ES Contáctame
Experiencia profesional

Rabel - Plataforma de Monitorización IT/OT (INCIBE)

Compartir artículo

Empresa: CIC Consulting Informáticos

Liderando el desarrollo backend de plataforma avanzada de monitorización IT/OT para protección de infraestructuras críticas en colaboración con el Instituto Nacional de Ciberseguridad de España.

Liderando la Protección de Infraestructuras Críticas

Agosto 2025 - Presente (5 meses)

Liderando el desarrollo de Rabel, una plataforma de monitorización de activos IT/OT de nivel empresarial construida en colaboración con INCIBE (Instituto Nacional de Ciberseguridad de España) para proteger infraestructuras críticas en toda España.

Colaboración estratégica

Trabajando directamente con INCIBE para garantizar que Rabel cumple con los más altos estándares de ciberseguridad para proteger instalaciones de infraestructuras críticas, incluyendo plantas de fabricación como Bridgestone.

Arquitectura Empresarial Multi-Lenguaje

Liderando el desarrollo backend usando un enfoque de arquitectura políglota:

  • Python para integración de ML y pipelines de procesamiento de datos
  • Java para microservicios empresariales y escalabilidad
  • C# para integración con plataforma IDboxRT y protocolos industriales

Esta estrategia multi-lenguaje nos permite aprovechar la mejor herramienta para cada componente manteniendo la cohesión del sistema.

Decisión arquitectónica

El enfoque políglota permite integrar modelos ML (Python), escalabilidad empresarial (Java), y compatibilidad industrial (C#) de forma fluida.

Integración de Machine Learning para Seguridad Industrial

Construí e integré modelos de ML para detección proactiva de amenazas:

Detección de Anomalías en Tiempo Real

  • Análisis comportamental de equipos y patrones de tráfico de red
  • Alertas predictivas para anomalías operacionales antes de que se vuelvan críticas
  • Aprendizaje adaptativo de operaciones de instalaciones industriales

Fingerprinting de Equipos

  • Descubrimiento automático de activos en entornos IT/OT
  • Identificación y clasificación de dispositivos usando algoritmos ML
  • Detección de Shadow IT para dispositivos no autorizados

Sistema Integral de Gestión de Vulnerabilidades

Diseñé e implementé un sistema empresarial de gestión de vulnerabilidades:

ComponenteImplementación
Integración Base de Datos CVESincronización en tiempo real con feeds CVE nacionales e internacionales
Evaluación de RiesgosPuntuación CVSS automatizada y priorización
Cumplimiento NIS 2Verificación y reportes de cumplimiento de Directiva NIS española
Monitorización de CertificadosSeguimiento automático de expiración de certificados en 100% de activos

Enfoque en cumplimiento

Garantizando cumplimiento total con requisitos de la Directiva NIS 2 de España para protección de infraestructuras críticas, incluyendo sectores de energía, fabricación y transporte.

Alertas Multi-Canal y Respuesta a Incidentes

Construí sistema sofisticado de alertas automatizadas con automatización de flujos de trabajo:

  • Notificaciones multi-canal (Email, SMS, Slack, Teams)
  • Integración de ticketing automatizado para respuesta a incidentes
  • Políticas de escalado inteligentes basadas en severidad y criticidad del activo
  • Monitorización 24/7 de activos IT/OT con reducción inteligente de ruido

Cobertura de Monitorización

  • 100% visibilidad de activos IT/OT en instalaciones
  • Seguimiento de expiración de certificados con alertas anticipadas
  • Detección de vulnerabilidades y puntuación de riesgos
  • Detección de anomalías operacionales usando modelos ML

Impacto en Infraestructura Crítica

Resultados con Clientes

Trabajando con clientes de infraestructura crítica incluyendo:

  • Plantas de fabricación Bridgestone - Monitorización completa IT/OT
  • Instalaciones del sector energético - Cumplimiento NIS 2 y detección de amenazas
  • Instalaciones industriales - Descubrimiento de activos y gestión de vulnerabilidades

Logros Clave

  • 100% visibilidad de activos para clientes de infraestructura crítica
  • Detección proactiva de amenazas usando detección de anomalías con ML
  • Cumplimiento NIS 2 para requisitos de infraestructura crítica española
  • Respuesta automática a incidentes reduciendo MTTR en 60%

Impacto en seguridad nacional

Rabel se está convirtiendo en una plataforma fundamental para proteger la infraestructura crítica de España, contribuyendo directamente a la resiliencia de ciberseguridad nacional.

Innovación Técnica

Seguridad Potenciada con ML

Aprovechando machine learning para:

  • Reconocimiento de patrones en operaciones industriales
  • Mantenimiento predictivo y prevención de fallos
  • Clasificación y respuesta automatizada de amenazas

Escala Empresarial

Manejando:

  • Miles de activos en múltiples instalaciones
  • Millones de eventos procesados diariamente
  • Análisis en tiempo real con latencia subsegundo

Stack Tecnológico

Backend: Python, Java, C# ML/AI: Modelos de Detección de Anomalías, Algoritmos de Fingerprinting Seguridad: Análisis CVE, Marco NIS 2, Escaneo de Vulnerabilidades Monitorización: IDboxRT, Sistemas de Alertas Personalizados Infraestructura: Arquitectura distribuida para alta disponibilidad

Rol Estratégico

Esta posición representa la culminación de mi experiencia en:

  • Desarrollo backend en múltiples lenguajes
  • Integración de ML para aplicaciones industriales
  • Cumplimiento de seguridad y gestión de vulnerabilidades
  • Protección de infraestructura crítica y monitorización

Trabajar con INCIBE proporciona una perspectiva única sobre estrategias de ciberseguridad nacional y la oportunidad de impactar directamente en la resiliencia de infraestructuras críticas de España.

Alder Darío Velásquez Obando

Escrito por

Alder Darío Velásquez Obando

Full Stack Developer & DevOps Engineer apasionado por la tecnología, la inteligencia artificial y la creación de soluciones innovadoras.

Volver al Blog
Martin

¡Hola! Soy Martin, el asistente Virtual de Alder. ¿En qué puedo ayudarte?