options
search icon
email icon
ES
rrss gif icons
twitter icon
linkedin icon youtube icon

Laboratorio de ciberseguridad

Laboratorio de ciberseguridad
shape

Actividades de validación:

  • Test de penetración para conocer las vulnerabilidades del sistema.
  • Test de robustez de comunicaciones: fuzzing, validación de rendimiento y disponibilidad y descubrimiento de vulnerabilidades conocidas y no conocidas.
  • Test funcional para la verificación de rendimiento, corrección y robustez de las medidas de seguridad implementadas.
  • Test de implementación: ingeniería inversa, ataques de canal lateral, inyección de faltas y ataques invasivos.

Equipamiento

PLATAFORMA ACHILLES

  • Plataforma de referencia para ejecutar test de robustez de comunicaciones en cualquier sistema embebido, dispositivos de red, sistemas hosts o aplicaciones.
  • Soporta un amplio abanico de protocolos que cubre las necesidades de las empresas del entorno y provee los mecanismos para implementar test propietarios sobre protocolos no contemplados por defecto.
  • Suministrada por la empresa Würldtech, perteneciente a GE Digital, cuenta con el reconocimiento internacional por parte de normativas y entidades certificadoras.
  • Permite utilizar los resultados obtenidos en los test como evidencias para un proceso de certificación.

EQUIPAMIENTO DE TEST DE IMPLEMENTACIÓN

  • Equipamiento para probar y analizar las vulnerabilidades de las implementaciones criptográficas con respecto a ataques de canal lateral e inyección de faltas.
  • Suministrada por Riscure, incluye el hardware y software necesario para recoger, procesar y analizar información de algoritmos y dispositivos.
  • Estación de microprobing, sondas de precisión, filtros, equipamiento de ensamblado / desensamblado y dispositivos de disparo basados en patrones.

EQUIPAMIENTO DE MEDIDA

  • Osciloscopios y analizadores lógicos de 32 canales digitales y 6 canales analógicos.
  • Mediciones precisas de señal en los escenarios de análisis de canal lateral e inyección de faltas.
  • Interpretación y análisis a nivel físico de protocolos industriales.

INFRAESTRUCTURA DE CLAVE PÚBLICA (PKI)

  • Basada en HSM (Hardware Security Module), enclave seguro y de alto rendimiento para la generación, almacenamiento y gestión de claves criptográficas.
  • Garantías de seguridad equiparables a las provistas por una entidad de certificación (CA, Certification Authority).
  • Gestión y despliegue seguro de claves en sistemas embebidos y dispositivos IoT en la fase de desarrollo y en la de operación.

INFRAESTRUCTURA TIC

  • Infraestructura de servidores y herramientas de ciberseguridad en red aislada para conformar el servicio de test de penetración (ej. Nessus, Accunetix, etc.).
  • Capacidad computacional necesaria para implementar soluciones sobre tecnología blockchain.
  • Centro de datos privado y desarrollos web con las pertinentes medidas de ciberseguridad.

GPU como complemento para llevar a cabo desarrollos con técnicas de Machine Learning y Deep Learning.

shape
close overlay