Skip to main content
Parte del laboratorio con el que cuenta la Escuela de Minas y que participa en el proyecto ESCILA. (Foto Diario de León)

El Incibe ‘bombardea’ el laboratorio de Minas para detectar fallos de seguridad nacional

El laboratorio de la escuela universitaria está en un programa para proteger las infraestructuras industriales críticas. Además de la Escuela de Minas, en el proyecto Escila también está la empresa leonesa SICA.

Testear en un laboratorio cuáles son los problemas en ciberseguridad de la infraestructuras críticas en España es el objetivo del proyecto Escila, que lidera a nivel nacional el Instituto Nacional de Ciberseguridad (Incibe) y que tendrá como uno de los objetivos de sus ataques el puntero laboratorio Smart Grid con el que cuenta la Escuela de Minas de la Universidad de León, que forma parte de la Red Nacional de Laboratorios Industriales. «El Escila es una plataforma que intenta detectar de forma ágil los problemas de seguridad de las infraestructuras críticas de la industria nacional», explica el responsable del proyecto en el Incibe, Enrique Redondo, quien añade que actualmente aún se está desarrollando la fase burocrática y que en el mes de noviembre comenzarán los «ataques» a los cuatro laboratorios y la decena de empresas que integran este proyecto piloto.

Será en el mes de noviembre cuando el Incibe inicie las pruebas con la quincena de participantes en esta fase del proyecto Escila, es decir, el instituto de ciberseguridad se pondrá en el lado de los ‘malos’ para «lanzar ataques y saber cuáles son las vulnerabilidades», como indica Redondo. Se tratará de una batería de pruebas de seguridad para analizar, «de forma amigable», los posibles problemas que puedan tener y hacer una evaluación de sus sistemas de seguridad. Este proceso se alargará durante dos o tres meses y tras esta fase, se extraerán unas conclusiones que podrán hacerse extensivas a las infraestructuras industriales a nivel nacional, ya que el objetivo final es detectar agujeros de seguridad que puedan ser explotados por un usuario malicioso, como no actualizar el sistema o fallos en el diseño del software.

Extrapolar los resultados

«Estos resultados se pondrán a disposición de los operadores de infraestructuras críticas para detectar sus vulnerabilidades», detalla Enrique Redondo. Los operadores son la empresas u organizaciones que prestan servicios esenciales para la nación —hay un catálogo secreto de ellas y está regulado por ley— y cualquier fallo en sus sistemas o cualquier intrusión o ataque podría llegar a afectar a las personas. Un ejemplo de ellos podrían ser la gestión de una central nuclear.

«La Escuela de Minas cuenta con una representación de las infraestructuras reales», detalla el coordinador de Escila sobre el laboratorio universitario, del que destaca que se centra en la redes eléctricas, «un sector crítico y expuesto porque de él dependen otros sectores». El director de la escuela, Jorge Juan Blanes, matiza que el laboratorio smart grid del centro «es una maqueta a escala y en el se puede ver el control de lo que pasa, aunque no existe riesgo de que la amenaza sea real», que los ataques serán remotos y que los alumnos podrán seguir utilizando el laboratorio para su formación. «La información también será valiosa para la escuela, porque podrá conocer directamente por dónde puede ser atacada», concreta el responsable del proyecto del Incibe.

Otra empresa de León

Además de la Escuela de Minas, en el proyecto Escila también está la empresa leonesa Sica, «que trabaja con proyectos de ingeniería que se están implantando. Así también nos entrenamos con equipos que se están implantando en la realidad y esto para nosotros es un filón muy valioso», incide Enrique Redondo, quien recuerda que el Laboratorio Remoto de Automática, de la escuela de Ingenierías de la Universidad de León, también forma parte de la Red Nacional de Laboratorios Industriales y que también está incluido en el proyecto, aunque en otra fase diferente.

«Las vulnerabilidades son algo habitual, porque muchos sistemas de automatización o de control se gestionaban de forma aislada y ahora están conectados a una red», argumenta el responsable del proyecto Escila, para añadir que la llegada de las nuevas tecnologías permite el control remoto de muchas acciones industriales que antes no estaban previstas para ello y que con esta posibilidad «llegan los problemas de seguridad o los malware, porque son herederos de sistemas que no estaban pensados para actualizaciones».


Autor: A. Calvo | Diario de León | 05.10.2017

Fotografía: Diario de León

Fuente Original: http://www.diariodeleon.es/noticias/leon/el-incibe-bombardea-laboratorio-minas-detectar-fallos-seguridad-nacional_1193241.html