Cyber-Informed Engineering (CIE) Research and Development Guide

Este documento proporciona orientación sobre cómo incorporar los principios de ingeniería cibernéticamente informada (CIE) en la investigación y desarrollo (I+D) de sistemas y herramientas de tecnología operativa, facilitando la creación y adopción de tecnologías innovadoras que sean seguras y resilientes por diseño. A medida que la innovación tecnológica y la investigación en sistemas digitales continúan jugando un papel cada vez más importante en la garantía de la seguridad económica y nacional, la ciberseguridad ha emergido como una preocupación primordial en todas las industrias y sectores. El desafío de integrar medidas de ciberseguridad robustas es imperativo para salvaguardar la infraestructura crítica, proteger los datos sensibles y preservar los intereses de seguridad nacional. Los enfoques tradicionales de ciberseguridad para nuevas y emergentes tecnologías se han centrado principalmente en reducir el riesgo cibernético mediante la integración de soluciones de ciberseguridad después de que se complete el desarrollo de la tecnología. Sin embargo, este enfoque posterior para abordar el riesgo cibernético no solo omite oportunidades clave para permitir que estas nuevas tecnologías sean inherentemente seguras y resilientes, sino que también es insuficiente dado el creciente nivel de dependencia de las tecnologías emergentes en los sistemas digitales y el cada vez más complejo panorama de amenazas cibernéticas.


CIE proporciona un enfoque proactivo para abordar los desafíos de ciberseguridad a lo largo del ciclo de vida de la I+D de las tecnologías emergentes. Ofrece un conjunto de principios y enfoques que mejoran la comprensión de los impactos de alta consecuencia inducidos por ciberataques sobre las funciones críticas de una tecnología, y cómo integrar la mitigación de estos impactos en las decisiones de ingeniería, diseño y estrategias operacionales. Al adoptar un enfoque CIE, los investigadores e innovadores pueden identificar, evaluar y mitigar sistemáticamente los impactos de las vulnerabilidades de ciberseguridad en cada etapa del desarrollo de la tecnología, mejorando así la seguridad, resiliencia y confiabilidad de las soluciones innovadoras. Este documento proporciona orientación dirigida a investigadores, innovadores y desarrolladores de tecnología a través de preguntas clave diseñadas para ayudar a integrar los principios CIE en cada etapa de la I+D. También incluye métricas clave de evaluación para medir la efectividad y el nivel de integración de los principios CIE antes de pasar a la siguiente etapa. Además, este documento ofrece orientación similar para los gestores de programas federales, ayudándoles a integrar los principios CIE tanto en la ejecución de proyectos de investigación dentro de sus carteras como en la iniciación de nuevos programas de investigación. Esto se logra desarrollando anuncios de oportunidades de financiamiento que aprovechen los principios CIE.


Para los investigadores, la guía utiliza el marco de gestión de innovación de Robert Cooper para esclarecer las diferentes etapas de la I+D. Para los gestores de programas federales, la guía emplea los niveles de preparación tecnológica (TRL) del Departamento de Energía de los EE. UU. (DOE). El marco de gestión de innovación de Cooper proporciona un enfoque estructurado para gestionar el proceso de I+D de nuevas y emergentes tecnologías, desde la generación de ideas hasta la adopción de la tecnología. Al aprovechar este marco, los investigadores pueden integrar sistemáticamente los principios CIE en sus actividades de I+D, asegurando que las consideraciones de ciberseguridad estén incorporadas en el proceso de innovación desde su inicio. El marco TRL del DOE ofrece un método sistemático para evaluar la madurez de las tecnologías, desde la investigación básica hasta el despliegue comercial. Los gestores de programas que supervisan programas de investigación pueden utilizar el marco TRL para evaluar la preparación de las tecnologías para aplicaciones en el mundo real y evaluar la integración de los principios CIE en cada etapa del desarrollo tecnológico. La motivación para usar el marco de gestión de innovación de Cooper junto con los TRL del DOE radica en su naturaleza complementaria: el marco de Cooper proporciona un enfoque estructurado para que los investigadores integren las consideraciones de ciberseguridad y los principios CIE en sus procesos de I+D, asegurando que la ciberseguridad se aborde de manera integral desde la ideación hasta la implementación, mientras que los TRL del DOE ofrecen a los gestores de programas un método estandarizado para integrar y evaluar la efectividad de los principios CIE a lo largo de las etapas del desarrollo tecnológico en diferentes niveles de madurez.


