La principal clave evolutiva y característica de la Industria del siglo XXI es la explotación de los datos. Estos, se han convertido en el eje vertebrador de la competitividad de las industrias de distinta naturaleza, siendo este, además, un elemento transversal que genera espacios de colaboración conjunta entre las empresas industriales y de servicios, lo que, a su vez, genera una oportunidad de componer un ecosistema con un lugar mucho más resiliente y competitivo en el panorama internacional, tan volátil y complejo.

​

La industria es, así mismo, una de las claves que traccionarán la economía española a corto, medio y largo plazo. La industria presenta la mayor resiliencia mostrada ante la crisis financiera y la crisis sanitaria, así como una mayor productividad que otros sectores, atribuyéndosele un 83% de la exportación total española, ostentando los mayores ratios de estabilidad en el empleo y mayores salarios que en el resto de los sectores económicos.

 

Así las cosas, y en el marco de la denominada transformación digital de la industria, la puesta en marcha de grandes espacios de datos comunes industriales y seguros ayudará al impulso de la innovación empresarial para la digitalización avanzada basada en datos.

​

Sin embargo, las empresas encuentran todavía dificultades para compartir de manera sencilla y confiable datos entre ellas y asegurar un control sobre el uso de los datos y conocimientos compartidos. Esto revierte en pérdidas de oportunidad de negocio e ineficiencias que limitan o encarecen la implantación de procesos y servicios digitales avanzados. En la actualidad, los datos son recogidos y gestionados principalmente por los clientes finales de las líneas de producción y, por lo tanto, la propiedad de los datos es también de estos clientes finales, causando que solo estos puedan trabajar en proyectos de analítica avanzada.

 

Plenamente consciente de esta situación, la Comisión Europea (CE) ha lanzado una nueva estrategia específica sobre la compartición de datos en Europa, denominada European Strategy for Data2 . La Comisión Europea propone crear una gran nube mediante la agrupación e interconexión de las plataformas virtuales, públicas y privadas, de almacenaje de los datos para competir con EEUU y China. El Ejecutivo también planea crear un “espacio común europeo” de datos para sectores clave, para lo que prevé invertir hasta 2.000 millones de euros. Se trata de una enorme oportunidad para la que hay que estar preparados.

 

Los Espacios de Datos Industriales (IDS) se plantean para ser utilizados y aceptados por muchos sectores industriales como terreno común para un intercambio de datos fiable, seguro y de confianza a través de redes complejas. Por ello, el proyecto NCIS pretende ahondar en esta iniciativa para dotar a las industrias de mecanismos de ciberdefensa.

​

La sucesiva conexión de los sistemas de control industrial, tanto con los sistemas corporativos como con Internet, hacen que aumente la superficie de exposición a los sistemas a posibles ciber atacantes por lo que las posibles vulnerabilidades existentes representan un enorme riesgo, ya que ofrecen puertas de entrada para quienes desean explotarlas.

 

La industria 4.0 requiere de un nivel de confianza extrema en todas las fuentes de datos, que dificulta e incluso muchas veces impide la automatización y digitalización de procesos y tareas. La falta de confidencialidad, seguridad y soberanía sobre los datos intercambiados está frenando muchas relaciones e intercambio de datos en aquellas situaciones en las que no existe un entorno regulatorio que obligue a intercambiar determinados datos, haciendo que únicamente grandes actores, con capacidad para obligar a la compartición de información, puedan verse beneficiados de su explotación. Esta combinación de factores lleva asociada la necesidad de considerar la importancia de la ciberseguridad de los procesos industriales implicados para garantizar la adecuada operatividad de los sistemas, especialmente en sectores críticos, así como para mantener la confidencialidad de los datos e información con los que se opera.

​

Como parte de la estrategia de ciberseguridad de la UE, la Comisión Europea y la Organización Europea de Ciberseguridad (ECSO) firmaron el 5 de julio de 2016 la primera asociación público-privada contractual de la UE. El objetivo de la asociación es fomentar la cooperación entre los agentes públicos y privados en las primeras fases del proceso de investigación e innovación para que los ciudadanos europeos puedan acceder a soluciones europeas innovadoras y fiables (productos, servicios y software de TIC). Esta identifica la necesidad de abordar soluciones que superen las limitaciones en materia de compartición de datos y generar espacios de colaboración dentro del dominio europeo de ciberseguridad.

​

La conjunción de las circunstancias anteriores supone una oportunidad de primera magnitud para poner al País a la vanguardia del mercado de conocimiento tecnológico en el ámbito de la ciberdefensa colaborativa para entornos industriales a nivel europeo. Así, la realidad de la industria y el sector tecnológico de ciberseguridad ha generado la idea de la configuración del proyecto NCIS a acometer por empresas con ámbitos de conocimiento complementarios para aprovechar los know-how en los diferentes ámbitos tecnológicos para aportar mayor robustez y resiliencia a los entornos productivos de nuestras industrias.

 

El objetivo principal del proyecto es dotar al sector industrial de un espacio digital colaborativo que posibilite a las empresas desplegar mecanismos de ciberdefensa en ecosistemas de empresas industriales, a través de la compartición y explotación de datos y procedimientos de prevención, detección mitigación y remediación de forma colaborativa.

​

El proyecto NCIS es un proyecto de investigación industrial que se enmarca sin lugar a duda en la MISION 2. IMPULSAR LA INDUSTRIA ESPAÑOLA EN LA REVOLUCIÓN INDUSTRIAL DEL SIGLO XXI de la convocatoria Misiones de Ciencia e Innovación – CDTI 2022 principalmente por las siguientes razones:

 

• NCIS tiene como objetivo realizar investigaciones avanzadas en ámbitos tecnológicos que impliquen novedades disruptivas en los siguientes dos ejes principales: la confidencialidad del dato y la compartición de estrategias de seguridad en nuevos entornos industriales conectados, contribuyendo así el pleno desarrollo de la industria 4.0 en entornos seguros, sostenibles y conectados.

 

• El proyecto plantea definir un marco común colaborativo que permita establecer los requisitos de privacidad, confidencialidad y confiabilidad de datos contribuyendo así al desarrollo de nuevos servicios basados en el intercambio de datos y su explotación.

​​

• El proyecto tiene como objetivo proponer un marco de referencia para la colaboración en cuatro funciones fundamentales de cualquier sistema de gestión de ciberseguridad en ecosistemas industriales: prevención, detección, respuesta y recuperación.