ElectroSim: la máquina virtual que acerca la ciberseguridad industrial a estudiantes y profesionales

Compartir en Pinterest Compartir en LinkedIn Compartir en WhatsApp

En el mundo actual, donde la digitalización y la automatización llegan incluso a las infraestructuras críticas, la ciberseguridad industrial (OT/ICS) se ha convertido en una prioridad. Sin embargo, formarse en este ámbito no siempre es fácil: los entornos reales son complejos, caros y, en muchos casos, inaccesibles por motivos de seguridad.

Para cubrir ese vacío nace ElectroSim, una máquina virtual educativa disponible de forma gratuita en GitHub, diseñada por Ivanka Fernández Leivas. Este proyecto simula cómo funciona una empresa eléctrica moderna y permite practicar con servicios críticos en un entorno seguro y controlado.

Un proyecto para aprender jugando en serio

ElectroSim no es un simple laboratorio de Linux: es un ecosistema completo que reproduce la lógica de los sistemas de control industrial utilizados en el sector eléctrico. Su propósito es que cualquier persona interesada —desde estudiantes y docentes hasta profesionales en formación— pueda experimentar con herramientas y escenarios reales sin riesgo para infraestructuras productivas.

A diferencia de otros laboratorios, ElectroSim ofrece una visión integral: desde la automatización de procesos hasta la monitorización del consumo energético, pasando por la detección de amenazas en red y la seguridad perimetral.

Componentes clave de ElectroSim

La máquina virtual integra servicios y tecnologías muy utilizadas en la industria:

  • OpenPLC: emulación de un autómata programable, corazón de cualquier sistema de control industrial.
  • Node-RED: flujos de datos automatizados que simulan sensores de consumo eléctrico y su comunicación.
  • InfluxDB: base de datos de series temporales para almacenar mediciones simuladas.
  • Grafana: herramienta de visualización que permite crear dashboards interactivos.
  • Mosquitto (MQTT): protocolo de mensajería IoT para simular comunicaciones entre sensores y backend.
  • MariaDB: gestión de datos relacionados con clientes, contratos y servicios eléctricos.
  • Suricata: motor de análisis de tráfico en red, usado aquí como IDS (sistema de detección de intrusos).
  • UFW + Fail2Ban: soluciones de seguridad perimetral que bloquean accesos no autorizados y ataques de fuerza bruta.

Versiones disponibles

ElectroSim se distribuye en dos formatos, ambos preparados para importarse en VirtualBox:

  • ElectroSim-Industrial.ova: versión ligera, en modo terminal.
  • ElectroSim-Industrial-GUI.ova: versión con escritorio gráfico XFCE para quienes prefieran trabajar con interfaz.

Ambas opciones están pensadas para ser auto-contenidas y fáciles de desplegar.

Cómo empezar con ElectroSim

El proceso de instalación está diseñado para ser accesible incluso a quienes nunca han trabajado con máquinas virtuales:

  1. Descargar la imagen .ova desde el repositorio en GitHub.
  2. Importarla en VirtualBox a través del menú “Archivo → Importar servicio virtualizado”.
  3. Iniciar la máquina virtual con el usuario vboxuser y la contraseña insecure.
  4. Acceder a los servicios desde el navegador del equipo anfitrión:
    • Grafana: http://<IP_VM>:3000
    • Node-RED: http://<IP_VM>:1880
    • InfluxDB: http://<IP_VM>:8086/ping

(<IP_VM> corresponde a la dirección IP de la máquina virtual, que se obtiene con el comando ip a dentro de la VM.)

Un entorno para experimentar desde cero

ElectroSim no incluye flujos, dashboards ni datos precargados. Esto no es una carencia, sino una decisión pedagógica: el objetivo es que el usuario diseñe, construya y configure su propio entorno.

Las prácticas recomendadas incluyen:

  • Crear flujos de datos en Node-RED que simulen sensores eléctricos.
  • Diseñar dashboards personalizados en Grafana para visualizar consumos.
  • Insertar datos de prueba en InfluxDB y analizarlos.
  • Probar reglas de Suricata para detectar tráfico anómalo.
  • Configurar UFW y Fail2Ban para endurecer la seguridad de la VM.

