Laboratorio de ciberseguridad

Actividades de validación:
- Test de penetración para conocer las vulnerabilidades del sistema.
- Test de robustez de comunicaciones: fuzzing, validación de rendimiento y disponibilidad y descubrimiento de vulnerabilidades conocidas y no conocidas.
- Test funcional para la verificación de rendimiento, corrección y robustez de las medidas de seguridad implementadas.
- Test de implementación: ingeniería inversa, ataques de canal lateral, inyección de faltas y ataques invasivos.
Equipamiento
PLATAFORMA ACHILLES
- Plataforma de referencia para ejecutar test de robustez de comunicaciones en cualquier sistema embebido, dispositivos de red, sistemas hosts o aplicaciones.
- Soporta un amplio abanico de protocolos que cubre las necesidades de las empresas del entorno y provee los mecanismos para implementar test propietarios sobre protocolos no contemplados por defecto.
- Suministrada por la empresa Würldtech, perteneciente a GE Digital, cuenta con el reconocimiento internacional por parte de normativas y entidades certificadoras.
- Permite utilizar los resultados obtenidos en los test como evidencias para un proceso de certificación.
EQUIPAMIENTO DE TEST DE IMPLEMENTACIÓN
- Equipamiento para probar y analizar las vulnerabilidades de las implementaciones criptográficas con respecto a ataques de canal lateral e inyección de faltas.
- Suministrada por Riscure, incluye el hardware y software necesario para recoger, procesar y analizar información de algoritmos y dispositivos.
- Estación de microprobing, sondas de precisión, filtros, equipamiento de ensamblado / desensamblado y dispositivos de disparo basados en patrones.
EQUIPAMIENTO DE MEDIDA
- Osciloscopios y analizadores lógicos de 32 canales digitales y 6 canales analógicos.
- Mediciones precisas de señal en los escenarios de análisis de canal lateral e inyección de faltas.
- Interpretación y análisis a nivel físico de protocolos industriales.
INFRAESTRUCTURA DE CLAVE PÚBLICA (PKI)
- Basada en HSM (Hardware Security Module), enclave seguro y de alto rendimiento para la generación, almacenamiento y gestión de claves criptográficas.
- Garantías de seguridad equiparables a las provistas por una entidad de certificación (CA, Certification Authority).
- Gestión y despliegue seguro de claves en sistemas embebidos y dispositivos IoT en la fase de desarrollo y en la de operación.
INFRAESTRUCTURA TIC
- Infraestructura de servidores y herramientas de ciberseguridad en red aislada para conformar el servicio de test de penetración (ej. Nessus, Accunetix, etc.).
- Capacidad computacional necesaria para implementar soluciones sobre tecnología blockchain.
- Centro de datos privado y desarrollos web con las pertinentes medidas de ciberseguridad.
GPU como complemento para llevar a cabo desarrollos con técnicas de Machine Learning y Deep Learning.