Este proyecto Hazitek, que se desarrollará hasta 2027, investiga un nuevo paradigma para la protección de equipos industriales con software embebido, encargado de controlar el funcionamiento interno de máquinas o dispositivos industriales y de procesos críticos de los mismos

Surge en un contexto marcado por un incremento de ciberataques y se anticipa al nuevo marco regulatorio europeo CRA (Cyber Resilience Act) que, en 2027, obligará a los fabricantes a garantizar nuevos estándares de ciberseguridad.

Liderado por Orbik, y con un presupuesto superior a los 5M€, cuenta con la participación de empresas industriales, tecnológicas y centros de la Red Vasca de Ciencia y Tecnología en un consorcio multidisciplinar.

Desarrollar nuevos conocimientos y tecnologías aplicables a la protección avanzada de sistemas industriales es el principal objetivo de ABEDI, un proyecto Hazitek financiado por SPRI y el Gobierno Vasco, que contribuirá a sentar las bases del futuro de la ciberseguridad industrial. La iniciativa, que se desarrollará hasta diciembre de 2027, pretende transformar la manera en que los fabricantes diseñan, operan y actualizan los sistemas industriales con software embebido, anticipándose al nuevo marco regulatorio europeo y a un escenario de amenazas digitales cada vez más complejo. 

El software embebido es el programa informático que controla el funcionamiento interno de máquinas, equipos o dispositivos industriales. Se encarga de gestionar procesos críticos como, por ejemplo, la seguridad de una máquina, el control de una línea de producción o el funcionamiento de sistemas de señalización ferroviaria. "Este tipo de software debe ser extremadamente fiable y seguro, ya que un fallo puede afectar directamente a la operativa industrial", subrayan desde el consorcio. 

Liderado por Orbik, el consorcio que desarrolla el proyecto está integrado por: CAF Signalling, Fagor Automation, Mondragon Assembly y Ormazabalcomo empresas tractoras. A ellos se suman, desde la Red Vasca de Ciencia y Tecnología, el Clúster GAIA, Ikerlan, Koniker, CAF, Fagor y Ormazabal, conformando un equipo multidisciplinar que combina capacidades industriales, tecnológicas y de investigación aplicada.

ABEDI surge en un contexto marcado por la digitalización del sector industrial y el aumento exponencial de los ciberataques dirigidos a infraestructuras críticas. A esta amenaza se suma la inminente entrada en vigor del Reglamento europeo CRA (Cyber Resilience Act) en 2027, que obligará a los fabricantes a garantizar nuevos estándares de ciberseguridad. "El proyecto ABEDI hará posible la automatización de las pruebas de conformidad, impulsando su aplicación a escala industrial y fortaleciendo la adopción de la ciberseguridad, con el objetivo de que la industria vasca avance de forma significativa en el cumplimiento normativo y en la ciberseguridad de sus productos", destaca Borja Pérez, director de producto de Orbik.

"Nuestro reto -explica-, es desarrollar una solución innovadora que cambie la forma en que las empresas testean, protegen y actualizan sus sistemas industriales. Con ABEDI investigamos un modelo que permitirá reaccionar con más rapidez, precisión y eficiencia ante nuevas amenazas digitales".

Así, el proyecto -que cuenta con un presupuesto de 5.131.000€-, investigará un novedoso sistema basado en entornos virtualizados de alta fidelidad, que permitirán lanzar pruebas de ciberseguridad remotas, automatizadas y proactivas, sin necesidad de enviar los equipos físicos a laboratorios externos. Esta virtualización replicará hasta un 95% la operativa real de los sistemas industriales.

Además, se investigarán nuevos mecanismos de actualización remota OTA (Over The Air) que posibilitarán la evolución continua del software y firmware sin interrumpir la operativa industrial y sin necesidad de intervención manual.

Entre las tecnologías prioritarias para proyecto destacan: Inteligencia Artificial, Big Data y Ciencia de Datos; Sistemas Ciberfísicos; Ciberseguridad y virtualización avanzada

Objetivos técnicos y de impacto en la industria El proyecto se ha marcado metas ambiciosas que representarán un salto tecnológico significativo como:

Disponibilidad del 99% en sistemas industriales gracias a diseños ciberseguros y actualizaciones seguras OTA. Reducción del 80% del tiempo de respuesta ante incidentes de ciberseguridad. Disminución del 70% de la intervención manual en la gestión de seguridad. Eliminación del transporte físico de equipos, sustituidos por un laboratorio virtualizado de alta fidelidad. Reducción del 50% de costes y tiempos en certificaciones, garantizando conformidad total con la normativa europea CRA.