Skip to main content
European Commission logo
español español
CORDIS - Resultados de investigaciones de la UE
CORDIS
CORDIS Web 30th anniversary CORDIS Web 30th anniversary

Advanced cyber-security simulation platform for preparedness training in Aviation, Naval and Power-grid environments

Article Category

Article available in the following languages:

DE EN ES FR IT PL

La simulación en ciberseguridad abarca múltiples ámbitos

La gestión de las ciberamenazas a las infraestructuras críticas requiere la cooperación entre distintos ámbitos. Un prototipo de plataforma de formación por simulación podría ayudar a los expertos a estar plenamente preparados para cualquier ataque.

Seguridad icon Seguridad

Los ciberataques a infraestructuras críticas, como redes eléctricas y hospitales, pueden ser devastadores. Estos ataques también evolucionan, lo que subraya la importancia de una vigilancia constante y una formación actualizada. «Las ciberamenazas tampoco suelen ser específicas de un ámbito», explica el coordinador del proyecto Foresight, George Kokkinis, del Centro de Estudios de Seguridad de Grecia. «Un ciberataque en un área puede tener un efecto cascada en otras». Por ejemplo, un ataque que deje fuera de servicio una red eléctrica podría tener graves repercusiones en las operaciones aeroportuarias. Sin embargo, el personal de ciberseguridad suele tener formación solo para proteger su propio dominio, por lo que le puede resultar complicado compartir información y conocimientos con otras infraestructuras críticas.

Necesidades formativas de las infraestructuras críticas

El equipo del proyecto Foresight pretendía subsanar esta deficiencia reuniendo las necesidades de formación de tres ámbitos de infraestructuras críticas: redes eléctricas, aeropuertos e instalaciones portuarias. El objetivo era mejorar la preparación de los expertos en múltiples ámbitos para prevenir y detectar ciberataques y reaccionar a ellos. Para ello, se desarrolló una red de plataformas realistas de formación y simulación, también conocidas como «campos de maniobras de ciberdefensa», que abarcan los tres ámbitos. «Empezamos con el desarrollo de una formación cibernética genérica para expertos en los tres ámbitos», afirma Kokkinis. «A partir de ahí, pueden continuar con una formación más específica relacionada con su área, pero con conocimiento de otros ámbitos». De hecho, para Kokkinis y su equipo, el santo grial consistía en formar a ciberexpertos de las tres áreas en cómo hacer frente a un incidente que afecta a distintos ámbitos. ¿A quién deben llamar? ¿Cómo deben responder? Kokkinis señala que, muy a menudo en estas situaciones, el personal se queda atrapado en sus compartimentos y no sabe qué hacer.

Ciberataques en cascada entre varios ámbitos

Teniendo esto en cuenta, el consorcio del proyecto se propuso desarrollar escenarios en cascada —ataques susceptibles de extenderse a otros ámbitos— basados en las tendencias, así como en las vulnerabilidades identificadas y previstas. Estos datos se extrajeron de la información sobre ciberamenazas recopilada de la red oscura. Estos escenarios, combinados con formación teórica, se diseñaron para animar al personal a trabajar en equipos intersectoriales. Una red federada de campos de maniobras de ciberdefensa les permitió practicar con seguridad respuestas ante diversos ciberataques, no solo en su propio campo de especialización, sino también en los demás ámbitos incluidos en el proyecto. Casi cien ciberexpertos participaron y evaluaron los planes de formación y los escenarios de campos de maniobras de ciberdefensa. Desde entonces, los operadores de las infraestructuras han modificado el material de formación —cuyos informes están disponibles en el sitio web del proyecto— a partir de los comentarios de los usuarios.

Ventajas de la plataforma federada de formación cibernética

En Foresight se pudo demostrar las posibles ventajas de las plataformas federadas de formación cibernética. El reto ahora es convencer a otros ámbitos y usuarios finales para que adopten este concepto. Una de las principales ventajas es la rentabilidad. Los campos de maniobras de ciberdefensa pueden ser caros. Por tanto, reunir un consorcio para compartir plataformas de formación no solo enriquece la propia experiencia formativa, sino que podría poner los campos de maniobras de ciberdefensa al alcance de las pymes. En el proyecto también se subrayó la importancia de contar con una formación cibernética constante. «Muchos empleados no prestan tanta atención a las políticas de ciberseguridad», añade Kokkinis. «Cada vez más personal trabaja desde casa, en sus propios dispositivos. En muchos casos, se han relajado las medidas de seguridad». Kokkinis cree que las plataformas virtuales federadas, como el prototipo pionero de Foresight, podrían ofrecer una forma sencilla y rentable para impartir formación continua y actualizada. De este modo, los expertos en seguridad estarán más capacitados para reaccionar ante las ciberamenazas, aunque el peligro no proceda de su propio sector.

Palabras clave

Foresight, ciberseguridad, ciberamenazas, infraestructuras, ciberataques

Descubra otros artículos del mismo campo de aplicación

Resultados resumidos
Un radar de alta resolución protege a las aeronaves en zonas aeroportuarias
Tecnologías industriales icon
Seguridad icon

26 Noviembre 2021
Resultados resumidos
Los satélites híbridos y la arquitectura de red 5G dan forma al futuro de la comunicación con drones
Economía digital icon
Seguridad icon

20 Marzo 2020
Resultados resumidos
Aumentar la concienciación en materia cibernética entre los agentes de la cadena de valor de la logística marítima
Economía digital icon
Seguridad icon

18 Julio 2023

Compartir esta página

Descargar

Última actualización: 24 Agosto 2023

Mi folleto

Permalink: https://cordis.europa.eu/article/id/445617-cybersecurity-simulation-covers-multiple-domains/es

European Union, 2025