidad de dispositivos y protocolos empleados. VULCANO se adapta a estas circunstancias mediante un sistema inteligente que permite la correlación entre IT y OT, proporcionando una visión completa y detallada de la seguridad en estas redes complejas.
Gestión de vulnerabilidades y comportamiento de la red
La gestión de vulnerabilidades en VULCANO se realiza a través de técnicas avanzadas de detección, tanto activas como pasivas. Estas técnicas permiten identificar vulnerabilidades intrínsecas de los activos críticos, considerando factores como el modelo del dispositivo, la versión del firmware, y su posición en la red. Esto es esencial para prevenir posibles ataques antes de que ocurran, asegurando que todas las amenazas potenciales se aborden de manera proactiva.
Asimismo, VULCANO incluye un análisis avanzado del comportamiento de la red. Al fusionar el conocimiento experto humano con algoritmos de Deep Learning, la solución puede predecir nuevos niveles de riesgo al analizar las anomalías en el tráfico de red. Esto permite una gestión más eficaz de las amenazas, asegurando que se tomen las medidas adecuadas en tiempo real.
Monitorización y gestión de protocolos eléctricos
La capacidad de VULCANO para monitorear y correlacionar eventos en tiempo real es fundamental para la protección de las infraestructuras críticas. Al integrar la gestión de activos con la seguridad de la red, VULCANO asegura que todos los dispositivos, desde los más simples hasta los más complejos, estén protegidos contra posibles vulnerabilidades.
Por otro lado, VULCANO cuenta con la función de gestión de protocolos eléctricos y la georreferenciación de vulnerabilidades físicas. Esto es relevante en el sector eléctrico, donde la dispersión geográfica de los activos puede dificultar la identificación y mitigación de riesgos. VULCANO facilita esta tarea, proporcionando una visión clara y precisa de la ubicación y el estado de cada activo en la red.
En definitiva, la gestión de vulnerabilidades es un componente esencial de cualquier estrategia de ciberseguridad. Con soluciones innovadoras como VULCANO de CIC Consulting Informático, las empresas del sector eléctrico pueden asegurarse de que sus infraestructuras están protegidas contra las amenazas actuales y futuras, manteniendo la seguridad y la continuidad operativa en todo momento.