GMV colabora con la UE para proteger los Sistemas de Información en las Infraestructuras Críticas

En la actualidad nuestra seguridad se encuentra continuamente expuesta a diversas amenazas, y existen determinados servicios e infraestructuras que son claves para el desarrollo y sostenibilidad económico-social, que en caso de sufrir un fallo o ataque provocarían graves consecuencias.

El Plan Nacional de Protección de Infraestructuras Críticas define como Infraestructuras Críticas: “Aquellas instalaciones, redes, servicios y equipos físicos y de tecnología de la información cuya interrupción o destrucción tendría un impacto mayor en la salud, la seguridad o el bienestar económico de los ciudadanos o en el eficaz funcionamiento de las instituciones del Estado y de las Administraciones Públicas”. Por este motivo, estos sistemas se han convertido en potenciales objetivos de amenazas terroristas o incluso militares.

CRICTISIM (Critical ICT Infraestructure Simulation of Interdependency Models) es un proyecto que comenzó en junio de 2010, y pertenece al programa CIPS de la Dirección de Asuntos Internos de la Comisión Europea. El proyecto liderado por GMV está compuesto por el CTTI (Centro de Telecomunicaciones y Tecnologías de la Información de la Generalitat de Catalunya), ISDEFE (Ingeniería de Sistemas para la Defensa de España) y el CNPIC (Centro Nacional para la Protección de las Infraestructuras Críticas), y su objetivo principal es establecer un marco común donde poder investigar el comportamiento de los Sistemas de Información de las Infraestructuras Críticas, detectar los puntos críticos y prevenir los riesgos ante posibles ataques.

CRICTISIM cuenta con los siguientes objetivos: análisis y detección de puntos críticos en la infraestructura analizada, análisis y diseño de CIIs (Critical ICT Infrastructure); modelado de la arquitectura; análisis de los procesos asociados a las CIIs; evaluar las dependencias entre componentes y su impacto en el sistema global; determinar y priorizar acciones de cara a la mejora de la fiabilidad y la seguridad; simular y evaluar escenarios, pruebas de estrés; e identificar áreas de mejora para herramientas, marcos de trabajo y procedimientos.

El proyecto aplica técnicas de seguridad muy maduras en otros sectores, como es la metodología RAMS (Reliability Availability, Maintainability, Safety) tradicionalmente utilizado en los sectores aeroespacial y de defensa, combinándolas con nuevas técnicas para simular CIIs a través de modelos interdependientes. El Modelo RAMS consiste en un conjunto de prácticas, procedimientos y metodologías, basadas en conceptos matemáticos de probabilidad y estadística, orientadas al análisis, clasificación y eliminación (o mitigación) de fallos así como sus consecuencias.

Como prueba y evaluación del proyecto se desarrollará la simulación en una infraestructura gestionada por el Centro de Telecomunicaciones y Tecnologías de la Información de la Generalitat de Catalunya.

GMV cuenta con una larga experiencia en la aplicación de la metodología RAMS en diversos campos, incluido el ámbito de las TIC, así como en las infraestructuras de información críticas (CII). Dos proyectos de éxito en este ámbito son la aplicación de RAMS para los proyectos Galileo y EGNOS.

"Este proyecto ha sido financiado con el apoyo de la Prevención, Preparación y Gestión de las Consecuencias del Terrorismo y otros relacionados con la seguridad del Programa de Riesgos de la Comisión Europea - Dirección General de Asuntos Internos". Esta publicación [comunicación] es responsabilidad exclusiva del autor, y la Comisión no se hace responsable del uso que pueda hacerse de la información contenida en él.