Proyecto DICYME

Bienvenido a la página web del proyecto de investigación "Dynamic Industrial Cyber Risk Modelling Based on Evidence" (DICYME), que aborda la automatización de la cuantificatón del ciberriesgo y su gestión en entornos de ciberseguridad OT.
Untitled-1 (2)
DeNexus_TMLogo_Main_Navy
URJC-Logo

El Proyecto

DICYME es un proyecto de colaboración público-privada para investigar sobre la automatización de la cuantificación y gestión del ciberriesgo, dotado con 1.096.669 euros.

La subvención forma parte del Plan Estatal de Investigación Científica, Técnica y de Innovación 2021-2023, que se concede a programas público-privados que buscan promover la investigación científica y técnica. Forma parte de un Plan más amplio de Recuperación, Transformación y Resiliencia financiado por el Plan NextGenerationEU de la Unión Europea, cuyo objetivo es construir una Europa post-COVID-19 más verde, más digital y más resiliente.

 

Objetivo

El objetivo principal del proyecto DICYME consiste en encontrar una solución al problema que en la actualidad supone el modelado del ciberriesgo en infraestructuras industriales. Se pretende desarrollar un software que, a partir de evidencias obtenidas de diferentes fuentes de datos, se puedan realizar medidas o estimaciones dinámicas de la probabilidad e impacto de los diferentes incidentes que podrían producirse. Y que una vez que estas medidas o estimaciones permitan modelar el ciberriesgo, la visualización de los resultados obtenidos sea completa, actualizada y comprensible, de manera que sea posible dar soporte a su toma de decisiones

Presenter-withAccent
 

Actividades

El Proyecto tiene una duración de 3 años, comenzando en enero de 2023 y finalizando en diciembre de 2025.

Se abordarán cinco actividades principales que implican de 3 a 4 tareas por actividad.

About-Hero-1

Actividad 1: Recogida de Evidencias

  • T1.1: Proponer técnicas automáticas de extracción de datos y atributos para recoger flujos continuos de pruebas procedentes de fuentes internas.
  • T1.2: Proponer técnicas de extracción automática de datos de inteligencia sobre amenazas a partir de fuentes externas para recopilar flujos continuos de pruebas.
  • T1.3: Proponer la transformación de datos adquiridos de fuentes internas y externas en información útil para la modelización del ciberriesgo industrial.
  • T1.4: Implementar y aplicar las técnicas propuestas para la adquisición automática de datos y su posterior transformación.

Entregables

  • E1.1: Primer prototipo del módulo de extracción automática de datos internos.
  • E1.2: Primer prototipo del módulo de extracción automática de datos externos.
  • E1.3: Prototipo final del sistema de recogida de pruebas (integración de datos internos y externos).
  • E1.4: Documentación de las técnicas y transformaciones de datos en información para su consumo en modelos de ciberriesgo OT.

Actividad 2: Estimación de Probabilidad e Impacto

  • T2.1: Proponer modelos conceptuales y heurísticos que permitan medir/estimar probabilidades e impacto.
  • T2.2: Proponer técnicas para implementar estos modelos en relación con la probabilidad y para llevar a cabo su mejora continua.
  • T2.3: Proponer técnicas para implementar estos modelos en relación a su impacto y llevar a cabo su mejora continua.
  • T2.4: Aplicar los modelos y técnicas propuestos.

Entregables

  • E2.1: Primer prototipo del módulo de medición/estimación de probabilidades e impactos.
  • E2.2: Segundo prototipo del módulo de medición/estimación de probabilidad e impacto.
  • E2.3: Prototipo final del módulo de medición/estimación de probabilidades e impactos.
  • E2.4: Documentación de los modelos y métricas para la medición/estimación de probabilidad e impacto de incidentes.

Actividad 3: Sistena de Visualización y Tima de Decisiones

  • T3.1: Diseño y arquitectura del sistema de visualización y toma de decisiones.
  • T3.2: Desarrollar interfaces gráficas para diferentes perfiles de usuario y casos de uso.
  • T3.3: Diseño y desarrollo de sistemas de apoyo a la toma de decisiones.

Entregables

  • E3.1: Primer prototipo de la interfaz gráfica de usuario y de la herramienta de ayuda a la toma de decisiones.
  • E3.2: Segundo prototipo de la interfaz gráfica de usuario y herramienta de apoyo a la toma de decisiones.
  • E3.3: Prototipo final del sistema de visualización y toma de decisiones.
  • E3.4: Documentación de los requisitos, casos de uso, arquitectura del sistema y técnicas de visualización y toma de decisiones propuestas.

