ITCL lidera la innovación en ciberseguridad industrial dentro de la Red Cervera CICERO

La ciberseguridad es un pilar esencial para garantizar la confianza en los sistemas que sustentan nuestra sociedad moderna. Enfrentar las vulnerabilidades de las redes actuales y asegurar el tratamiento seguro de la información son desafíos críticos que requieren innovación y colaboración. En este escenario, la Red Cervera CICERO se presenta como una respuesta contundente: un esfuerzo conjunto para fortalecer las capacidades tecnológicas de los Centros que la integran y consolidar su papel como referentes en el desarrollo de soluciones aplicadas al ámbito de la ciberseguridad empresarial. Además, CICERO va más allá de la tecnología al fomentar la formación especializada, atraer talento diverso y promover la inclusión y la igualdad de oportunidades.

Javier Sedano, Director General de ITCL e Investigador Principal y Director del Grupo de investigación en Electrónica Aplicada e Inteligencia Artificial y Ángel López, Responsable del Área de Aplicaciones y Firmware de ITCL, nos han expuesto en qué consiste este proyecto y cuáles son sus objetivos.

Los orígenes de la Red Cervera CICERO surgen a partir de la relación de los socios del consorcio, previamente a la generación de la propuesta y de la consecución del proyecto. Es decir, tenían identificadas las complementariedades de los socios y que todos tenían un objetivo común: «Echar un pulso a la brecha de seguridad existente en las empresas», según Sedano. En su caso localizada en la seguridad industrial de las plantas y sus activos.

Por tanto, CICERO es una agrupación de cinco Centros Tecnológicos con amplia experiencia en Ciberseguridad. Además de ITCL, forman parte Gradiant, Ceit, Fidesol e i2CAT. Cada uno de los centros trabajan de manera coordinada y complementaria en el desarrollo de diferentes tecnologías de ciberseguridad. Por ejemplo, algunas de las tecnologías en las que trabaja el resto de los centros son el análisis de ciberinteligencia mediante honeypots, la monitorización de activos en entornos operativos, la privacidad en el uso de herramientas de IA generativa o la gestión descentralizada de identidades digitales.

El objetivo principal de este consorcio es el fortalecimiento de los centros que la integran en tecnología del ámbito de la Ciberseguridad, asevera López. Para ello, están enfocados en el desarrollo de sistemas de tratamiento de información seguros, tratando de identificar y mitigar las vulnerabilidades presentes en los sistemas y redes actuales. Con CICERO pretenden formar parte de una agrupación de Centros Tecnológicos que sea referente en la investigación y el desarrollo de soluciones aplicadas al campo de la Ciberseguridad. Estas soluciones buscan estar alineadas con las necesidades reales que tiene la industria para asegurar su transferencia a este entorno. Gracias a CICERO también están desarrollando programas formativos especializados y, además, la agrupación pretende atraer talento, fomentar la igualdad de género y la inclusión de personas con discapacidad.

En ITCL se encuentran trabajando unas 15 personas para CICERO, aunque esta cifra varía en función de la fase del proyecto. Todos ellos forman un equipo multidisciplinar que incluye diferentes perfiles. Al ser un proyecto enfocado en la ciberseguridad, cuentan con expertos en este campo, pero también en otras materias, como, por ejemplo, en inteligencia artificial, en procesos industriales, científicos de datos, entre otros. Contar con este enfoque integral, con profesionales con las capacidades necesarias, les permite afrontar de una manera sólida los desafíos planteados en CICERO.

La contribución concreta de ITCL en el proyecto CICERO tiene como objetivo fortalecer la investigación sobre el uso de técnicas basadas en inteligencia artificial para obtener soluciones de ciberseguridad y avanzar en la aplicación de técnicas postcuánticas para mejorar la protección de los dispositivos y las comunicaciones. En concreto, se centra en la seguridad del dato, en la detección de anomalías en redes y en el análisis de impacto y forense de incidentes de seguridad. Además, se desplegará un laboratorio de ciberseguridad que simule un entorno real IT-OT para mejorar la comprensión de amenazas y vulnerabilidades a las que se enfrentan las organizaciones en la actualidad y que focalizarán en el análisis de tráfico de red y la detección de malware.

Sedano explica que el I+D+i en ciberseguridad es fundamental para hacer frente a las amenazas de un entorno digital como el que vivimos. Está en continua evolución y, aunque son evidentes los beneficios de esta transformación digital, también ha provocado la aparición de nuevos riesgos. Por este motivo es necesario investigar e innovar en ciberseguridad.

En cuanto a la criptografía postcuántica, López declara que se emplean los lenguajes Verilog y VHDL para tener un control completo del hardware, además de metodologías basadas en HLS (High-Level Synthesis) para generar la implementación en la FPGA. Para la detección de anomalías utilizan redes neuronales profundas siguiendo la arquitectura Autoencoder. También están probando otras aproximaciones, como Tensor Networks, que es una técnica que permite comprimir y descomprimir datos, y Spiking Neural Networks, que es un enfoque más cercano al funcionamiento biológico del cerebro. Sobre la caracterización de malware, se encuentran investigando en la aplicación de varios modelos de Deep Learning para obtener un método de detección resistente a las técnicas de ofuscación utilizadas para ocultar el código malicioso. En cada desarrollo tratan de aplicar las tecnologías más adecuadas, contando con la experiencia de expertos en cada una de ellas.

En el ámbito de la Inteligencia Artificial, la caracterización consiste en determinar las propiedades más relevantes de un conjunto de datos. En CICERO aplican este proceso sobre información de malware con el objetivo de identificar sus características más representativas. Gracias a esta selección de características clave será posible construir modelos de aprendizaje automático que permitan reconocer y clasificar diferentes familias de malware. La Inteligencia Artificial juega un papel fundamental para realizar de una manera ágil este proceso de análisis del malware. Por ejemplo, la caracterización va a permitir comprender mejor el comportamiento de los malware simplificando su estudio al automatizar la identificación de similitudes entre ellos y agrupándolos en diferentes categorías. También va a mejorar las capacidades de detección de nuevas variantes de malware ya existente, además de facilitar la toma de decisiones para la recuperación de equipos infectados.

Para ambos integrantes, este proyecto es prometedor en cuanto a los beneficios para otras organizaciones, ya que se trabaja tanto para entornos IT (tecnologías de la información) como para entornos OT (tecnologías operativas), pero en su caso han buscado la diferenciación a partir de la protección de la industria.

Se trata de un proyecto financiado por el Ministerio de Ciencia e Innovación a través del Centro para el Desarrollo Tecnológico Industrial (CDTI), con cargo a los Presupuestos Generales del Estado 2023 y el Plan de Recuperación, Transformación y Resiliencia.