Ciberseguridad y gobernanza de datos en Cibermov
La solución técnica garantiza un enfoque integral en materia de ciberseguridad, abarcando tanto la protección de datos como la integridad de la infraestructura y los servicios V2X. La arquitectura se ha diseñado conforme a los principios de seguridad por diseño, contemplando distintos niveles de defensa y modelos de gobernanza compatibles con entornos multiagente.
Sistema de gestión de identidad y acceso (IAM)
Control estricto sobre credenciales, autenticación multifactor, y gestión de roles para entidades humanas y no humanas (servicios, vehículos, sensores).
Mecanismo de provisión y verificación de certificados
PKIaaS (Public Key Infrastructure as a Service) que soporta el intercambio seguro de mensajes V2X (CAM, DENM, CPM, SPAT/MAP).
Canales seguros de comunicación
(TLS) en los distintos flujos de datos, tanto hacia el centro de gestión como entre nodos perimetrales.
Segmentación lógica de la red vehicular
Aislamiento virtual de servicios críticos mediante VLANs, slicing 5G y políticas de QoS específicas.
Sistemas de detección de intrusos (IDS) y análisis de tráfico
MEC y en el centro de control, con capacidad para detectar patrones anómalos y ataques.
Monitorización continua y gestión de alertas
Un sistema de control de eventos de seguridad (SIEM), integrado con el plano de gestión de red.
Actualizaciones periódicas y parches de seguridad
Gestión centralizada del ciclo de vida de los componentes software y firmware, siguiendo estándares CVE y benchmarks CIS.
Capacidad de recuperación ante incidentes
Mecanismos de backup, redundancia en nodos críticos (HA) y planes de contingencia operativa.
