Sistemas automáticos de vigilancia inalámbrica y ciberseguridad

Para Parques Empresariales Inteligentes: El caso de Alcalá Industria Inteligente

La tercera línea de actuación de la Plataforma para la Gestión de Parques Empresariales Inteligentes (Smart Bussines Parks Management Platform – SBP)» es el desarrollo de una solución de un sistema de vigilancia inalámbrica y auditoría de Ciberseguridad para Parques Empresariales Inteligentes.

La solución que se ha desarrollado (CibervigIA), comprende dos ámbitos no cubiertos hasta ahora , por un lado, un sistema  centrado en analizar las vulnerabilidades encontradas y sus consecuencias desde una perspectiva panorámica al contexto del Parque Empresarial, y no sobre cada empresa como elemento aislado; y por otro lado, un  servicio de auditoría  que realiza un pentesting itinerante y persistente dentro de un espacio donde se dispone de alta concentración de empresas. El pentesting continuo y el reporting a los interesados recurrente, permite la toma de decisiones en base a la información totalmente actualizada en tiempo real.

El análisis global de las vulnerabilidades de Parque Empresariales se enriquece  con el análisis de las ciberamenazas en tiempo real y favorece la alerta temprana y de respuesta  de las empresas.

El sistema facilita información agregada , la cual puede ser utilizada por el propio Ayuntamiento de Alcalá para alinearse con los objetivos estratégicos de la propuesta de la Estrategia de Ciberseguridad de Andalucía 2022-2025, en concreto en:

• Reforzar las capacidades de prevención, detección y respuesta a incidentes. Las auditorías de ciberseguridad realizadas por el sistema proveerán información de vulnerabilidades que ayudarán en la prevención y predicción de ciberamenazas.
• Mejorar las capacidades de ciberseguridad en las empresas andaluzas. Con la solución desarrollada, las empresas dispondrán de herramientas para conocer sus vulnerabilidades y se les recomendará actuaciones en materia de ciberseguridad.
• Potenciar el talento y competencias de ciberseguridad en los ciudadanos y profesionales. Con la creación del Living Lab resultado de este proyecto los profesionales podrán reutilizar los datos anonimizados resultantes de las auditorías de ciberseguridad y realizar análisis que mejorarán las competencias y talento de las empresas andaluzas.
• Mejorar la cultura y buenas prácticas de ciberseguridad. Dentro del alcance del contrato, se desarrollarán acciones para la concienciación y sensibilización en materia de seguridad y la formación para la explotación de los datos facilitados por los informes de auditorías generados por la solución desarrollada.

CibervigIA consiste en una plataforma capaz de detectar de forma no invasiva ciberamenazas y vulnerabilidades de ciberseguridad, obtener datos, analizar impactos y emitir informes de las empresas de los parques empresariales.

Se trata de un novedoso sistema ciberfísico inteligente basado en tecnologías Open Source (de código abierto), con Inteligencia Artificial (IA) y tecnologías de Internet de las Cosas (IoT), que se instala en un coche eléctrico, mediante un conjunto de antenas que monitorizan las redes inalámbricas

Este sistema de monitorización, genera un conjunto de reglas inteligentes basadas en bases de datos públicas de vulnerabilidades, que se comparan con los datos obtenidos, para detectar los distintos problemas de seguridad. Cuando una incidencia es detectada, se envía al sistema de generación de informes, para que las empresas tengan la capacidad de acceder a los mismos y poder tomar las medidas necesarias para subsanar esos problemas.

Situación de partida

• El aliciente de este proyecto viene dado por la necesidad de avanzar hacia una mejora de la gestión de la administración pública en ciberseguridad, y como consecuencia, ayudar a las empresas.
• La ciberseguridad es un problema derivado de la digitalización del sector empresarial en la actualidad. La falta de protección o conocimiento frente a estas amenazas hace perder millones de euros a las compañías por robos o pérdidas de datos fundamentales para su desempeño diario.
• Diferentes redes inalámbricas conviven en las empresas sin ser tenidas en cuenta como posible fuente de ciberamenaza. Dichas redes se convierten en una puerta de entrada fácil para que el atacante cumpla sus objetivos y pueda penetrar en el sistema y robar o borrar datos del mismo al no contar con la protección adecuada.
• Es por todo lo anterior, que se detectó la necesidad de construir un sistema capaz de detectar las posibles vulnerabilidades de las diferentes redes existentes en las empresas de los parques empresariales de manera no intrusiva y que sean comunicadas a sus dueños para que éstos puedan poner los medios necesarios para su protección.

