Esta web utiliza cookies para que podamos ofrecerte la mejor experiencia de usuario posible. La información de las cookies se almacena en tu navegador y realiza funciones tales como reconocerte cuando vuelves a nuestra web o ayudar a nuestro equipo a comprender qué secciones de la web encuentras más interesantes y útiles.
Collective Intelligence Supported by Security Aware Nodes (CISSAN)
Proyecto finalizado el 31 de mayo de 2026.
Ver folleto resumen del proyecto
Contexto y objetivo del proyecto
Councilbox Technology formó parte del proyecto de colaboración internacional CISSAN, enmarcado dentro del clúster europeo de innovación EUREKA CELTIC-NEXT y financiado por el CDTI. A lo largo de su desarrollo, el consorcio reunió a 18 socios de Austria, Finlandia, Suecia y España, siendo Councilbox la única empresa española participante.
Las infraestructuras críticas (como el transporte, las redes energéticas inteligentes, la construcción de túneles y la manufactura) están cada vez más digitalizadas e interconectadas. Sin embargo, los sistemas se han diseñado tradicionalmente de forma aislada, lo que dificulta enormemente detectar y responder a ciberataques sofisticados que puedan afectar a múltiples dominios simultáneamente.
El objetivo principal de CISSAN fue investigar y desarrollar una plataforma que aprovechara la inteligencia colectiva para la ciberseguridad en redes IoT (Internet de las Cosas) y OT (Tecnología de Operaciones). En este modelo, los sistemas y dispositivos colaboran para detectar las amenazas cibernéticas localmente y comparten esa información para coordinar una respuesta conjunta ante incidentes.
La aportación tecnológica de Councilbox
Nuestra misión dentro del consorcio fue aportar la trazabilidad necesaria para garantizar la fiabilidad y robustez de todo el sistema distribuido. Para ello, llevamos a cabo:
- El desarrollo de un sistema de registro de eventos inmutable basado en tecnología Blockchain, que integra capacidades de detección de anomalías y se conecta vía API con la plataforma CISSAN.
- La definición de arquitecturas descentralizadas de notarización para redes IoT con alta escalabilidad, operando bajo estándares como el PNE 71308 y PNE 71307-2 de Tecnologías Habilitadoras Digitales.
- La implementación de un caso de uso de Disaster Recovery distribuido y automatizado en colaboración con Arctos Labs, la University of Jyväskylä y Techinova AB.
Cierre del proyecto y legado
El proyecto cerró oficialmente tras la reunión final celebrada en Jyväskylä (Finlandia) a finales de abril de 2026 y fue valorado con la máxima calificación posible, «Excelente».
Los principales logros alcanzados fueron:
- Desarrollo de una plataforma innovadora de ciberseguridad para la protección de infraestructuras críticas, que supone una mejora demostrada de la seguridad, el rendimiento, la escalabilidad y la eficiencia frente a enfoques existentes.
- Integración de capacidades avanzadas como detección de anomalías, verificación de calidad de datos, puntuación de confianza y orquestación automatizada de la recuperación.
- Uso de intercambio de inteligencia sobre amenazas basado en STIX para facilitar la detección, prevención y mitigación de ciberataques.
- Interoperabilidad con sistemas heterogéneos mediante interfaces estandarizadas y mecanismos comunes de intercambio de datos, que permite una evolución gradual de infraestructuras centralizadas hacia modelos de ciberseguridad distribuidos y colaborativos.
- Incorporación de registro y recuperación de evidencias basados en blockchain para reforzar la trazabilidad y la confianza.
- Creación de un framework open source extensible basado en tecnología WebAssembly.
- Validación de la plataforma en entornos realistas de transporte, redes energéticas inteligentes, construcción de túneles y sistemas de ejecución de fabricación.
A nivel de investigación y desarrollo cabe destacar la producción de 18 publicaciones científicas.
Las innovaciones desarrolladas permiten que las organizaciones transformen sistemas centralizados heredados hacia redes colaborativas y resilientes, dando un paso crítico hacia la soberanía digital y tecnológica en materia de ciberseguridad para Europa.
