Conoce los activos del BDIH: Laboratorio de evaluación de ciberseguridad de producto

Ikerlan ofrece a las empresas vascas un servicio integral para el desarrollo, validación y certificación de productos o sistemas con requisitos de ciberseguridad. El conocimiento de sus investigadores y el equipamiento de este laboratorio permite realizar el desarrollo ciberseguro de productos industriales y su posterior validación mediante diferentes tipologías de pruebas Estas actividades sirven para realizar la pre-homologación de los productos y se utilizan como referencia en el acompañamiento a las empresas en el proceso de certificación con entidades acreditadas.

Las empresas pueden hacer uso de la infraestructura PKI de Ikerlan, para poder realizar la gestión del ciclo de vida de certificados digitales, y también pueden llevar a cabo pruebas de implementación en este laboratorio. Mediante estas pruebas, es posible realizar ingeniería inversa de componentes electrónicos a partir de diferentes técnicas. La información obtenida se procesa para obtener información sensible del dispositivo y detectar potenciales vulnerabilidades derivadas de la implementación.

Uno de los servicios clave de Ikerlan a través de este activo son las pruebas de robustez de comunicaciones.  Estas pruebas están orientadas a saturar los interfaces de comunicación del producto con mensajes incorrectos con el objetivo de comprobar su robustez y también permiten detectar nuevas vulnerabilidades no conocidas como consecuencia del análisis del comportamiento observado.

Por último, este laboratorio ofrece pruebas de seguridad funcional y pruebas de vulnerabilidades y penetración. En el caso de las primeras, tienen como finalidad comprobar que los requisitos de ciberseguridad han sido correctamente abordados y evaluar las medidas implementadas contra las amenazas detectadas en el análisis de riesgos de ciberseguridad. Mediante estas pruebas, las empresas pueden verificar el rendimiento, corrección y robustez de las medidas de ciberseguridad implementadas.

Las pruebas de vulnerabilidades consisten en la ejecución de pruebas orientadas a la identificación de vulnerabilidades en los productos o sistemas bajo prueba. Estas pruebas tienen como objetivo romper las medidas de ciberseguridad implementadas y se plantean como pruebas de caja negra asumiendo el rol de atacante, que aprovecharía de toda la información pública del dispositivo para intentar explotar una o varias vulnerabilidades

Casos de éxito

Presentamos a continuación dos empresas vascas que, a través del programa BDIH Konexio, han tenido acceso al Laboratorio de evaluación de ciberseguridad de producto de Ikerlan, para testear sus desarrollos y soluciones. En primer lugar, Savvy Data Systems, que ha realizado un test de robustez de comunicaciones industriales con plataforma Achilles. Savvy Data Systems es una empresa dedicada a ingeniería de datos y análisis de datos para entornos industriales.

En segundo lugar, ZIV, que también ha realizado pruebas con la plataforma Achilles. ZIV es una compañía dedicada al desarrollo de soluciones inteligentes, para redes de AT, MT y BT, basadas en la integración de tecnologías de Protección, Control, Comunicaciones y Medida.

En tercer lugar, RKL integral, una consultora de ingeniería de seguridad integral, ha utilizado este activo para verificar la robustez y la integridad del código de su desarrollo software. Ikerlan ha llevado a cabo pruebas de pentesting y ha intentado hackear su software, para poner a prueba el sistema.

En la web del BDIH podrás ver los vídeos de Savvy Data Systems, de ZIV y de RKL Integral, donde sus gerentes te darán todos los detalles de cómo se han visto beneficiados del uso de los activos de Ikerlan.