IKERLAN avanza en ÉGIDA las tecnologías de ciberseguridad industrial con metodologías de desarrollo de producto embebido ciberseguro

El centro tecnológico es responsable de esta área de trabajo en el proyecto ÉGIDA, la única red nacional de excelencia para la protección de la privacidad

En enero de 2020 se dio el pistoletazo de salida a ÉGIDA, la primera y única red nacional de tecnologías de seguridad y privacidad formada por centros tecnológicos de excelencia como GradiantFidesolVicomtech e IKERLAN (los dos últimos pertenecientes al BRTA – Basque Research and Technology Alliance). Dentro del marco del Programa Cervera para Centros Tecnológicos e impulsada por el Ministerio de Ciencia e Innovación y el Centro de Desarrollo Tecnológico Industrial (CDTI), ÉGIDA es la apuesta nacional para desarrollar la investigación en tecnologías de seguridad y privacidad orientadas al mercado.

En ese marco, los centros que forman el consorcio de la red trabajarán, durante tres años, en cuatro objetivos técnicos centrados en tecnologías para la protección y privacidad de la información:

  • Criptografía aplicada al procesamiento y comunicación segura de la información.
  • Identidad digital y privacidad, para la prevención del fraude mediante la creación, verificación y uso de mecanismos de identidad digital.
  • Seguridad en sistemas distribuidos, mediante la generación e incorporación de tecnologías disruptivas sobre IoT, 5G o DLT / blockchain.
  • Desarrollo de sistemas de información ciberseguros, que permitan aumentar la protección frente a ataques cibernéticos.

Certificación del Cyber Security Management

Dentro de este último apartado, el equipo de IKERLAN está trabajando en la definición de nuevas metodologías de desarrollo de producto electrónico ciberseguro. Es decir, trabaja en la definición de los procesos o tareas necesarios para conseguir el desarrollo de un sistema ciberseguro a lo largo de todas las fases, desde la concepción de una idea de producto hasta la certificación por una autoridad competente.

El trabajo que desarrolla IKERLAN en el marco de ÉGIDA se basa en estas tres metodologías principales:

  • El análisis de riesgos en ciberseguridad: que permite identificar y gestionar los riesgos asociados a un producto durante su concepción o a lo largo de su vida.
  • La evaluación de la seguridad del software, en la que trabaja mano a mano con Vicomtech, el otro centro vasco del proyecto. Las técnicas de evaluación de seguridad permiten medir la eficacia y el rendimiento de las medidas implementadas, y ejecutar acciones correctivas sobre un producto. Esta evaluación se puede llevar a cabo mediante diversas pruebas, por ejemplo: pruebas de implementación (análisis de canal lateral e inyección de faltas), pruebas de robustez de comunicaciones, pruebas de ciberseguridad funcional, y pruebas de identificación de vulnerabilidades, penetración y explotación.
  • El ciclo de vida de desarrollo: una metodología para desarrollar productos con necesidades de seguridad funcional (Safety) o ciberseguridad, gestionando la seguridad desde el diseño (secure-by-design).

Relacionada con esta última, el pasado año, el ciclo de vida de desarrollo de IKERLAN orientado a la ciberseguridad industrial, obtuvo la certificación de TÜV Rheinland del estándar IEC 62443-4-1. Esta certificación avala que los procedimientos, la estructura organizativa, el sistema de calidad y la formación de las personas que desarrollan los sistemas electrónicos realizados de acuerdo con esta metodología se ajustan a los estándares de seguridad más exigentes. Desde 2011, dicho ciclo de vida cuenta también con la certificación en seguridad funcional (Safety) de TÜV Rheinland, con el estándar IEC 61508.

Rosa Iglesias,  investigadora del departamento de ciberseguridad industrial de IKERLAN y parte del equipo de ÉGIDA, explica que “todo esto permite a IKERLAN, por un lado, acompañar a las empresas en la definición de procedimientos de ciberseguridad, así como en las actividades de desarrollo y evaluación de componentes o sistemas. Y, por otro, generar las evidencias necesarias para abordar un proceso de certificación de producto”.

La especialización en ciberseguridad industrial es una de las apuestas estratégicas de IKERLAN, en la que ha invertido más de seis millones de euros en los últimos cuatro años, a fin de contar con investigadores altamente cualificados e instalaciones punteras en este ámbito. 

Webinar: ciberseguridad en el sistema LINUX

En la actualidad, son muchas las industrias que integran el sistema operativo GNU/Linux en sus desarrollos. Este sistema operativo tiene un nivel de exposición muy elevado y es preciso aplicar medidas estrictas de seguridad. La creciente digitalización de los productos y servicios industriales ha convertido la ciberseguridad industrial en un aspecto esencial para proteger la actividad de las empresas.

Así, IKERLAN ha organizado para el próximo 17 de marzo un webinarenfocado a explicar a las empresas interesadas cómo sacar el máximo provecho a las capacidades de Linux para incorporar las medidas de ciberseguridad necesarias en los sistemas embebidos. 

Además, la sesión contará con la participación de representantes de empresas y clústeres como ARTECHE, BARBARA IoT, ORMAZABAL, BCSC y CYBASQUE, que compartirán su experiencia en este ámbito.

La inscripción está ya abierta y puede formalizarse a través de este enlace.

Volver arriba