Este proyecto, también se centrará en optimizar la detección y respuesta ante ciberincidentes, incluyendo medidas de autoprotección ante amenazas. Todo ello se validará en entornos de experimentación industrial que representen distintos niveles de madurez de digitalización (incluso con equipos legados).
La progresiva digitalización de la sociedad a todos los niveles, como sucede por ejemplo en el ámbito económico y empresarial, donde se multiplican los dispositivos conectados a Internet, está derivando en un fuerte incremento de ciberataques. La exposición a los riesgos que entrañan las redes externas hace prioritario reforzar la capacidad de prevención, monitorización, vigilancia y
respuesta a incidentes.
Las firmas industriales no son ajenas a esta problemática. Según recoge la European Union Agency for Cybersecurity (ENISA) en su estudio ‘Cyber Threat Intelligence Overview’, las herramientas, técnicas y procedimientos deben evolucionar para incluir inteligencia frente a un amplio abanico de ataques, además de ofrecer ayudas para la prevención, detección y mitigación.
También se menciona la necesidad de incluir inteligencia para la gestión de crisis, la gestión de
incidentes y su respuesta, así como durante el “threat hunting” y la gestión de vulnerabilidades, intentando mejorar en la gestión de los ciclos asíncronos que se producen entre las diferentes fases de la ciberseguridad.
También se hace mención especial a automatizar en la medida de lo posible diferentes fases del proceso, ya que mientras se acelera el proceso de ingesta de información, las fases de análisis siguen dependiendo en gran medida de actividades manuales, lo que amplifica el riesgo de crear posibles vías de ataque.
Éste es el punto de partida del proyecto BCSI4.0 para aumentar la ciberresiliencia de la industria vasca, apoyándose en técnicas de Inteligencia Artificial y Big data. Para poder cumplir este objetivo, ITS an Ayesa company plantea cuatro grandes campos de actuación. En primer lugar, investigar en medidas de seguridad avanzada para elementos y arquitecturas de redes industriales, nuevas o legadas, para desarrollo y operación segura, incluyendo análisis de vulnerabilidades, autodiagnóstico de ciberseguridad y actualización de sistemas.
Asimismo, el consorcio liderado por la firma de ciberseguridad va a investigar en técnicas de Inteligencia Artificial y Aprendizaje Automático para dotar de rapidez, fiabilidad y autonomía a la detección de ataques y toma de decisiones de respuesta, contribuyendo a generar entornos industriales resilientes.
Finalmente, se dedicará a investigar en técnicas de Gestión y Protección de sistemas para ciberresilencia industrial basados en IA, así como a evaluar las actividades de investigación realizadas mediante la experimentación en casos de uso en ámbitos de seguridad avanzada en dispositivos IIoT, inteligencia de seguridad y automatización extendida basada en la aplicación de técnicas IA.