Objetivos

Solución CibervigIA

Funcionalidades

• Analizador de las redes disponibles en tiempo real en función de su tecnología. Va a analizar las siguientes:
  • Redes no autorizadas y no registradas
  • Redes ocultas
  • Redes con protocolos y cifrados obsoletos
  • Redes con sistema de autenticación obsoleto
  • Descubrimiento de puntos de acceso y conexión
  • Puntos de acceso y conexión no autorizados

• Sistema que se encarga de identificar y localizar las interferencias en base a los resultados del Analizador de las redes
  • Posicionamiento de redes
  • Monitorización de todos los componentes (software y hardware).

Plataforma IoT

La aplicación Inteligente, que compara las vulnerabilidades detectadas con bases de datos públicas de vulnerabilidades y a raíz de esa información, es capaz de generar un conjunto de reglas inteligentes

Una Plataforma de Internet de las Cosas, será la encargada de emitir el informe de redes y de las diferentes vulnerabilidades que irá mostrando en el mapa de incidencias detectadas.

Además, comprende un sistema de monitorización y almacenamiento de incidencias. Cuando una incidencia es detectada, se envía al sistema de generación de informes y las empresas accederán a los mismos para poder tomar las medidas necesarias y subsanar esos problemas.

Otros elementos innovadores

• Portal informativo (https://cibervigia.alcalaguadaira.es/) : con información relativa al proyecto y con enlace a la página web de la actuación Alcalá Industria Inteligente.
• Portal Living Lab: portal de datos abiertos para el uso de las empresas y las organizaciones gubernamentales. Se pretende exponer un conjunto de datos recopilados (siempre anonimizados) por el sistema CibervigIA a disposición de la comunidad de manera pública.

Formación y Concienciación en Ciberseguridad

Cada vez surgen nuevas amenazas, y tanto la administración local, como las empresas y la ciudadanía en general, ya no quedan protegidas sólo con las defensas tecnológicas con las que cuentan.

Por ello, se ha desplegado un programa de formación y  concienciación con el objetivo de capacitar a los usuarios frente a las amenazas que sufre la información en entornos industriales, en las empresas de los parques empresariales, para así evitar riesgos en los datos de la organización.

Por el cual, se persigue dotar a las empresas de todos los conocimientos y habilidades necesarias para protegerse de ciberamenazas y vulnerabilidades y fomentar una cultura de seguridad, prioritaria para las organizaciones.

Algunas de estas actividades han sido:

• Participación en el II Congreso de Ciberseguridad de Andalucia- 22-23 de marzo, Málaga, evento organizados por la Agencia Digital de Andalucía (ADA). ( https://www.juntadeandalucia.es/congresociberseguridadandalucia/)

• Presentación de CibervigIA en el  Acto de presentación  de la Alcaldesa de las líneas de actuación de Plataforma para Parques Empresariales Inteligentes” 28 de marzo, Parque de Bomberos de Alcalá de Guadaira.

• Jornada de formación y Networking en Alcalá de Guadaira -13 de abril, La Procesadora, Alcalá de Guadaira.

El principal objetivo de CibervigIA es minimizar el grado de exposición a ciberamenazas en redes inalámbricas de las empresas ubicadas en los parques empresariales de Alcalá de Guadaira, y de la propia administración local.

De ahi a que las empresas tengan la capacidad de acceder a los informes de incidencias detectadas, por parte del sistema innovador CibervigIA, y puedan tomar medidas para subsanarlas, reduciendo así el grado de exposición de estas a las ciberamenazas y los posibles costes derivados de una intrusión, robo o pérdida de datos sensibles en sus sistemas.

Este servicio, que ofrece la administración sin coste alguno para las empresas, viene a mejorar la calidad de las empresas ubicadas en los parques empresariales y a minimizar los costes por ciberamenazas, con lo cual se crea una red de confianza que puede permitir que otras empresas interesadas puedan ubicarse en la localidad.

En definitiva, este proyecto beneficia mutuamente tanto a la administración local como a las empresas ubicadas en los parques empresariales de Alcalá de Guadaíra.