Ciberseguridad IT y OT
Apostamos por soluciones que refuercen la seguridad, confidencialidad, disponibilidad, integridad y manejo de los equipos, sistemas e información en todo momento.

Como operador de infraestructuras críticas, entendemos la ciberseguridad como pilar clave que garantiza nuestra misión: la prestación de servicios esenciales. Nuestro foco es potenciar el desarrollo y la gestión segura e inteligente de activos, incrementado la eficiencia y la sostenibilidad de nuestras operaciones.

blank
Nuestros proyectos
Reto clave

Optimizar y automatizar la seguridad de las tecnologías de la información y de las tecnologías de la operación

Estado

Finalizado

dummy

La empresa CounterCraft tiene una plataforma de ‘ciber engaño’ (cyber deception) que consiste en recrear entornos virtuales realistas para engañar a potenciales atacantes y extraer la mayor cantidad posible de información sobre ellos. El piloto realizado con Countercraft tuvo un doble objetivo: por un lado, se creó una maqueta de una subestación eléctrica conectada a internet, emulando el tráfico de datos y la funcionalidad accesible como si de una subestación física y real se tratase. La herramienta de CounterCraft monitorizó esta maqueta para obtener información y realizar un perfilado de los atacantes (localizaciones, IPs, herramientas y scripts, vulnerabilidades, etc.). Por otro lado, se recabó la información emulada por la maqueta para ampliar esta herramienta y facilitar así el despliegue de nuevas maquetas virtuales realistas a la vez que Countercraft completa su abanico de soluciones. El proyecto finalizó con éxito y ha permitido obtener información relevante que, sin duda, aumentará la resiliencia de los sistemas, dando pie a nuevas pruebas de concepto.

FASES: Incubación
Fase I

Exposición ciega de IP pública a internet.

Fase II

Difusión de “pistas” en internet a IP pública de subestación simulada.

 

RESULTADOS

Validación en entorno de laboratorio que emula un sistema real.

 
Reto clave

Optimizar y automatizar la seguridad IT y OT

Estado

Activo

XXXX
XXXXX
dummy

El objetivo del proyecto SLISE es mitigar las vulnerabilidades que las nuevas tecnologías de virtualización adoptadas masivamente en el núcleo de la arquitectura 5G (y que ya forman parte de los borradores técnicos de la sexta generación) han arrastrado al nuevo paradigma de las comunicaciones como servicio. En concreto, se propone la investigación en nuevos algoritmos: de análisis de incidentes, de cifrado, de identificación de detección de ataques vía radio y de respuesta automatizada; en un contexto más flexible para enfrentar los riesgos inherentes a las tecnologías de virtualización: Network Function Virtualization (NFV), Software Defined Networks (SDN) y Network Slicing (NS). Todo ello se estudiará, definiendo unos indicadores exigentes que cubran ampliamente estos objetivos, en un conjunto de escenarios de uso que presentan diferentes prioridades de protección y que incluyen el uso de las comunicaciones en el contexto de la gestión de infraestructuras críticas, así como el uso de las comunicaciones en la industria de manufactura.

FASES
Fase I

Definición de requisitos y casos de uso.

Fase II

Definición de la protección del sistema 5G y detección de ataques y anomalías.

Fase III

Despliegue del demostrador.

Fase IV

Evaluación.

 

 

Reto clave

Seguridad y salud de las personas

Estado

Activo

Ciberseguridad

El proyecto Kymatio facilita a través de su programa de formación web la concienciación de los profesionales y la evaluación de su estado de alerta de forma desatendida y personalizada, al tiempo que proporciona una herramienta de gestión de riesgos asociados al elemento humano con métricas, evolución en el tiempo y planes de acción.

FASES: Industrialización
Fase I

En 2021 Redeia desarrolló el proyecto de innovación Kymatio, que consiste en la gestión del ciber riesgo de las personas de la compañía.

Fase II

En la actualidad, existe un firme compromiso por parte de todos los profesionales de Redeia y sus filiales (Red Eléctrica, Reintel, Hispasat, Redinter y Elewit) en participar en este programa de concienciación en ciberseguridad para impulsar el estado de alerta y comportamiento de nuestros profesionales frente a potenciales amenazas.

 

RESULTADOS

• Alta participación, ya que un 72% de los inscritos que completaron este programa de concienciación en ciberseguridad.
• El equipo de Seguridad Corporativa de Redeia confirmó que Kymatio es la solución óptima para la concienciación, medición de su estado de alerta en ciberseguridad y visibilización de la gestión en ciber riesgo humano de la empresa