Plan Director de Ciberseguridad Industrial: Aplicación a una Subestación Eléctrica

Abstract

Este proyecto tiene como objetivo principal analizar el estado actual de la ciberseguridad en entornos industriales, para establecer las pautas de diseño de un Plan Director de Ciberseguridad Industrial, con aplicación a Subestaciones Eléctricas. Para ello, se estudiará la situación actual, acotando el alcance e identificando el sistema en consideración. A continuación, se hará un análisis de riesgos considerando distintos escenarios, y se establecerán una serie de medidas para mitigarlos. Se priorizarán cada una de las iniciativas en función del coste temporal y de los riesgos que pretenden mitigar. Posteriormente, se explorarán las soluciones disponibles, tanto comerciales como de código abierto, en el ámbito de los sistemas de detección de intrusiones (IDS – Intrusion Detection System) y sistemas gestores de eventos de seguridad (SIEM - Security Information and Event Management). Estos sistemas desempeñan un papel crucial en la protección de las infraestructuras críticas de la industria, ante posibles amenazas cibernéticas y formarán parte de las medidas que se proponen en el Plan Director de Ciberseguridad. Finalmente, se desarrollará un escenario que emule de manera precisa el sistema de control de una subestación eléctrica. Dentro de este entorno simulado, se llevarán a cabo diversos ataques basados en la matriz MITRE ATT&CK, que representa una amplia gama de técnicas utilizadas por ciberdelincuentes. Estos ataques servirán como punto de referencia para evaluar la efectividad de los IDS estudiados. El trabajo se inscribe en la búsqueda constante de soluciones avanzadas para salvaguardar la infraestructura industrial, promoviendo así la seguridad y la continuidad de los procesos esenciales en un mundo cada vez más digitalizado y expuesto a amenazas cibernéticas.

The main objective of this project is to analyze the current state of cybersecurity in industrial environments in order to establish the guidelines for the design of an Industrial Cybersecurity Master Plan, with application to Electrical Substations. For this purpose, the current situation will be studied, delimiting the scope and identifying the system under consideration. Then, a risk analysis will be made considering different scenarios, and a series of measures to mitigate them will be established. Each of the initiatives will be prioritized according to the time cost and the risks they are intended to mitigate. Subsequently, the available solutions, both commercial and open source, in the field of intrusion detection systems (IDS) and security event management systems (SIEM) will be explored. These systems play a crucial role in protecting critical industry infrastructures from potential cyber threats and will form part of one of the measures proposed in the Cybersecurity Master Plan. Finally, a scenario will be developed that accurately emulates the control system of an electrical substation. Within this simulated environment, various attacks will be carried out based on the MITRE ATT&CK matrix, which represents a wide range of techniques used by cybercriminals. These attacks will serve as a benchmark to evaluate the effectiveness of the studied IDSs. The work is part of the ongoing search for advanced