Sistema de monitorización proactiva en Infraestructuras Críticas basado en tecnologías IoT (CritIoT)

Descripción

CritIoT será responsable de llevar a cabo el modelado de riesgos físicos y lógicos, modelado semántico de datos, gestión dinámica (en tiempo real) de eventos y generación de alarmas, basándose en tecnologías IoT, de cara a responder a las necesidades de monitorización para dar cumplimiento a las directivas y normativas de gestión de Infrestructuras Críticas.

La Infraestructuras Críticas son aquellas que el Centro Nacional para la Protección de las Infraestructuras Críticas (CNPIC) y la Secretaría de Estado de Seguridad del Ministerio del Interior consideran como estratégicas, las que prestan servicios esenciales a nuestra sociedad, pero cuya sustitución o reemplazo no presenta alternativa posible, como por ejemplo la energía (luz, agua, gas), servicios financieros, transporte o salud.

CritIoT ofrece un enfoque centrado en los riesgos, que ofrece una protección continua (antes, durante y después de los posibles ataques) y reduce la complejidad de la gestión de riesgos al mismo tiempo que proporciona una mayor visibilidad y control, ahorrando tiempo a los usuarios y reduciendo sus costes.

El proyecto se enmarca en una temática reciente y actualmente no hay ninguna solución que ofrezca las características que CritIoT es capaz de ofrecer en cuanto al modelado y control dinámico de riesgos complejos en entornos altamente sensorizados y automatizados con una notoria presencia del Internet de las Cosas.

Objetivos

El valor que aporta la utilización de IoT en este proyecto se basa en el hecho de que a través de la solución IoT propuesta, los gestores de Infraestructuras Críticas podrán aprovechar la disponibilidad de los datos en tiempo real que proporciona el IoT para poder gestionar sus riesgos y monitorizar todos sus activos (físicos-lógicos-personas) siguiendo los criterios requeridos por las normativas, siempre de forma automatizada. En otras palabras, CritIoT permitirá una monitorización en tiempo real a través de un ciclo de gestión de riesgos en el que se ponen en funcionamiento de manera integrada todos los sistemas de información y de seguridad disponibles en la empresa, integrando así los activos físicos, lógicos y la seguridad de los propios trabajadores.

Se ofrece una solución que permita automatizar los procesos de recogida de información de activos (lógicos e IoT), de procesamiento de esta información, del modelado semántico de los datos y de riesgos, de la monitorización de activos, así como la gestión dinámica de eventos y servicios complejos de cara a cumplir con los requisitos de monitorización de activos establecidos por las normativas de protección de Infraestructuras Críticas.