El trabajo realizado se enmarca dentro del paquete de trabajo “Secure Systems Life Cycle Development“ del Elkartek 2020 TRUSTIND
El artículo titulado Security Debt: Characteristics, Product Life-Cycle Integration and Items, elaborado por integrantes del foco Software and Systems Lifecycle Innovation (SLI), fue presentado en la conferencia TechDebt 2021, 4th International Conference on Technical Debt 2021.
El análisis realizado es el resultado de la investigación llevada a cabo en uno de los paquetes de trabajo del proyecto TRUSTIND, Creating Trust in the Industrial Digital Transformation). El objetivo consiste en desarrollar la base de conocimiento en ciberseguridad industrial; iniciada con el proyecto Elkartek Sekutek, y continuada con los Elkartek Cyberprest y Sendai.
Para ello creamos tecnología que fomente una industria y productos industriales resilientes ante ciberataques durante todo su ciclo de vida, así como potenciar el desarrollo de la Industria Vasca de Ciberseguridad.
TRUSTIND investiga en tecnologías relacionadas con la Industrial Digital Transformation, tales como “Industrial Resilience Management”, “Industrial Digital Identity”, ”Industrial Data Security”, “Audit & Forensic Analysis” y “Secure Systems Life Cycle Development“. Estas tecnologías refuerzan la Seguridad y Privacidad desde el diseño a lo largo de la cadena de suministro, de forma evaluable y verificable, facilitando el mantenimiento de la ciberseguridad postventa por parte del fabricante.
En TECNALIA estamos investigando en cómo trasladar conceptos de la Gestión de la Deuda Técnica a aspectos de seguridad. Como primer paso se ha realizado un análisis del estado del arte relacionado con la cuantificación de la deuda de seguridad en el desarrollo de sistemas. Debemos identificar los diferentes enfoques propuestos en la literatura, y lograr que los hallazgos encontrados determinen una forma adecuada de medir la seguridad en el contexto de sistemas críticos.
Más información
TRUSTIND es un ELKARTEK 2020 que se inició en julio de 2020. Participan los nueve agentes investigadores en ciberseguridad del País Vasco: TECNALIA (líder), IKERLAN, VICOMTECH, BCAM, CEIT, Mondragon Unibertsitatea, TECNUN, UPV/EHU y la Universidad de Deusto.
Este programa está alineado con la estrategia del Basque Cybersecurity Centre (BCSC); la tecnología desarrollada será demostrable en los laboratorios del Nodo de Ciberseguridad del Basque Digital Innovation Hub (BDIH).