Actividad 4: Integración, Validación y Evaluación

  • T4.1: Proponer un plan de integración, validación y evaluación.
  • T4.2: Integrar y validar el primer prototipo del sistema.
  • T4.3: Integrar y validar el segundo prototipo del sistema.
  • T4.4: Integrar, validar y evaluar el prototipo final del sistema dentro de DeRISK.

Entregables

  • E4.1: Plan de integración, validación y evaluación.
  • E4.2: Primer prototipo del sistema completo e informe de resultados de las pruebas.
  • E4.3: Segundo prototipo del sistema completo e informe de resultados de las pruebas.
  • E4.4: Versión final del sistema completo (integrado con DeRISK) e informe final de los resultados de las pruebas.

Actividad 5: Explotación de Resultados 

  • T5.1: Proponer un plan de explotación de los resultados.
  • T5.2: Proponer patentes y otras formas de protección de la propiedad intelectual e industrial y de los desarrollos.
  • T5.3: Publicar los resultados de la investigación y comunicarse con terceros interesados en los resultados del proyecto.
  • T5.4: Comunicarse con los clientes y usuarios potenciales del nuevo DeRISK.

Entregables

  • E5.1: Plan de explotación de resultados.
  • E5.2: Informe final de explotación de resultados.
Hitos

2023

Sep 2023

E1.1, E5.1

Dec 2023

E2.1

2024

Jun 2024

E1.2, E3.1, E4.1

Sep 2024

E4.2

Dec 2024

E1.3, E1.4, E2.2, E3.2

2025

Mar 2025

E4.3

Jun 2025

E2.3, E2.4, E3.3, E3.4

Dec 2025

E4.4, E5.2

2026

Fin del Proyecto

Repositorio de Documentos

E1.1 Prototipo Evidencias Internas

Documento del proyecto sobre la primera versión del módulo sobre recogida de datos de fuentes iternas (evidencias internas).

Descargar

E1.2 Prototipo Evidencias Externas

Documento del proyecto sobre la primera versión del módulo sobre recolección de datos de fuentes externas (evidencias externas).

Descargar

E2.1 Prototipo Estimación Probabilidad Impacto.

Documento del proyecto sobre el primer prototipo de módulo de estimación de probabilidad e impacto de incidentes de ciberseguridad

Descargar

E3.1 Prototipo Interfaz Gráfica

Documento del proyecto sobre el prototipo de la aplicación web.

Descargar

E5.1 Plan de Explotación

Documento del proyecto son la propuesta de explotación de resultados del proyecto.

Descargar

E4.1 Propuesta de un plan de integración, validación y evaluación

Documento del proyecto sobre la integración y validación de los indicadores propuestos.

Descargar

E1.3 Prototipo Final Evidencias Externas

Documento del proyecto sobre los procedimientos para recolectar y organizar las evidencias de fuentes internas y externas.

Descargar

E1.4 Documentación Técnicas y Transformaciones

Documento técnico sobre el módulo de recolección de evidencias y creación de indicadores.

Descargar

E2.2 Prototipo Estimación Probabilidad Impacto

Documento del proyecto sobre el segundo prototipo del sistema de cuantificación del riesgo cibernético.

Descargar

E3.2 Prototipo Interfaz Gráfica

Segundo prototipo de interfaz gráfica y herramienta de soporte a la decisión

Descargar

Últimas entradas del Blog
1 min read

DICYME - DeNexus at III Cybersecurity week at UAX

abr 10, 2025 by DICYME Team

We participated in the III Cybersecurity Week with our talk "Leveraging Data & AI for Cyber Risk Management", where we...
4 min read

DICYME Cyber Risk Calculator

mar 3, 2025 by DICYME Team

Cyber Risk Quantification

Cyber Risk Quantification (CRQ) is the process of assessing and calculating the potential...
3 min read

Harnessing LLMs for cybersecurity risk assessment in DICYME

feb 3, 2025 by DICYME Team

The DICYME project leverages artificial intelligence to enhance cybersecurity risk assessment through the use of Large...

URJC-Official Logos[97] copy

 

Este proyecto ha recibido financiación del Plan Estatal de Investigación Científica, Técnica y de Innovación 2021-2023, y se concede a programas públicos/privados que buscan promover la investigación científica y técnica. Forma parte de un Plan más amplio de Recuperación, Transformación y Resiliencia financiado por el Plan NextGenerationEU de la Unión Europea, destinado a construir una Europa post-COVID-19 más verde, más digital y más resiliente.

El sitio web refleja únicamente la opinión de su(s) autor(es) y el Ministerio de Ciencia e Innovación no se hace responsable del uso que pueda hacerse de la información que contiene.

Contact us: rr@denexus.io