El proyecto de innovación eMAPA 4.0 automatiza tareas de pentesting para las empresas manufactureras en el ámbito de la Industria 4.0

  • El consorcio formado para llevar a cabo el proyecto eMAPA 4.0, con la participación de la Universidad de Málaga, ha trabajado en el desarrollo de una plataforma automatizada de pentesting.
  • El objetivo es facilitar el acceso a servicios especializados en ciberseguridad a pymes del sector manufacturero que trabajan con un alto nivel de digitalización.

El consorcio formado para el proyecto eMAPA 4.0 ha trabajado en el desarrollo de una plataforma avanzada de automatización de pentesting, pruebas con las que las empresas detectan fallos en su ciberseguridad, y con las que pueden llegar a saber a qué peligros está expuesta, así como conocer el nivel de eficiencia de sus defensas. eMAPA 4.0 facilita el acceso a servicios especializados en ciberseguridad a aquellas pymes del sector manufacturero que ya trabajan con un alto grado de digitalización. 

La situación derivada por las crecientes amenazas en materia de ciberseguridad y la evolución de la actividad cibercriminal en los últimos años, hace más necesario que nunca que las pymes puedan acceder fácilmente a servicios especializados de Ciberseguridad en el marco de plataformas colaborativas. Una de las necesidades fundamentales de cualquier organización es disponer de una foto veraz de su situación real en lo que concierne a la identificación de potenciales brechas de seguridad que pudiera presentar su infraestructura. Esto se hace aún más necesario en el caso de las pymes del sector manufacturero fuertemente digitalizadas, y es en este punto donde toma valor la posibilidad de que las organizaciones puedan acceder a servicios de estas características, ya que en la actualidad pueden estar restringidos debido al coste económico que suponen.

El consorcio que forma eMAPA 4.0 ha trabajado en un prototipo a escala de laboratorio de una plataforma para la automatización de tareas de pentesting, con el objetivo de proporcionar servicios compartidos a empresas dentro del ámbito manufacturero. La plataforma proporcionará los siguientes servicios:

● Descubrimiento de activos: recopilación de diferentes tipologías de activos - equipos, servidores, dispositivos IOT, redes, software - de una organización.

● Análisis de vulnerabilidades: identificación de todas las posibles acciones que nos permitan comprometer una determinada infraestructura, los usuarios y/o su información.

● Explotación de vulnerabilidades. Intentar aprovechar (“explotar”) las vulnerabilidades encontradas en la fase de análisis mediante tareas como la ejecución de exploits contra las vulnerabilidades identificadas o el uso de credenciales para obtener acceso a los sistemas objetivo. Si se consiguiera acceder a un sistema objetivo, intentar lograr credenciales o permisos de administrador, o incluso vulnerar otros sistemas de mayor importancia dentro de la organización: el objetivo sería escalar privilegios con la finalidad de obtener una cuenta con todos los privilegios habilitados sobre el sistema.

● Reporting. Generación de un informe definitivo de vulnerabilidades donde se plasmen los resultados obtenidos gracias a los tests de intrusión, así como las contramedidas adecuadas para solucionar los fallos de seguridad encontrados.

La plataforma está orientada principalmente a cubrir las necesidades de las empresas del sector manufacturero fuertemente digitalizadas e inmersas en el ámbito de la Industria 4.0, aumentando la competitividad de las mismas a través de una gestión más eficaz de los riesgos no sólo propios sino de los riesgos compartidos con otras organizaciones. Una reducción global del ciberriesgo afecta a la cadena de valor de toda la cadena de proveedores-clientes-socios operativos, actuando favorablemente en la competitividad de todas las empresas pertenecientes a la misma Supply Chain y consolidando la confianza mutua entre los integrantes de dicha cadena.

Entidades participantes en eMAPA 4.0

El proyecto eMAPA 4.0 es una iniciativa de investigación en Ciberseguridad coordinada por onTech Innovation, el mayor clúster tecnológico de Andalucía, en colaboración con el grupo de investigación NICS Lab de la Universidad de Málaga. MNEMO es la compañía impulsora del proyecto, que continúa así con su labor de inversión en Innovación y Tecnología que viene desarrollando en su laboratorio de I+D+i desde el año 2007, y directamente de forma aplicada a su estrategia de servicios de Ciberseguridad desde el año 2015. En el proyecto han participado también las compañías Elliot Cloud y SanMobile.

Se trata de una iniciativa financiada por el Ministerio de Industria, Comercio y Turismo, dentro del programa de apoyo a las AEI para contribuir a la mejora de la competitividad de la industria española, y con el apoyo de la Unión Europea a través del Plan de Recuperación, Transformación y Resiliencia.