La motivación detrás de esta guía proviene de un imperativo estratégico para abordar los crecientes desafíos de ciberseguridad que enfrenta nuestro mundo cada vez más digitalizado. A medida que las nuevas tecnologías e infraestructuras continúan surgiendo a un ritmo sin precedentes, también lo hacen las amenazas planteadas por actores cibernéticos maliciosos que buscan explotar sus vulnerabilidades. La explotación de nuevas y emergentes tecnologías no solo resulta en una adopción más lenta y una reducción de su impacto, sino que también puede tener graves consecuencias económicas y de seguridad nacional. En respuesta a este panorama de amenazas en evolución y a un ecosistema digital cada vez más complejo, es necesario un enfoque proactivo y completo para tener en cuenta la ciberseguridad en las primeras etapas del desarrollo tecnológico. Las recomendaciones clave de la Estrategia Nacional de Ingeniería Cibernéticamente Informada del DOE (denominada a partir de aquí Estrategia CIE) abogan por un enfoque que integre las consideraciones de ciberseguridad en las prácticas de ingeniería, decisiones de diseño y estrategias operacionales. La estrategia reconoce que los enfoques tradicionales de ciberseguridad, que a menudo implican la adaptación de medidas de seguridad a tecnologías operacionales e infraestructuras críticas existentes, ya no son suficientes. En su lugar, aboga por un cambio de paradigma hacia el desarrollo tecnológico “seguro por diseño”, en el que los posibles impactos de los eventos cibernéticos adversos se tengan en cuenta en las primeras etapas de la concepción de la tecnología, permitiendo que las mitigaciones de diseño e ingeniería se desplieguen a lo largo del proceso de desarrollo de la tecnología.


La necesidad de hacer que la nueva tecnología operativa sea segura por diseño está impulsada por varios factores clave: proteger la infraestructura crítica. A medida que la infraestructura crítica depende cada vez más de sistemas digitales y altamente interconectados, las consecuencias de los ciberataques se vuelven más graves. Asegurar que las nuevas tecnologías sean seguras por diseño es esencial para proteger la infraestructura crítica, incluyendo redes eléctricas, sistemas de transporte y sistemas de salud, de las amenazas cibernéticas que podrían interrumpir servicios críticos y poner en peligro la seguridad pública. Además, el complejo y siempre cambiante panorama digital hace que sea difícil anticipar las nuevas vulnerabilidades que podrían introducirse en los sistemas de infraestructura crítica. Incorporar la seguridad en el sistema desde las primeras etapas del desarrollo de la tecnología puede ayudar a minimizar los impactos de las incertidumbres debidas a vulnerabilidades y amenazas cibernéticas en evolución. Con un enfoque en mitigar los impactos de los ciberataques inevitablemente exitosos mediante el diseño y desarrollo proactivos de nuevos sistemas tecnológicos operativos, como tecnologías de sistemas energéticos, sistemas de aviación y sistemas de agua, los principios CIE pueden acelerar la adopción segura de nuevas tecnologías. Al incorporar las consideraciones de seguridad en la ingeniería y el diseño de los sistemas, también se facilita su adopción por usuarios que podrían no estar bien versados en el ámbito de la ciberseguridad.


