Modelo para la gestión de incidentes de seguridad en redes industriales SCADA a través del algoritmo de predicción Filtro Kalman

Abstract

Este proyecto consiste en el desarrollo de un modelo de gestión de incidentes de seguridad en los sistemas de Supervisión, Control y Adquisición de Datos (SCADA) basado en predicción de eventos, es decir, a través de la recolección de información de posibles ataques informáticos, se hace una predicción con el modelo matemático Filtro Kalman (el cual realiza predicciones de variables lineales por medio de mínimos cuadrados recursivos), una vez se genera la predicción del posible evento de seguridad, se activa el proceso de manejo de incidentes; el resultado final, es un modelo de gestión de incidentes de seguridad basado en la detección temprana entregada por el filtro Kalman, caracterizado por niveles de impacto, los cuales definirán el procedimiento adecuado al nivel de criticidad de la predicción, permitiendo así lograr una integración y despliegue de las mejores acciones dependiendo del tipo de alerta que se genere y en este sentido, lograr una posible reducción en los niveles de exposición al riesgo y reducción de posibles impactos