@conference{itur_cam_gar_zur_uriRECSI16, author = "Mikel Iturbe and Camacho, Jos{\'e} and I{\~n}aki Garitano and Urko Zurutuza and Roberto Uribeetxeberria", abstract = "Los sistemas de control de procesos (SCP) son los responsables de operar diversos procesos f{\'i}sicos, incluyendo infraestructuras cr{\'i}ticas (ICs). La detecci{\'o}n de anomal{\'i}as en SCPs es un campo de investigaci{\'o}n activo que tiene como objetivo asegurar el correcto funcionamiento de las ICs. Trabajos previos se han centrado en monitorizar el tr{\'a}fico de red de los SCPs o bien no han considerado la existencia de perturbaciones de proceso, por lo que es posible malinterpretar dichas perturbaciones como anomal{\'i}as de seguridad y viceversa. Presentamos un sistema de detecci{\'o}n y diagnosis de anomal{\'i}as basado en control estad{\'i}stico multivariante de procesos (CEMP) que tiene como objetivo distinguir entre perturbaciones de proceso y anomal{\'i}as de seguridad. Para este fin, extendemos el CEMP tradicional para monitorizar variables a nivel de proceso y controlador. Evaluamos nuestra propuesta utilizando el proceso Tennessee-Eastman. Los resultados muestran que nuestro enfoque se puede utilizar para distinguir entre perturbaciones e intrusiones.", booktitle = "Reuni{\'o}n Espa{\~n}ola sobre Criptolog{\'i}a y Seguridad de la Informaci{\'o}n (RECSI 2016)", title = "{D}istinguiendo entre perturbaciones de proceso e intrusiones en sistemas de control: caso de estudio con el proceso {T}ennessee-{E}astman", year = "2016", }