Los principios CIE no solo mejoran el desarrollo de tecnologías inherentemente seguras y resilientes, sino que también fomentan la innovación y la competitividad económica. Al generar confianza en la seguridad y confiabilidad de las nuevas y emergentes tecnologías, las organizaciones pueden acelerar su adopción y comercialización, impulsando el crecimiento económico y manteniendo el liderazgo en el mercado global. La motivación detrás de esta guía se basa en el reconocimiento de que la ciberseguridad no puede ser simplemente una reflexión posterior en el proceso de desarrollo tecnológico, sino un imperativo fundamental desde el inicio. Esto puede lograrse reconociendo, especialmente en las primeras etapas de investigación, que existen oportunidades estratégicas para identificar e incorporar la ciberseguridad y la resiliencia en las tecnologías.


Al adoptar los principios CIE y esforzarnos por hacer que las nuevas tecnologías sean seguras por diseño, podemos abrir un camino hacia un futuro digital más seguro y resiliente para todos los principales sectores industriales y económicos. Esta guía es un recurso para dos audiencias clave: investigadores y gestores de programas federales involucrados en actividades de I+D en una variedad de sectores de infraestructura crítica y áreas de tecnología operativa donde hay una fuerte dependencia de la infraestructura digital. Ambas audiencias desempeñan un papel distinto pero crucial en el avance de las innovaciones de investigación, y ambas tienen motivaciones y limitaciones únicas. Este documento proporciona orientación práctica basada en los principios CIE para abordar los desafíos de ciberseguridad de nuevas y emergentes tecnologías desde su inicio hasta su adopción.


Los investigadores juegan un papel fundamental en la innovación tecnológica, impulsando descubrimientos y acelerando avances científicos. Esta guía proporciona un recurso integral para que los investigadores integren los principios CIE en sus procesos de I+D. Aprovechando el enfoque de puertas de etapa como la estructura subyacente, los investigadores obtienen un método sistemático para incorporar consideraciones de ciberseguridad desde la ideación hasta la implementación, incluida la consideración del análisis empresarial de nuevas tecnologías, considerando los principios CIE. Este documento también ofrece un conjunto no exhaustivo de preguntas clave y métricas de evaluación que se alinean con cada etapa y puerta del marco, lo que permite a los investigadores identificar, evaluar y mitigar proactivamente las consecuencias cibernéticas a medida que avanzan a través de las diferentes etapas del desarrollo de la tecnología y el ciclo de vida de la I+D. Los gestores de programas desempeñan un papel clave en la iniciación y supervisión de programas de investigación en diferentes niveles de madurez que aborden los grandes desafíos que enfrentan diversos sectores y permitan la innovación y el avance de la ciencia. Además, los gestores de programas aseguran que sus programas de investigación estén alineados con las misiones, metas, objetivos y presupuestos organizacionales. Esta guía ofrece a los gestores de programas un enfoque estructurado para integrar los principios CIE en sus programas de investigación, aprovechando el marco TRL del DOE.

 

Para leer más ingrese a:

https://www.nrel.gov/docs/fy24osti/90302.pdf

¡Haz clic para puntuar esta entrada!
(Votos: 0 Promedio: 0)

Compartir artículo

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Busca los documentos, noticias y tendencias más relevantes del sector eléctrico

Buscador de documentos
Buscador de noticias y tendencias

Banco de Información

Descripción del semáforo tecnológico

Los documentos se clasifican en varios colores tipo semáforo tecnológico que indican el nivel de implementación de la tecnología en el país

Tecnología en investigación que no ha sido estudiado o reglamentado por entidades del sector.

La tecnología se aplica de manera focal y se encuentra en estudio por parte de las entidades del sector.

La tecnología se aplica de manera escalable y se encuentran políticas y regulaciones focales establecidas.

La tecnología se aplica a través de servicios  y se encuentran políticas y regulaciones transversales establecidas.

La tecnología se aplica de manera generalizada  y se tiene un despliegue masivo de esta.

Para acceder a todos los documentos publicados y descargarlos ingresa aquí