Ceit refuerza la ciberseguridad industrial con el proyecto CICERO

Ceit concluye con éxito su participación en CICERO, un proyecto que impulsa la protección de infraestructuras industriales, contribuyendo a la innovación tecnológica en ciberseguridad a nivel nacional.

El consorcio ha estado formado por Ceit, Gradiant, i2CAT, ITCL y FIDESOL, quienes han trabajado conjuntamente para dar respuesta a cuatro grandes retos en ciberseguridad: identificación, protección, detección y respuesta y recuperación.

La ciberseguridad se ha convertido en uno de los grandes retos de la digitalización industrial. Con el crecimiento exponencial de dispositivos conectados y redes industriales cada vez más complejas, las vulnerabilidades y riesgos se multiplican. En este contexto, CICERO (Contramedidas Inteligentes de Ciberseguridad para la Red del Futuro) ha finalizado, consolidándose como un proyecto pionero en el ámbito de la ciberseguridad aplicada a sectores críticos.

Financiado con 3,5 millones de euros, CICERO ha contado con la participación de 113 investigadores altamente cualificados y ha generado 31 publicaciones científicas, 7 activos tecnológicos y la participación en más de 150 actividades formativas y eventos técnicos. El consorcio ha estado formado por Ceit, Gradiant, i2CAT, ITCL y FIDESOL, quienes han trabajado conjuntamente para dar respuesta a cuatro grandes retos en ciberseguridad: identificación, protección, detección y respuesta y recuperación.

Ceit impulsa la innovación tecnológica en ciberseguridad

El papel de Ceit ha sido clave en todos los ejes del proyecto. En el reto de identificación, el centro ha desarrollado una herramienta avanzada para la evaluación de riesgos en entornos industriales que combina la detección automática de activos con el análisis de vulnerabilidades. Esta herramienta incorpora estándares internacionales como CVE y CVSS, permite la visualización en tiempo real de la topología de red y prioriza amenazas según la criticidad de los activos. Además, Ceit ha trabajado en sistemas de monitorización de eventos críticos utilizando tecnologías DLT (Distributed Ledger Technologies), asegurando la integridad y trazabilidad de la información mediante soluciones SIEM como Wazuh y herramientas de captura de tráfico como Suricata.

Protección y refuerzo de redes industriales

En el ámbito de protección, Ceit ha reforzado la seguridad de pipelines de integración continua (CI/CD), integrando herramientas como SonarQube, Trivy o Cosign para garantizar la calidad del código, la detección temprana de vulnerabilidades y la firma criptográfica de artefactos. Asimismo, ha implementado un escaneo proactivo de infraestructuras como código (IaC) mediante KICS y ha fortalecido las comunicaciones inalámbricas con el protocolo Mioty, caracterizado por su gran resistencia a interferencias y su amplio alcance.

También ha desarrollado algoritmos FDE para sistemas GNSS, mejorando la robustez de posicionamiento ante interferencias externas, y ha creado una plataforma de intercambio seguro de datos basada en estándares IDS con una Clearing House descentralizada sobre Hyperledger Fabric, garantizando el control de acceso, la trazabilidad y la verificación criptográfica de identidades.

Detección de anomalías y seguridad en IA

Ceit ha liderado el reto de detección mediante el desarrollo de algoritmos de aprendizaje automático no supervisado para redes industriales, empleando técnicas de clustering y análisis de tráfico en tiempo real. Además, ha evaluado la robustez de modelos de IA frente a ataques adversarios y ha desarrollado defensas para protegerlos, integrándolos en pipelines MLOps monitorizados con herramientas como Kubeflow, Prometheus y Grafana.

Para validar estas tecnologías, se ha creado un banco de pruebas híbrido que combina virtualización avanzada y dispositivos físicos reales, gestionado con Ansible y GNS3, que permite simular topologías de red industriales y automatizar pruebas, prototipos y formación en entornos controlados.

Respuesta y recuperación ante incidentes

En el ámbito de respuesta y recuperación, Ceit ha diseñado una estrategia integral basada en SDN y NFV para segmentar y aislar dinámicamente componentes comprometidos en la red, aplicando técnicas de Advanced Moving Target Defense que aumentan la resiliencia y dificultan los ataques dirigidos. Asimismo, ha desarrollado sistemas de rollback que permiten restaurar rápidamente configuraciones previas tras incidentes, garantizando la continuidad operativa y la tolerancia a fallos en entornos industriales complejos.

Impacto y transferencia de resultados

Además de los desarrollos tecnológicos, Ceit ha contribuido activamente a la difusión de resultados, generando 15 publicaciones científicas, participando en 18 eventos nacionales e internacionales y registrando 6 certificados digitales y 3 softwares innovadores.

Con estos logros, CICERO refuerza la posición de España en el ámbito de la ciberseguridad industrial, contribuyendo a anticiparse a las amenazas digitales y consolidando la innovación y transferencia tecnológica hacia la industria.