Mnemo, Aaron y la Universidad de Málaga lideran este proyecto de ciberseguridad, coordinado por OnGranada y cofinanciado por el Ministerio de Industria
En un contexto en el que los incidentes de seguridad son cada vez más comunes (cuentas de Facebook comprometidas, campañas de phishing masivas, webs públicas atacadas), no hay sector que se libre de la amenaza de los ciberataques. Las infraestructuras críticas -aquellas instalaciones, redes, servicios y equipos físicos y de tecnología de la información cuya interrupción o destrucción tendría un impacto mayor en la economía, la salud, seguridad o bienestar de los ciudadanos-, son un objetivo principal de esas campañas ofensivas, que ponen el foco en un sector tan sensible como el sanitario.
La protección de la información personal de los ciudadanos (historiales clínicos, tratamiento y diagnósticos de los pacientes) y el mantenimiento de sus servicios básicos son, por tanto, una prioridad para el sector sanitario y hospitalario. Más aún, la digitalización y la inclusión de nuevas tecnologías como IoT (Internet de las cosas, Internet of Things) en los dispositivos de salud multiplica la exposición de todo el ecosistema sanitario a los incidentes de ciberseguridad.
El proyecto Cybsec-Tech, liderado por las compañías Mnemo y Aaron en colaboración con la Universidad de Málaga (UMA) y OnGranada Tech City, está desarrollando una solución integrada de ciberseguridad capaz de controlar los activos sensibles, gestionar las vulnerabilidades detectadas y, en función del riesgo al que estén expuestos esos activos, establecer y aplicar la defensa en el menor tiempo posible.
*Antonio Vicent (centro) es presidente de Mnemo y presidente de la Comisión de Ciberseguridad de OnGranada.
La principal diferencia de esta plataforma respecto a las que existen en la actualidad en el mercado es precisamente la integración de todos los mecanismos necesarios para hacer frente a los ciberataques. El sistema Cybsec-Tech, único y global, permite a los gestores de la seguridad del sector sanitario tener una visión más específica de un determinado escenario y sobre una determinada situación desde un punto de vista estratégico, táctico y operativo de los riesgos de seguridad de la plataforma tecnológica que utilizan en su operativa diaria, así como disponer de un elemento integrado de evaluación y evolución de la seguridad que acompañe los procesos de transformación digital que está acometiendo el sector.
La plataforma que están desarrollando Mnemo, Aaron bajo la validación de la Universidad de Málaga propone integrar todas las soluciones existentes, totalmente necesarias, en un único sistema que optimice los procesos y mejore la información para los gestores de seguridad, de forma que los datos queden protegidos de una manera más eficaz y eficiente, reduciendo los tiempos de resolución de las vulnerabilidades, cumpliendo con la normativa vigente y facilitando los procesos de auditoría de seguridad.
*Cristina Alcaraz es la coordinadora del proyecto por parte de la Universidad de Málaga.
Cybsec-Tech, una muestra del potencial de la transferencia de conocimiento desde el ámbito universitario a la empresa, es uno de los proyectos de I+D+i coordinados por OnGranada en el marco de las ayudas para Agrupaciones Empresariales Innovadoras cofinanciadas por el Ministerio de Industria, Comercio y Turismo. Mnemo, Aaron y la Universidad de Málaga, que son los integrantes del consorcio que lleva a cabo la investigación, tienen una amplia experiencia en el mundo de la ciberseguridad.
La Universidad de Málaga, a través del Network, Information and Computer Security Lab (NICS Lab), ha liderado investigaciones en el ámbito de ‘Protección de Infraestructuras críticas’ que involucran entre otros aspectos la seguridad de la Industria 4.0, el Internet de las Cosas Industriales (Industrial Internet of Things) o los sistemas Ciber-Físicos (Cyber-Physical Systems), por lo que es una garantía de la comprensión de las necesidades de este sector. De ahí que la UMA se esté haciendo cargo de la definición de los requisitos del sistema a partir de los estándares publicados por el National Institute of Standards and Technologies (NIST).
Por su parte, las compañías Mnemo y Aaron son las responsables del desarrollo de los distintos módulos que integran la solución. Ambas compañías tienen una amplia experiencia en el desarrollo de proyectos llave en mano y desarrollan múltiples líneas de investigación en distintos ámbitos de la ciberseguridad y su gestión, particularmente en entornos industriales. Mnemo dispone de tres centros SOC-CERT homologados, especializados en Fraude Tecnológico e Infraestructuras Críticas, por lo que cuenta con prestigiosas referencias, sólidos procesos y métodos de operación alineados en cuatro pilares básicos de la gestión de la ciberseguridad: detección y descubrimiento de activos; identificación, catalogación y gestión de ciberamenazas; métodos de auditoría evolutiva sobre plataformas tecnológicas; y desarrollo de defensas adaptativas.
Los usuarios potenciales de la plataforma que están desarrollando los equipos de investigación, liderados por Mnemo y supervisados por la Universidad de Málaga, son infraestructuras sanitarias, hospitales, ambulatorios, centros de salud o laboratorios. Sin embargo, Cybsec-Tech, al estar diseñado en base a requisitos descritos en estándares internacionales, puede extenderse con éxito y con relativa facilidad a otros sectores vulnerables a los ciberataques.
Una vez superada la fase prototipo en laboratorio, el primer objetivo previo a la comercialización de esta nueva plataforma será la realización de un piloto real en algún hospital para obtener una retroalimentación de los destinatarios finales. Posteriormente, la solución se comercializaría combinando una plataforma SaaS (Software as Service) desplegada en las infraestructuras de Mnemo y unos servicios in situ (consultoría, instalación de productos, gestión de infraestructura) en el cliente.