X-twitter

ElectroSim: una máquina virtual abierta para entrenar ciberseguridad industrial en entornos simulados

Twitter/XLinkedInMenéameChatGPTClaudePerplexityGoogle AIGrok

En el ámbito de la ciberseguridad industrial (OT/ICS), el acceso a entornos de práctica reales es una de las mayores barreras formativas. Los sistemas de control de infraestructuras críticas son costosos, sensibles y, por motivos obvios, están restringidos al uso productivo.

Con ese desafío en mente, Ivanka Fernández Leivas ha publicado en GitHub el proyecto ElectroSim, una máquina virtual educativa que simula el funcionamiento de una empresa eléctrica y sus servicios críticos. El objetivo es claro: ofrecer un laboratorio reproducible para aprender, probar y practicar automatización, monitoreo y seguridad OT en un entorno controlado.

Arquitectura y componentes integrados

ElectroSim no se limita a un sistema operativo de pruebas, sino que incorpora un conjunto de herramientas y servicios habituales en entornos industriales, empaquetados en una VM lista para importar en VirtualBox. Entre los principales:

  • OpenPLC: simulación de un controlador lógico programable (PLC), pieza central de la automatización.
  • Node-RED: orquestación de flujos que emulan sensores de consumo eléctrico y señales de proceso.
  • InfluxDB: base de datos de series temporales para almacenar medidas de consumo.
  • Grafana: dashboards interactivos para visualizar y correlacionar datos.
  • Mosquitto (MQTT): protocolo de mensajería IoT para la comunicación entre sensores y backend.
  • MariaDB: gestión de datos de clientes y contratos.
  • Suricata: motor de análisis de tráfico e IDS (detección de intrusiones).
  • UFW + Fail2Ban: seguridad perimetral y protección contra ataques de fuerza bruta.

Este ecosistema convierte a ElectroSim en un micro laboratorio industrial, con el que se puede replicar la interacción entre capas de automatización, bases de datos, comunicaciones y defensas de red.

Versiones disponibles y despliegue

El proyecto se distribuye en dos imágenes .ova:

  • ElectroSim-Industrial.ova: versión ligera, orientada a uso en modo terminal.
  • ElectroSim-Industrial-GUI.ova: con escritorio XFCE, pensada para usuarios que prefieren trabajar con interfaz gráfica.

El despliegue es sencillo: importar la imagen en VirtualBox, iniciar sesión con el usuario vboxuser y la contraseña insecure, y acceder a los servicios desde el navegador del host:

  • Grafana: http://<IP_VM>:3000
  • Node-RED: http://<IP_VM>:1880
  • InfluxDB: http://<IP_VM>:8086/ping

Filosofía: un entorno limpio para prácticas

ElectroSim se entrega sin datos ni dashboards precargados. La intención es que el usuario diseñe sus propios flujos, bases de datos y paneles, desarrollando competencias prácticas desde cero:

  • Crear dashboards en Grafana adaptados al consumo eléctrico simulado.
  • Insertar y consultar series temporales en InfluxDB.
  • Definir reglas de Suricata para detectar tráfico sospechoso.
  • Configurar Node-RED para simular la telemetría de sensores.
  • Probar políticas de firewall con UFW y Fail2Ban.

En otras palabras, es un sandbox pedagógico que combina industrial, IT y seguridad.

Seguridad, licencia y accesibilidad

Aunque está diseñado con fines educativos, ElectroSim introduce buenas prácticas básicas de hardening y visibilidad en redes industriales.

El proyecto se publica bajo licencia Creative Commons CC BY-ND 4.0: se puede usar y compartir con fines educativos, pero no modificar ni redistribuir versiones alteradas.

Autora y objetivos

Su creadora, Ivanka Fernández Leivas, comparte este proyecto como parte de su aprendizaje y divulgación en ciberseguridad industrial, reforzando la comunidad con un recurso accesible que hasta ahora estaba limitado a laboratorios de alto coste.

Con ElectroSim, estudiantes, docentes y profesionales disponen de un entorno realista para experimentar con protocolos industriales, detección de intrusiones y seguridad perimetral, sin riesgo para entornos productivos.

Conclusión

ElectroSim es un ejemplo de cómo la comunidad puede generar recursos de valor para la formación técnica en áreas críticas como la ciberseguridad OT/ICS. Con un despliegue sencillo y un stack industrial completo, democratiza la práctica en entornos hasta ahora inaccesibles.

Disponible en GitHub, promete convertirse en una herramienta de referencia para cursos, laboratorios y autoformación en seguridad industrial.

Preguntas frecuentes

¿Qué requisitos hardware mínimos se recomiendan para ElectroSim?
Un host con al menos 8 GB de RAM, procesador de 4 núcleos y unos 15 GB libres en disco.

¿Es necesario tener experiencia previa en Linux o redes?
No estrictamente, aunque se recomienda una base en administración de sistemas para aprovechar al máximo las prácticas.

¿Qué diferencia hay entre la versión GUI y la versión terminal?
La GUI incluye escritorio XFCE, mientras que la terminal es más ligera. Ambas tienen los mismos servicios.

¿Se puede usar en VMware u otros hipervisores?
Sí, los archivos .ova son compatibles con hipervisores que soporten este formato, aunque la validación principal se ha hecho en VirtualBox.

Compartir en LinkedIn Compartir en WhatsApp Compartir en Telegram

Antonio

Escribiendo sobre robótica, cloud computing, inteligencia artificial, y tecnología en general.

encuentra artículos

newsletter

Recibe toda la actualidad del sector tech y cloud en tu email de la mano de RevistaCloud.com.

Suscripción boletín

LO ÚLTIMO

Oracle se endeuda por 18.000 millones de dólares para acelerar su despliegue de centros de datos de IA

Bloqueos de IP por el fútbol: así actúa CF Football Bypass para mantener tu web accesible (sin tocar el contenido)

ElectroSim: una máquina virtual abierta para entrenar ciberseguridad industrial en entornos simulados

SpikingBrain-1.0: China desafía a los transformers y a NVIDIA con un modelo de IA neuromórfico entrenado en hardware local

×