Proyecto DICYME

Bienvenido a la página web del proyecto de investigación "Dynamic Industrial Cyber Risk Modelling Based on Evidence" (DICYME), que aborda la automatización de la cuantificatón del ciberriesgo y su gestión en entornos de ciberseguridad OT.
Untitled-1 (2)
DeNexus_TMLogo_Main_Navy
URJC-Logo

El Proyecto

DICYME es un proyecto de colaboración público-privada para investigar sobre la automatización de la cuantificación y gestión del ciberriesgo, dotado con 1.096.669 euros.

La subvención forma parte del Plan Estatal de Investigación Científica, Técnica y de Innovación 2021-2023, que se concede a programas público-privados que buscan promover la investigación científica y técnica. Forma parte de un Plan más amplio de Recuperación, Transformación y Resiliencia financiado por el Plan NextGenerationEU de la Unión Europea, cuyo objetivo es construir una Europa post-COVID-19 más verde, más digital y más resiliente.

 

Objetivo

El objetivo principal del proyecto DICYME consiste en encontrar una solución al problema que en la actualidad supone el modelado del ciberriesgo en infraestructuras industriales. Se pretende desarrollar un software que, a partir de evidencias obtenidas de diferentes fuentes de datos, se puedan realizar medidas o estimaciones dinámicas de la probabilidad e impacto de los diferentes incidentes que podrían producirse. Y que una vez que estas medidas o estimaciones permitan modelar el ciberriesgo, la visualización de los resultados obtenidos sea completa, actualizada y comprensible, de manera que sea posible dar soporte a su toma de decisiones

Presenter-withAccent
 

Actividades

El Proyecto tiene una duración de 3 años, comenzando en enero de 2023 y finalizando en diciembre de 2025.

Se abordarán cinco actividades principales que implican de 3 a 4 tareas por actividad.

About-Hero-1

Actividad 1: Recogida de Evidencias

  • T1.1: Proponer técnicas automáticas de extracción de datos y atributos para recoger flujos continuos de pruebas procedentes de fuentes internas.
  • T1.2: Proponer técnicas de extracción automática de datos de inteligencia sobre amenazas a partir de fuentes externas para recopilar flujos continuos de pruebas.
  • T1.3: Proponer la transformación de datos adquiridos de fuentes internas y externas en información útil para la modelización del ciberriesgo industrial.
  • T1.4: Implementar y aplicar las técnicas propuestas para la adquisición automática de datos y su posterior transformación.

Entregables

  • E1.1: Primer prototipo del módulo de extracción automática de datos internos.
  • E1.2: Primer prototipo del módulo de extracción automática de datos externos.
  • E1.3: Prototipo final del sistema de recogida de pruebas (integración de datos internos y externos).
  • E1.4: Documentación de las técnicas y transformaciones de datos en información para su consumo en modelos de ciberriesgo OT.

Actividad 2: Estimación de Probabilidad e Impacto

  • T2.1: Proponer modelos conceptuales y heurísticos que permitan medir/estimar probabilidades e impacto.
  • T2.2: Proponer técnicas para implementar estos modelos en relación con la probabilidad y para llevar a cabo su mejora continua.
  • T2.3: Proponer técnicas para implementar estos modelos en relación a su impacto y llevar a cabo su mejora continua.
  • T2.4: Aplicar los modelos y técnicas propuestos.

Entregables

  • E2.1: Primer prototipo del módulo de medición/estimación de probabilidades e impactos.
  • E2.2: Segundo prototipo del módulo de medición/estimación de probabilidad e impacto.
  • E2.3: Prototipo final del módulo de medición/estimación de probabilidades e impactos.
  • E2.4: Documentación de los modelos y métricas para la medición/estimación de probabilidad e impacto de incidentes.

Actividad 3: Sistema de Visualización y Tima de Decisiones

  • T3.1: Diseño y arquitectura del sistema de visualización y toma de decisiones.
  • T3.2: Desarrollar interfaces gráficas para diferentes perfiles de usuario y casos de uso.
  • T3.3: Diseño y desarrollo de sistemas de apoyo a la toma de decisiones.

Entregables

  • E3.1: Primer prototipo de la interfaz gráfica de usuario y de la herramienta de ayuda a la toma de decisiones.
  • E3.2: Segundo prototipo de la interfaz gráfica de usuario y herramienta de apoyo a la toma de decisiones.
  • E3.3: Prototipo final del sistema de visualización y toma de decisiones.
  • E3.4: Documentación de los requisitos, casos de uso, arquitectura del sistema y técnicas de visualización y toma de decisiones propuestas.

