Descripción del proyecto
"Cuando en el año 2010 varias plantas nucleares iraníes fueron comprometidas con Stuxnet, se puso de manifiesto que el ciberriesgo también afecta a las infraestructuras industriales. Y que los ciberataques pueden tener impactos reales en el mundo físico. Más teniendo en cuenta que algunas de estas infraestructuras son críticas en el sentido en el que son esenciales para el mantenimiento de funciones vitales que afectan a la salud, la integridad física, la seguridad, y el bienestar social y económico de la población, por lo que su perturbación o destrucción afectaría gravemente a un estado al no poder mantener esas funciones. Aunque desde este momento se comenzó a considerar la ciberseguridad industrial como una disciplina específica encargada de proteger activos industriales u OT (Operation Technology) frente a amenazas específicas de estos contextos, la mayor parte de las iniciativas que se han puesto en marcha tienen relación con el diseño de estrategias de defensa en profundidad, la propuesta de controles o mecanismos de detección específicos o la propuesta de mejores prácticas. Todavía queda mucho trabajo por hacer en lo que se refiere al modelado y a la cuantificación del ciberriesgo industrial, procesos en los cuales las metodologías tradicionales (propuestas para entornos IT o de Information Technology) presentan limitaciones importantes o en la utilización de otras estrategias de gestión del ciberriesgo, como pueda ser la transferencia mediante la contratación de pólizas de seguros específicas. En respuesta a esta situación y utilizando la amplia experiencia y el profundo conocimiento en el modelado y la cuantificación del ciberriesgo que posee la empresa DeNexus (encargada de liderar el proyecto), así como el gran conocimiento y capacidad ampliamente demostrados de la Universidad Rey Juan Carlos (URJC) en el campo de la ciberseguridad industrial, hemos planteado el proyecto DICYME. DICYME (Dynamic Industrial CYberrisk Modelling based on Evidence) explorará aspectos específicos del ciberriesgo industrial relacionados con las fuentes de datos que pueden proporcionar evidencias para su cuantificación, con el modelado de la probabilidad y de los impactos de que se materialicen diferentes tipos de amenazas atendiendo a aspectos internos (grado de vulnerabilidad de una infraestructura, fortaleza de los controles desplegados) o externos (interés del agente de amenaza por materializar un ataque, competencias y capacidades) y con la visualización del ciberriesgo y el soporte a las decisiones. DICYME ofrecerá soluciones innovadoras y orientadas al mercado que permitirán evolucionar DeRISK, el servicio que DeNexus ofrece a sus clientes industriales en forma de Software as a Service (SaaS). El proyecto propuesto permitirá ofrecer a los clientes de DeNexus técnicas automatizadas de extracción de datos, modelado de probabilidad e impacto, soporte a la decisión, visualización y representación de la información, así como arquitecturas avanzadas de servicios que maximicen la eficiencia del producto optimizando la infraestructura y los recursos asociados. Por todo ello, el resultado del proyecto será un prototipo tecnológico que podrá ser utilizado por usuarios de dos tipos: operadores de infraestructuras industriales (incluidas las críticas) y agentes del sector seguros. Consecuentemente podrá ser comercializado en cualquier parte del mundo, ya que el problema que se pretende resolver es independiente del área geográfica, se encuentran infraestructuras industriales y críticas ubicadas por todo el planeta. El presente proyecto se enmarca en la prioridad temática 3, Seguridad para la Sociedad contemplada en el Plan Estatal de Investigación Científica, Técnica y de Innovación 2021-2023."