SecBluRed: Avances en nuestro SIEM IIoT y ponencias en Ciber Olé Madrid 2025
Fuimos ponentes en el evento Ciber Olé Madrid 2025 y estuvimos hablando de SecBluRed, un software de seguridad proactiva pensada para el sector IIoT. Te lo contamos todo al detalle.
El proyecto Secblured, que busca promover el desarrollo de la Ciberseguridad en la industria 4.0, está llegando a su fase final. Después de meses de trabajo, el equipo de Laude Canarias y Laude Madrid, junto a MTP, ha cerrado los prototipos y está listo para comenzar la fase de experimentación en abril de este año. El objetivo es implementar el sistema en un entorno industrial real y medir su efectividad.
En la fase anterior, el equipo generó un prototipo funcional que contaba con un modelo de Inteligencia Artificial entrenado con datos del dataset UNSW-NB15. Aunque este modelo fue útil, aprendimos que la limitación de los datos y la importancia de la Gestión Dinámica del Riesgo fueron clave para avanzar en los objetivos del proyecto. En Canarias, elaboramos un laboratorio de pruebas para simular una planta potabilizadora de agua, utilizando sensores y actuadores que funcionan bajo el protocolo MQTT.
Usando la Inteligencia Artificial para detectar vulnerabilidades
El equipo ha entrenado dos modelos de Inteligencia Artificial, uno para la detección de anomalías y otro para la clasificación, utilizando datos estructurados obtenidos del laboratorio. Después de evaluar la efectividad de los modelos, el equipo de Datos colaboró con el equipo de Integración para implementarlos en un entorno simulado. Los resultados han sido positivos, ya que se pueden detectar ataques conocidos de manera eficiente en tiempo real y detectar posibles ataques no vistos, como ataques Zero Day o no clasificados.
Una de las empresas del consorcio, ha colaborado con Laude Canarias para incluir el trabajo de detección en su producto OpenGate, un Cuadro de Mandos avanzado que permite controlar el estado de la Instalación Industrial en tiempo real. El sistema desarrollado por Laude Canarias analiza el riesgo del activo que se ve comprometido, lo que permite agilizar la actuación en casos de necesidad. En los próximos meses, el equipo colaborará con TSK, otra empresa del consorcio, para implementar el sistema en un entorno industrial real y certificar el proyecto en su fase final.
La colaboración con las empresas del consorcio ha sido fundamental para el proyecto Secblured. La inclusión del trabajo de detección en OpenGate ha permitido generar alarmas y atender a las últimas amenazas que ocurren en los sistemas. El sistema también permite filtrar las diferentes amenazas según el nivel de criticidad, lo que facilita la actuación en casos de necesidad. Con la fase de experimentación a punto de comenzar, el equipo está ansioso por ver los resultados y certificar el proyecto en su fase final.
Seguridad proactiva
Ponencias en Ciber Olé Madrid 2025
Nuestro compañero Daniel García estuvo hablando sobre esto en el pasado evento Ciber Olé Madrid 2025 que se celebró en Universidad Carlos III de Madrid. Un evento con el que compartimos espacio con grandes personalidades del sector y de la industria española.
Daniel habló de como el proyecto nació como una sencilla idea que ha ido evolucionando hacia un producto real que podría ayudar a los recientes ataques y brechas de datos que están sufriendo empresas como Naturgy, Iberdrola o Cecotec entre muchas otras en España los últimos meses.
