CRICTISIM es un proyecto que se enmarca dentro del programa CIPS de la Dirección de Asuntos Internos de la Comisión Europea, con el objetivo de investigar el comportamiento de los Sistemas de Información de las Infraestructuras Críticas, detectar los puntos críticos y las vulnerabilidades del sistema para de esta forma poder prevenir mejor los riesgos ante posibles ataques. Las Infraestructuras Críticas se encuentran continuamente expuestas a diversas amenazas, ya que son claves para el desarrollo y sostenibilidad económico-social, y cualquier fallo o ataque provocaría graves consecuencias.

CRICTISIM, es un proyecto liderado por GMV que pertenece al programa CIPS de la Comisión Europea con la participación de ISDEFE (Ingeniería de Sistemas para la Defensa de España), el CNPIC (Centro Nacional para la Protección de las Infraestructuras Críticas) y el CTTI (Centro de Telecomunicaciones y Tecnologías de la Información de la Generalitat de Catalunya).

El consorcio del proyecto ha desarrollado una metodología que permite la evaluación de las Infraestructuras Críticas TIC (en inglés CII), mediante el cálculo de su disponibilidad, mantenibilidad y fiabilidad, y la evaluación del impacto de modificaciones en la infraestructura en estos parámetros, a través de una herramienta de simulación. Esta metodología, llamada MIMICS (Modeling Infrastructure Method for ICT Critical Systems) basada en RAMS (Reliability, Availability, Maintainability and Safety) ha sido ampliada para contemplar: hardware, software, procesos y operacional, seguridad informática, red y eventos de contingencia. Además, se ha iniciado el desarrollo de un conjunto de plantillas con modelos prediseñados de CIIs comunes, que permiten facilitar la aplicación de la metodología.

Los resultados que se desprenden de las simulaciones han permitido dar una base numérica, estadística y concreta en los siguientes términos a modo de ejemplo: la redundancia en los sistemas del CPD, la red de comunicaciones, los procesos de puesta en producción de nuevas versiones de software y los procesos de operación.

Durante los próximos meses, GMV se basará en el feedback proporcionado por los resultados actuales con la intención de: aumentar los niveles de personalización, aumentar los niveles de precisión y añadir nuevas funcionalidades.

Los resultados de este proyecto han sido posibles gracias a la participación de los miembros del consorcio ISDEFE, CNPIC, CTTI y GMV, así como a la colaboración de otras organizaciones como el Sistema de Emergencias Médicas de la Generalitat de Catalunya.

"Este proyecto ha sido financiado con el apoyo de la Prevención, Preparación y Gestión de las Consecuencias del Terrorismo y otros relacionados con la seguridad del Programa de Riesgos de la Comisión Europea - Dirección General de Asuntos Internos". Esta publicación [comunicación] es responsabilidad exclusiva del autor, y la Comisión no se hace responsable del uso que pueda hacerse de la información contenida en él".