RENIC premia a Juan Enrique Rubio con el premio a la mejor tesis doctoral de 2022

La tesis, dirigida por los profesores Cristina Alcaraz y Javier López, aborda el diseño de un marco de trabajo para la detección y trazabilidad de amenazas persistentes avanzadas

La Red de Excelencia Nacional de Investigación en Ciberseguridad (RENIC), en su V Edición de Premios de Investigación, ha galardonado a Juan Enrique Rubio con el premio a la mejor tesis doctoral de 2022. La tesis, de título “Analysis and Design of Security Mechanisms in the Context of Advanced Persistent Threats Against Critical Infrastructures”, fue dirigida por los profesores Cristina Alcaraz y Javier López.

La investigación aborda el diseño de un marco de trabajo para la detección y trazabilidad de amenazas persistentes avanzadas (APT, del inglés Advanced Persistent Threat) en entornos y aplicaciones de la Industria 4.0. Su objetivo es cubrir el hueco existente entre los sistemas de detección de intrusiones clásicos y los requisitos impuestos por las APT en estas infraestructuras, dando un primer paso en este área con la propuesta de una solución práctica que comprende las carencias de los principales trabajos en esta línea.

La premisa ha sido combinar mecanismos capaces de monitorizar todos los dispositivos y procesos que están interconectados dentro de una organización, recuperar datos sobre la cadena de producción a todos los niveles (alarmas, registros de red, tráfico en bruto, etc.) y correlacionar los eventos de forma distribuida para rastrear las etapas de uno de estos ataques a lo largo de todo su ciclo de vida. Estas medidas proporcionan la capacidad de detectar y anticipar de forma holística las APT de manera oportuna y autónoma, a fin de impedir la propagación del ataque y minimizar su impacto.

Para hacer frente a estos objetivos de ciberseguridad, el marco de trabajo extrae los avances más importantes de las técnicas más novedosas del estado del arte en la Industria 4.0, basadas en algoritmos avanzados de correlación que analizan una red industrial de manera distribuida, aprovechando mecanismos de minería de datos y aprendizaje automático. En conjunto, el marco resultante sirve de guía para el diseño y desarrollo futuro de sistemas de detección avanzados que cumplan con un conjunto de requisitos de seguridad y detección alineados con los avances tecnológicos experimentados en estos entornos.

Estos hitos se resumen en:

  • Cobertura de todas las posibles interacciones y elementos de la Industria 4.0, para hacer frente al carácter evolutivo de estas infraestructuras.
  • Inteligencia para considerar la existencia de nuevos vectores de ataque e incorporar técnicas de detección más avanzadas, basadas en el análisis del comportamiento en tiempo real.
  • Simbiosis con otros mecanismos de protección, como sistemas de prevención y políticas de autorización, pero también con otros servicios punteros de la Industria 4.0, como los "gemelos digitales".

Como resultado, esta investigación es de especial interés para concienciar sobre la problemática de seguridad que rodea a las infraestructuras críticas que controlan nuestra sociedad, poniendo de manifiesto la precisión y eficacia de estas soluciones para la toma de decisiones, la prevención de riesgos y, en definitiva, la reducción del impacto (y, por tanto, de los costes) provocado por las APT.