Como operador de infraestructuras críticas, entendemos la ciberseguridad como pilar clave que garantiza nuestra misión: la prestación de servicios esenciales. Nuestro foco es potenciar el desarrollo y la gestión segura e inteligente de activos, incrementado la eficiencia y la sostenibilidad de nuestras operaciones.
Optimizar y automatizar la seguridad de las tecnologías de la información y de las tecnologías de la operación
Finalizado
La empresa CounterCraft tiene una plataforma de ‘ciber engaño’ (cyber deception) que consiste en recrear entornos virtuales realistas para engañar a potenciales atacantes y extraer la mayor cantidad posible de información sobre ellos. El piloto realizado con Countercraft tuvo un doble objetivo: por un lado, se creó una maqueta de una subestación eléctrica conectada a internet, emulando el tráfico de datos y la funcionalidad accesible como si de una subestación física y real se tratase. La herramienta de CounterCraft monitorizó esta maqueta para obtener información y realizar un perfilado de los atacantes (localizaciones, IPs, herramientas y scripts, vulnerabilidades, etc.). Por otro lado, se recabó la información emulada por la maqueta para ampliar esta herramienta y facilitar así el despliegue de nuevas maquetas virtuales realistas a la vez que Countercraft completa su abanico de soluciones. El proyecto finalizó con éxito y ha permitido obtener información relevante que, sin duda, aumentará la resiliencia de los sistemas, dando pie a nuevas pruebas de concepto.
Exposición ciega de IP pública a internet.
Difusión de “pistas” en internet a IP pública de subestación simulada.
Validación en entorno de laboratorio que emula un sistema real.
Optimizar y automatizar la seguridad IT y OT
Activo
El objetivo del proyecto SLISE es mitigar las vulnerabilidades que las nuevas tecnologías de virtualización adoptadas masivamente en el núcleo de la arquitectura 5G (y que ya forman parte de los borradores técnicos de la sexta generación) han arrastrado al nuevo paradigma de las comunicaciones como servicio. En concreto, se propone la investigación en nuevos algoritmos: de análisis de incidentes, de cifrado, de identificación de detección de ataques vía radio y de respuesta automatizada; en un contexto más flexible para enfrentar los riesgos inherentes a las tecnologías de virtualización: Network Function Virtualization (NFV), Software Defined Networks (SDN) y Network Slicing (NS). Todo ello se estudiará, definiendo unos indicadores exigentes que cubran ampliamente estos objetivos, en un conjunto de escenarios de uso que presentan diferentes prioridades de protección y que incluyen el uso de las comunicaciones en el contexto de la gestión de infraestructuras críticas, así como el uso de las comunicaciones en la industria de manufactura.
Definición de requisitos y casos de uso.
Definición de la protección del sistema 5G y detección de ataques y anomalías.
Despliegue del demostrador.
Evaluación.
Seguridad y salud de las personas
Activo
El proyecto Kymatio facilita a través de su programa de formación web la concienciación de los profesionales y la evaluación de su estado de alerta de forma desatendida y personalizada, al tiempo que proporciona una herramienta de gestión de riesgos asociados al elemento humano con métricas, evolución en el tiempo y planes de acción.
En 2021 Redeia desarrolló el proyecto de innovación Kymatio, que consiste en la gestión del ciber riesgo de las personas de la compañía.
En la actualidad, existe un firme compromiso por parte de todos los profesionales de Redeia y sus filiales (Red Eléctrica, Reintel, Hispasat, Redinter y Elewit) en participar en este programa de concienciación en ciberseguridad para impulsar el estado de alerta y comportamiento de nuestros profesionales frente a potenciales amenazas.
• Alta participación, ya que un 72% de los inscritos que completaron este programa de concienciación en ciberseguridad.
• El equipo de Seguridad Corporativa de Redeia confirmó que Kymatio es la solución óptima para la concienciación, medición de su estado de alerta en ciberseguridad y visibilización de la gestión en ciber riesgo humano de la empresa