Actividad 4: Integración, Validación y Evaluación

  • T4.1: Proponer un plan de integración, validación y evaluación.
  • T4.2: Integrar y validar el primer prototipo del sistema.
  • T4.3: Integrar y validar el segundo prototipo del sistema.
  • T4.4: Integrar, validar y evaluar el prototipo final del sistema dentro de DeRISK.

Entregables

  • E4.1: Plan de integración, validación y evaluación.
  • E4.2: Primer prototipo del sistema completo e informe de resultados de las pruebas.
  • E4.3: Segundo prototipo del sistema completo e informe de resultados de las pruebas.
  • E4.4: Versión final del sistema completo (integrado con DeRISK) e informe final de los resultados de las pruebas.

Actividad 5: Explotación de Resultados 

  • T5.1: Proponer un plan de explotación de los resultados.
  • T5.2: Proponer patentes y otras formas de protección de la propiedad intelectual e industrial y de los desarrollos.
  • T5.3: Publicar los resultados de la investigación y comunicarse con terceros interesados en los resultados del proyecto.
  • T5.4: Comunicarse con los clientes y usuarios potenciales del nuevo DeRISK.

Entregables

  • E5.1: Plan de explotación de resultados.
  • E5.2: Informe final de explotación de resultados.
Hitos

2023

Sep 2023

E1.1

E5.1

Dec 2023

E2.1

 

2024

Jun 2024

E1.2

E3.1

E4.1

Sep 2024

E4.2

 

Dec 2024

E1.3

E1.4

E2.2

E3.2

2025

Mar 2025

E4.3

 

Jun 2025

E2.3

E2.4

E3.3

E3.4

Sep 2025

E4.4

E5.2

2026

Fin del Proyecto

Repositorio de Documentos

Este es el repositorio de los documentos entregables del Proyecto

E1.1 Primer Prototipo Evidencias Internas

Descargar

E1.2 Segundo Prototipo Evidencias Externas

Descargar

E1.3 Prototipo Final Evidencias Externas

Descargar

E1.4 Documentación Técnicas y Transformaciones

Descargar

E2.1 Primer Prototipo Estimación Probabilidad e Impacto.

Descargar

E2.2 Segundo Prototipo Estimación Probabilidad e Impacto

Descargar

E2.3 Tercer Prototipo Estimación Probabilidad e Impacto

Descargar

E2.4 Documentación Modelos Probabilidad e Impacto

Descargar

E3.1 Primer Prototipo Interfaz Gráfica

Descargar

E3.2 Segundo Prototipo Interfaz Gráfica

Descargar

E3.3 Tercer Prototipo Interfaz Gráfica

Descargar

E3.4 Documentación Interfaz Gráfica

Descargar

E4.1 Propuesta de Plan de Integración, Validación y Evaluación

Descargar

E4.2 Primer Prototipo del Sistema y Resultados de Prueba

Descargar

E4.3 Prototipo Sistema Completo

Descargar

E4.4 Documentación Sistema Completo

Descargar

E5.1 Plan de Explotación

Descargar

E5.2 Informe Presentación Resultados

Descargar

Últimas entradas del Blog
1 min read

DICYME - DeNexus at International Congress of Cybersecurity: Companies, Research and Society

DICYME Team: oct 9, 2025

Cybersecurity has always demanded continuous research and training to stay ahead of evolving threats. With the advent...
1 min read

DICYME project featured at JNIC 2025 conference

DICYME URJC Team: oct 9, 2025

The DICYME project was featured at the National Cybersecurity Research Conference (JNIC 2025), held in Zaragoza, where...
1 min read

VISCA: A data-driven approach to victim profiling and attractiveness modeling

DICYME Team: oct 9, 2025

Victim Insight System for Cyber Attacks (VISCA) is our multi-agent system that turns scattered breach reports into...

URJC-Official Logos[97] copy

 

Este proyecto ha recibido financiación del Plan Estatal de Investigación Científica, Técnica y de Innovación 2021-2023, y se concede a programas públicos/privados que buscan promover la investigación científica y técnica. Forma parte de un Plan más amplio de Recuperación, Transformación y Resiliencia financiado por el Plan NextGenerationEU de la Unión Europea, destinado a construir una Europa post-COVID-19 más verde, más digital y más resiliente.

El sitio web refleja únicamente la opinión de su(s) autor(es) y el Ministerio de Ciencia e Innovación no se hace responsable del uso que pueda hacerse de la información que contiene.

Contact us: rr@denexus.io