Un equipo de investigadores de la Universitat Politècnica de València (UPV) ha desarrollado una nueva herramienta de ciberinteligencia para la protección de infraestructuras críticas, como por ejemplo puertos, aeropuertos o grandes instalaciones de producción y distribución de energía, entre otras. Su trabajo ha sido publicado en la revista Security and Communication Networks.
Denominada HYBINT, esta herramienta va un paso más allá de los sistemas inteligentes empleados actualmente en seguridad de grandes instalaciones, ya que se trata de una plataforma híbrida que combina los sistemas de seguridad física con la detección de amenazas en el ciberespacio, de modo que permite actuar ante ataques tanto físicos como cibernéticos.
HYBINT facilita el proceso de decisión de distintos operadores ante una amenaza combinada, proporcionando a los operadores avanzadas herramientas tecnológicas para detectar e identificar con antelación cualquier ataque o amenaza.
A este respecto, Manuel Esteve, investigador del Grupo de Sistemas y Aplicaciones de Tiempo Real Distribuido y catedrático de la Escuela Técnica Superior de Ingeniería de Telecomunicación (ETSIT-UPV), indica que HYBINT "ayuda a prevenir y a tomar las decisiones adecuadas cuando se detecta la amenaza, garantizando la protección de las infraestructuras y de las personas".
Detecta e informa al instante de patrones de comportamiento anómalos
Mediante la correlación de distintas fuentes de información y aplicando técnicas de big data, es capaz de detectar e informar al instante de patrones de comportamiento anómalos, ya sean físicos, cibernéticos o híbridos. Para ello, procesa datos de múltiples fuentes, desde sensores de red y físicos hasta información procedente de fuentes humanas y abiertas (internet, noticias, etc.).
"La herramienta aprovecha los sistemas y sensores de control presentes en las infraestructuras, los integra y los analiza en tiempo real. Además, es escalable, con lo que puede llegar a procesar tantas fuentes de información como deseemos. Y, lo que es más importante, garantiza una actuación rápida y eficaz frente a una amenaza", destaca Esteve.
Visualiza la información en puestos de gestión y control de emergencias
Otra de sus principales ventajas reside en la visualización de la información en los puestos de gestión y control de emergencias. HYBINT permite ver en una misma interfaz en tiempo real tanto la posible emergencia física como las amenazas que llegan del ciberespacio y su correlación mediante el uso de avanzadas técnicas de visualización geoespacial basadas en la tecnología Luciad.
El desarrollo de esta herramienta es fruto de la investigación llevada a cabo por el Grupo de Sistemas y Aplicaciones de Tiempo Real Distribuidos, de varias tesis doctorales, y de los resultados obtenidos en diferentes proyectos europeos, entre ellos, Sauron, centrado en la protección de infraestructuras portuarias.
Noticias destacadas