Seguridad y aprendizaje

Aunque se trata de un laboratorio educativo, ElectroSim introduce conceptos básicos de ciberseguridad en infraestructuras críticas. Por ejemplo:

  • Cómo se monitoriza el tráfico industrial.
  • Qué implican los accesos no autorizados en sistemas de control.
  • Cómo reforzar la seguridad con firewalls y políticas de acceso.

Al tratarse de un entorno aislado, los errores no tienen consecuencias graves, lo que lo convierte en un espacio ideal para aprender a prueba y error.

Licencia y filosofía

El proyecto se publica bajo la licencia Creative Commons CC BY-ND 4.0. Esto significa que:

  • Puede compartirse y usarse con fines educativos.
  • No puede modificarse ni redistribuirse en versiones alteradas.

El objetivo es claro: mantener una base estable y homogénea para todos los que quieran practicar, al tiempo que se garantiza la autoría de la creadora.

Quién está detrás

ElectroSim es obra de Ivanka Fernández Leivas, profesional en formación dentro del campo de la ciberseguridad industrial y autora de contenidos divulgativos en el canal @CiberPractica. Con este proyecto busca aportar una herramienta que democratice el acceso al aprendizaje en entornos ICS/OT.

Impacto en la educación en ciberseguridad OT/ICS

La importancia de ElectroSim radica en que abre una puerta de entrada accesible a un sector crítico. Hasta ahora, la práctica en ciberseguridad industrial requería laboratorios caros, hardware especializado (como PLCs reales) y acceso a infraestructuras muy restringidas.

Con esta máquina virtual, cualquier estudiante, docente o investigador puede:

  • Explorar protocolos y servicios industriales sin coste.
  • Comprender cómo interactúan las capas de automatización y monitoreo.
  • Probar herramientas de detección y defensa en un entorno controlado.

Es, en definitiva, un recurso para formar a la próxima generación de profesionales de ciberseguridad industrial.

Conclusión

ElectroSim es mucho más que una máquina virtual. Es una plataforma educativa que acerca la complejidad de la ciberseguridad industrial a quienes no tienen acceso a entornos reales. Con tecnologías reconocidas, un despliegue sencillo y un diseño abierto a la experimentación, se convierte en una herramienta clave para estudiantes, docentes y entusiastas de la ciberseguridad OT/ICS.

El proyecto ya está disponible en GitHub y promete convertirse en un estándar para la enseñanza práctica de infraestructuras críticas simuladas.

Preguntas frecuentes

¿Qué requisitos técnicos necesito para usar ElectroSim?
Se recomienda un equipo con al menos 8 GB de RAM, procesador de 4 núcleos y espacio libre de 15 GB para la máquina virtual.

¿Es ElectroSim útil solo para estudiantes?
No. También es válido para docentes que quieran montar prácticas en clase, así como para profesionales que deseen familiarizarse con entornos OT/ICS sin riesgos.

¿Qué diferencia hay entre la versión GUI y la de terminal?
La versión GUI incluye un escritorio XFCE para quienes prefieren una interfaz visual, mientras que la de terminal es más ligera y pensada para usuarios cómodos con la línea de comandos.

¿Se puede usar ElectroSim en VMware o solo en VirtualBox?
Aunque está optimizado para VirtualBox, los archivos .ova pueden importarse en otros hipervisores compatibles con ese formato.

Compartir en Pinterest Compartir en LinkedIn Compartir en WhatsApp

Suscríbete al boletín SysAdmin

Este es tu recurso para las últimas noticias y consejos sobre administración de sistemas, Linux, Windows, cloud computing, seguridad de la nube, etc. Lo enviamos 2 días a la semana.

¡Apúntate a nuestro newsletter!

– patrocinadores –
banner-cloud-privado-stackscale_w_animado

Noticias destacadas

– patrocinadores –

¡SUSCRÍBETE AL BOLETÍN
DE LOS SYSADMINS!

Noticias relacionadas

Scroll al inicio
×