BDIH Innovación
Noticias 29 diciembre, 2021

Conoce los activos del BDIH: Laboratorio de evaluación de ciberseguridad de producto

El nodo de Ciberseguridad del BDIH ofrece numerosos laboratorios de pruebas, y entre ellos, podemos destacar el de Ikerlan, que está orientado a la verificación, validación y evaluación de componentes industriales. En este laboratorio, las empresas también pueden llevar a cabo procesos de pre-homologación y acompañamiento en la certificación de productos.

Ikerlan ofrece a las empresas vascas un servicio integral para el desarrollo, validación y certificación de productos o sistemas con requisitos de ciberseguridad. El conocimiento de sus investigadores y el equipamiento de este laboratorio permite realizar el desarrollo ciberseguro de productos industriales y su posterior validación mediante diferentes tipologías de pruebas Estas actividades sirven para realizar la pre-homologación de los productos y se utilizan como referencia en el acompañamiento a las empresas en el proceso de certificación con entidades acreditadas.

Las empresas pueden hacer uso de la infraestructura PKI de Ikerlan, para poder realizar la gestión del ciclo de vida de certificados digitales, y también pueden llevar a cabo pruebas de implementación en este laboratorio. Mediante estas pruebas, es posible realizar ingeniería inversa de componentes electrónicos a partir de diferentes técnicas. La información obtenida se procesa para obtener información sensible del dispositivo y detectar potenciales vulnerabilidades derivadas de la implementación.

Uno de los servicios clave de Ikerlan a través de este activo son las pruebas de robustez de comunicaciones.  Estas pruebas están orientadas a saturar los interfaces de comunicación del producto con mensajes incorrectos con el objetivo de comprobar su robustez y también permiten detectar nuevas vulnerabilidades no conocidas como consecuencia del análisis del comportamiento observado.

Por último, este laboratorio ofrece pruebas de seguridad funcional y pruebas de vulnerabilidades y penetración. En el caso de las primeras, tienen como finalidad comprobar que los requisitos de ciberseguridad han sido correctamente abordados y evaluar las medidas implementadas contra las amenazas detectadas en el análisis de riesgos de ciberseguridad. Mediante estas pruebas, las empresas pueden verificar el rendimiento, corrección y robustez de las medidas de ciberseguridad implementadas.

Las pruebas de vulnerabilidades consisten en la ejecución de pruebas orientadas a la identificación de vulnerabilidades en los productos o sistemas bajo prueba. Estas pruebas tienen como objetivo romper las medidas de ciberseguridad implementadas y se plantean como pruebas de caja negra asumiendo el rol de atacante, que aprovecharía de toda la información pública del dispositivo para intentar explotar una o varias vulnerabilidades

Casos de éxito

Presentamos a continuación dos empresas vascas que, a través del programa BDIH Konexio, han tenido acceso al Laboratorio de evaluación de ciberseguridad de producto de Ikerlan, para testear sus desarrollos y soluciones. En primer lugar, Savvy Data Systems, que ha realizado un test de robustez de comunicaciones industriales con plataforma Achilles. Savvy Data Systems es una empresa dedicada a ingeniería de datos y análisis de datos para entornos industriales.

En segundo lugar, ZIV, que también ha realizado pruebas con la plataforma Achilles. ZIV es una compañía dedicada al desarrollo de soluciones inteligentes, para redes de AT, MT y BT, basadas en la integración de tecnologías de Protección, Control, Comunicaciones y Medida.

En tercer lugar, RKL integral, una consultora de ingeniería de seguridad integral, ha utilizado este activo para verificar la robustez y la integridad del código de su desarrollo software. Ikerlan ha llevado a cabo pruebas de pentesting y ha intentado hackear su software, para poner a prueba el sistema.

En la web del BDIH podrás ver los vídeos de Savvy Data Systems, de ZIV y de RKL Integral, donde sus gerentes te darán todos los detalles de cómo se han visto beneficiados del uso de los activos de Ikerlan.

Noticias relacionadas

Lorra, cerca de cuatro décadas como pilar fundamental del cooperativismo agroalimentario en Bizkaia
31/03/2025 Emprendimiento

Lorra, cerca de cuatro décadas como pilar fundamental del cooperativismo agroalimentario en Bizkaia

La prioridad de la entidad actualmente es suplir mediante el relevo generacional las jubilaciones en un sector envejecido.

NudgeXperience en Bilbao: Evento de CX y Ciencias del Comportamiento
28/03/2025 Innovación

NudgeXperience en Bilbao: Evento de CX y Ciencias del Comportamiento

Dirigido a personas directivas y gerentes, responsables de Cx, profesionales de innovación y marketing

Innobideak Prestakuntza forma a tu equipo para competir en valor, no en precio
25/03/2025 Innovación

Innobideak Prestakuntza forma a tu equipo para competir en valor, no en precio

El 60% de las pymes en Euskadi innovan, pero la mayoría lo hace para reducir costes o mejorar calidad, sin generar una verdadera ventaja competitiva en el mercado. Sin embargo, la innovación no puede ser solo una herramienta para mantenerse en el presente, sino una estrategia para liderar el futuro....

Utilmaik diseña utillajes industriales avanzados para optimizar la producción industrial
24/03/2025 Innovación

Utilmaik diseña utillajes industriales avanzados para optimizar la producción industrial

La empresa vizcaína combina innovación y conocimiento técnico para mejorar procesos de mecanizado en sectores clave como el transporte, la maquinaria pesada y la aeronáutica.

Imanol Rego, nuevo presidente de la Agencia Vasca de la Innovación, Innobasque
19/03/2025 Innovación

Imanol Rego, nuevo presidente de la Agencia Vasca de la Innovación, Innobasque

Toma el testigo de Manuel Salaverria, quien ha sabido impulsar el valor del ecosistema público-privado vasco de innovación como camino estratégico de desarrollo de Euskadi

Ir al blog

Síguenos

Canales especializados y actualidad diaria en nuestras redes.