Este centro tendrá como misión principal incrementar la confianza digital y potenciar la ciberseguridad y la resiliencia en la industria (en colaboración con fabricantes e investigadores) a través de rigurosos ensayos en tecnologías emergentes como el 5G, los sistemas de control industrial, el Internet de las Cosas (IoT), la inteligencia artificial o los vehículos conectados.

Con una inversión superior a los 7,5 millones de euros, cuenta con las tecnologías más avanzadas en materia de medición de los niveles de ciberseguridad de productos o soluciones digitales. Los centros de investigación, empresas y agentes del sector de la ciberseguridad, podrán ensayar diferentes soluciones que estén desarrollando, reduciendo así el coste y el tiempo necesario para incorporar al mercado nuevos productos.

Esta unidad permitirá al Ministerio de Transformación Digital y de la Función Pública contar con un servicio de análisis de riesgos en tecnologías que se ofrecen a la ciudadanía desde el mercado, particularmente dispositivos al alcance de los colectivos más vulnerables como los menores de edad o las personas con dependencia.

El pasado 12 de marzo, el Parlamento Europeo aprobó la CRA (siglas en inglés de Cyber Resilience Act), destinada a establecer normas más estrictas en materia de ciberseguridad que permitan crear un sistema fiable para los operadores económicos y garantizar que la ciudadanía de la UE pueda utilizar los productos del mercado de forma segura. Esta norma cubre la práctica totalidad de los productos digitales que se usan por ciudadanos y empresas, requiriendo un complejo y considerable trabajo de verificación y control. De ahí la necesidad de reforzar las herramientas de seguimiento y verificación con entidadades como el nuevo laboratorio.

La CRA persigue esencialmente cuatro objetivos: garantizar que los fabricantes mejoren la seguridad de los productos que tienen elementos digitales en la fase de diseño y desarrollo y a lo largo de todo su ciclo de vida; garantizar un marco coherente de normas de ciberseguridad, facilitando su cumplimiento por parte de los fabricantes de hardware y software; mejorar la transparencia de las características de seguridad de los productos con elementos digitales, y permitir que las empresas y los consumidores utilicen estos productos de manera segura. Solo se excluyen los productos de carácter médico y los relacionados con la aviación civil, los vehículos y los productos militares. La propuesta tampoco cubre los servicios SaaS (en la nube), a menos que estos sirvan para la elaboración de productos con elementos digitales.

"EL INCIBE SE SUPERA"

En la inauguración, el ministro José Luis Escrivá afirmó que “el Incibe se supera asimismo, no para de crecer y es una referencia en ciberseguridad. Este laboratorio va a servir, entre otras cosas, para comprobar de manera experimental cómo todo tipo de dispositivos que utilizamos en la vida diaria, que tienen conexión a Internet, es decir el Internet de las Cosas, van a cumplir con los estándares que fija el reglamento europeo”.

El director general del Incibe, Félix Barrio, y los expertos del laboratorio, presentaron diversos ejemplos de pruebas de evaluación de la ciberseguridad de redes 5G y dispositivos conectados, tales como teléfonos móviles, drones, o sistemas de control industrial, así como las capacidades tecnológicas, herramientas y bancos de pruebas de los que se ha dotado el laboratorio, gracias a la financiación de los fondos Next Generation EU y del plan de recuperación transformación y resiliencia del gobierno de España.

El primer fabricante en recurrir a pruebas de medición sobre la ciberseguridad de sus productos ha sido el español Cecotec, empresa valenciana que desarrolla soluciones y productos para el gran mercado, para lo cual su presidente César Orts ha estado presente en la inauguración.

Por otra parte, el Laboratorio de Ciberseguridad también será un referente para la ciberseguridad de las redes 5G. Así, se trata del primer laboratorio público dotado de redes 5G para experimentación y análisis de dispositivos conectados mediante herramientas software y hardware, y otras de ciberseguridad, que conforman un ‘banco de pruebas’ que reforzará la capacidad técnica y tecnológica del Ministerio para la Transformación Digital y de la Función Pública en las medidas contempladas en el Esquema Nacional de Seguridad de redes y servicios 5G recreando entornos de redes y servicios 5G reales e independientes para el análisis y gestión de riesgos de seguridad y para el aseguramiento del cumplimiento de los requisitos del ENS5G.

Fabricantes, usuarios y empresas que desarrollen entornos 5G podrán acceder al laboratorio a efectos de contrastar los requisitos de ciberseguridad de la tecnología, mientras que los laboratorios privados y entidades de auditoría podrán acudir a Incibe para obtener indicaciones sobre estándares y metodologías de investigación.