jtsec colabora en el proyecto ENJAMBRE, ayudando la incorporación de la seguridad en el diseño del producto y el cumplimiento de la certificación LINCE.

Blog

- Enero

2023

Publicado por: José Ruiz

jtsec colabora en el proyecto ENJAMBRE, ayudando la incorporación de la seguridad en el diseño del producto y el cumplimiento de la certificación LINCE.

Hace unas semanas iniciamos un proyecto muy especial llamado ENJAMBRE, donde colaboramos con empresas de renombre como Fidesol, Nazaries Intelligenia, Grupo Trevenque, Smart City Cluster y Ontech. La primera fase, la que se explica en este blog, finalizará el 28 de abril de 2023.

¿Qué es ENJAMBRE?

El objetivo de este proyecto es validar mediante una prueba de concepto y un pre-prototipo una solución modular que incorpore herramientas, tecnologías y conocimientos, fuera del alcance de las pymes, para facilitar un proceso de digitalización sostenible.

Esta solución modular pretende combinar conceptos y herramientas de Inteligencia Artificial (aprendizaje autónomo), ciberseguridad, Industria 4.0 y ciberinteligencia para identificar la infraestructura y componentes de la red IT/OT, mantener un inventario dinámico, prevenir amenazas específicas, conocer su estado, aportar inteligencia en la gestión de riesgos y facilitar la automatización y monitorización del comportamiento de los dispositivos IIoT. Este salto cualitativo, cuantitativo y sostenible en la digitalización de las pymes mejorará su competitividad, seguridad, eficiencia y resiliencia.

El proyecto se divide en 10 paquetes de trabajo, que se han marcado para que la evolución del proyecto sea la adecuada y llegue a buen puerto. jtsec participa en tres de ellos.

Gestión y coordinación.

Comunicación y difusión.

Inventario de activos industriales.

Investigación sobre sistemas de aprendizaje y modelos de predicción.

Incorporación en el diseño de Seguridad y cumplimiento de la certificación LINCE.

Módulo de tráfico de red.

Módulo de ciberinteligencia.

Módulo de comercio electrónico.

Módulo de alertas.

Módulo CMDB de dispositivos IT/OT.

Participación de jtsec en el proyecto ENJAMBRE

La participación de jtsec en ENJAMBRE se centra en la incorporación de la metodología LINCE en el diseño y cumplimiento de la seguridad, mejorando la ciberseguridad de ENJAMBRE desde su fase de creación, lo que afectará a las decisiones de diseño. También se ofrecerá asesoramiento a la hora de diseñar los entornos de laboratorio y simulación. Se realizarán análisis de vulnerabilidades, interfaces y vectores de ataque sobre los pre-prototipos.

Nuestra participación se divide en tres actividades principales:

Análisis de vulnerabilidades

Análisis de interfaces y vectores de ataque.

Desarrollo de la Declaración de Seguridad

Conclusiones

Esta es sólo la primera de las dos fases establecidas en la hoja de ruta para la creación de ENJAMBRE. jtsec llevará a cabo la evaluación según la metodología LINCE en la segunda fase.

Colaborar en la mejora de la ciberseguridad de un proyecto pionero para ayudar a las pymes en su proceso de digitalización es un honor y nos llena de ilusión.

tags

José Ruiz/CTO

José es consultor experto en el estándar Common Criteria con más de 10 años de experiencia. Posee una amplia experiencia en normas de seguridad en el campo de la tecnología de la información como FIPS 140-2, GP TEE o FIDO y ha servido como evaluador, líder técnico y consultor para Epoche & Espri y como gerente de laboratorio de CC y Cyber Security Service Manager para Applus +. Su experiencia lo ha llevado a participar como ponente en varias ediciones de la ICCC (International Common Criteria Conference), ICMC (International Cryptographic Module Conference) y Securmatica. Es el “Chairmande un subgrupo dentro de la iniciativa ISCI WG1 Eurosmart para desarrollar la Metodología CC. Ha sido nombrado revisor por la comisión europea del grupo ERNCIP \IACS Cybersecurity certification".

En 2017 funda con Javier lo que hoy se conoce como jtsec. Actualmente es el encargado de potenciar la expansión comercial de la empresa desde la sede en Madrid como Jefe de Desarrollo de Negocio (CBDO). Además, representa a jtsec en diversos foros nacionales e internacionales y es el responsable de calidad.