Ciberinteligencia para proteger infraestructuras críticas como aeropuertos o centrales energéticas
HYBINT, desarrollado por la UPV, es capaz de detectar, e informar, al instante patrones de comportamiento anómalos
5 noviembre, 2018 11:00Un nuevo sistema informático creado por investigadores valencianos permite ver en tiempo real tanto una posible emergencia física como las amenazas que lleguen del ciberespacio a infraestructuras criticas, es decir a puertos, aeropuertos y grandes instalaciones de producción y distribución de energía.
Se trata del Hybrid Intelligence (HYBINT), una herramienta desarrollada desde la Universitat Politècnica de València (UPV) que se presenta como instrumento de ciberinteligencia para detectar e identificar con antelación cualquier amenaza, ya sea cibernética o híbrida con efectos físicos.
Según han informado a EFE fuentes de la institución académica, HYBINT "va un paso más allá" de los sistemas inteligentes empleados actualmente en seguridad de grandes instalaciones, ya que se trata de una plataforma híbrida que combina los sistemas de seguridad física con la detección de amenazas en el ciberespacio. De este modo, permite actuar ante ataques tanto físicos como cibernéticos, asegura Manuel Esteve, investigador del Grupo de Sistemas y Aplicaciones de Tiempo Real Distribuido y catedrático de la ETS de Ingeniería de Telecomunicación de la UPV.
Por ello, HYBINT facilita el proceso de decisión de distintos operadores ante una amenaza combinada y proporciona a los operadores avanzadas herramientas tecnológicas para detectar e identificar con antelación cualquier ataque y amenaza. "Ayuda a prevenir y a tomar las decisiones adecuadas cuando se detecta la amenaza, garantizando la protección de las infraestructuras y de las personas", destaca Esteve.
Mediante la correlación de distintas fuentes de información y aplicando técnicas de macrodatos, es capaz de detectar e informar al instante patrones de comportamiento anómalos, ya sean físicos, cibernéticos o híbridos. Para ello, procesa datos de múltiples fuentes, desde sensores de red y físicos hasta información procedente de fuentes humanas y abiertas, como internet y noticias de medios de comunicación.
"La herramienta aprovecha los sistemas y sensores de control presentes en las infraestructuras, los integra y analiza en tiempo real", según Manuel Esteve. Además, añade, "es escalable, con lo que puede llegar a procesar tantas fuentes de información como deseemos. Y, lo que es más importante, garantiza una actuación rápida y eficaz frente a una amenaza".
Otra de sus principales ventajas reside en la visualización de la información en los puestos de gestión y control de la emergencia. Así, HYBINT permite ver en una misma interfaz en tiempo real tanto la posible emergencia física como las amenazas que lleguen del ciberespacio y su correlación mediante el uso de avanzadas técnicas de visualización geoespacial basadas en la tecnología Luciad.
El desarrollo de esta herramienta es fruto de la investigación llevada a cabo por el Grupo de Sistemas y Aplicaciones de Tiempo Real Distribuidos, de varias tesis doctorales y de los resultados obtenidos en diferentes proyectos europeos, entre ellos Sauron, centrado en la protección de infraestructuras portuarias. La revista Security and Communication Networks ha publicado este trabajo de investigación.