Análisis de Seguridad: Pruebas de Penetración y Evaluación de Vulnerabilidades
SHIELD-IoT es una iniciativa conjunta entre ODINS, pyme española líder en soluciones IoT para ciudades inteligentes, e LEGITEC, empresa certificada en ciberseguridad con más de 20 años de experiencia en pruebas de penetración. El proyecto surge con el propósito de reforzar la ciberseguridad de infraestructuras críticas y esenciales en España, abordando entornos reales que van desde edificios inteligentes y sistemas de riego urbano, hasta servicios industriales, sanitarios y académicos.
A diferencia de los enfoques tradicionales basados en laboratorio, SHIELD-IoT realiza sus evaluaciones directamente en infraestructuras operativas, identificando vulnerabilidades en condiciones de uso real. Esta aproximación permite detectar riesgos en dispositivos IoT, plataformas SCADA, servicios en la nube, aplicaciones móviles y componentes de red, cubriendo todo el continuo dispositivo–nube.
Objetivos del proyecto
El objetivo principal de SHIELD-IoT es mejorar la resiliencia y la madurez en ciberseguridad de entidades catalogadas como Críticas, Esenciales o Importantes bajo la normativa NIS2, CRA y CER. Para lograrlo, el proyecto contempla:
- Ejecutar al menos 12 pruebas de penetración y evaluaciones de vulnerabilidades en despliegues reales de IoT e IIoT.
- Definir alcances de pruebas en colaboración con las entidades participantes.
- Aplicar metodologías reconocidas como PTES, OWASP, MITRE ATT&CK y NIST 800-115.
- Ofrecer estrategias de remediación y planes de mitigación priorizados.
- Transferir conocimiento a los usuarios finales mediante sesiones formativas y documentación práctica.
- Contribuir al ecosistema europeo con herramientas de código abierto, guías de endurecimiento y prácticas replicables.
Sectores estratégicos
El consorcio cuenta con acceso directo a infraestructuras críticas y esenciales en España, entre ellas:
- Transporte público: Tranvía de Murcia.
- Agroalimentario: Grupo Buitrago y RIVERSA (riego inteligente con 5G/6G).
- Salud: HospitalMC, con sistemas sanitarios gestionados por SCADA.
- Industria y energía: Iberchem (producción química), Konery (control energético), MASORANGE (telecomunicaciones y 5G).
- Edificación y servicios públicos: TProtege (automatización de edificios), MurciaCity y UMU (servicios digitales), PuntosVuela (centros de inclusión digital).
- Tecnología inclusiva: NaviLens (aplicaciones móviles de accesibilidad).
Cada evaluación generará informes detallados con vulnerabilidades detectadas y acciones recomendadas, asegurando el cumplimiento con la normativa europea vigente. Además, se aplicarán técnicas avanzadas como ingeniería inversa de firmware, fuzz testing de servicios de red, explotación de integraciones inseguras en la nube o simulaciones de ingeniería social.
Con esta combinación de experiencia en IoT, ciberseguridad y proyectos europeos, SHIELD-IoT no solo fortalece a las entidades participantes, sino que también aporta metodologías, herramientas y conocimientos replicables para todo el sector, consolidando la posición de ODINS y LEGITEC como referentes en innovación y ciberseguridad aplicada.
El subproyecto SHIELD-IoT está financiado por la convocatoria abierta del proyecto europeo CYSSDE (Cybersecurity Deployment Preparedness Support, Capacity & Capabilities), impulsado por LSEC y el Programa Europa Digital de la Unión Europea, bajo el acuerdo de subvención nº 101158471.
