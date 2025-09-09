Publicado por Agencias Creado: Actualizado:

Un equipo del Grupo de Investigación SUPPRESS (Supervisión, Control y Automatización de Procesos Industriales) de la Universidad de León (ULE) ha presentado una nueva metodología para la detección de ciberataques en subestaciones eléctricas de tracción ferroviaria.

La comunicación a la que ha tenido acceso EFE, titulada 'Adquisición de tráfico de red en demostrador de subestación eléctrica' y presentada en las XLVI Jornadas de Automática de Cartagena, ha sido elaborada por los investigadores Pablo Baltuille, José Miguel Santos, Daniel Pérez, Serafín Alonso, Juan José Fuertes y Manuel Domínguez, todos ellos adscritos a la Escuela de Ingenierías Industrial, Informática y Aeroespacial de la ULE.

El estudio se enmarca en un contexto de creciente preocupación por la ciberseguridad en infraestructuras críticas.

Las subestaciones eléctricas, esenciales para el suministro energético y el funcionamiento de redes ferroviarias, han pasado de ser entornos aislados a sistemas interconectados que utilizan protocolos industriales como IEC 61850 o IEC 60870.

Esta digitalización ha mejorado la eficiencia operativa, pero también ha abierto la puerta a nuevas vulnerabilidades frente a ciberamenazas.

Para abordar este reto, el equipo leonés ha desarrollado un entorno de pruebas que simula el funcionamiento real de una subestación eléctrica, incorporando dispositivos industriales y protocolos de comunicación.

En este entorno controlado se han generado y capturado datos de tráfico normal y anómalo, incluyendo ataques como denegación de servicio (DoS), suplantación de identidad (MitM), inyección de datos erróneos (Poisoning) o repetición de órdenes (Replay).

Los datos obtenidos permiten identificar patrones de comportamiento anómalo en las redes de control y supervisión, lo que sienta las bases para entrenar modelos de detección de amenazas y diseñar sistemas de protección más eficaces. La propuesta incluye además mecanismos de sincronización temporal que mejoran la precisión del análisis y la fiabilidad de los resultados.

Este trabajo forma parte del Proyecto Estratégico del Instituto Nacional de Ciberseguridad (INCIBE), financiado por la Unión Europea a través del Plan de Recuperación, Transformación y Resiliencia.