Las infraestructuras críticas son un objetivo atractivo para los atacantes, principalmente debido al impacto catastrófico de estos ataques en la sociedad. Además, la naturaleza ciberfísica de estas infraestructuras las hace más vulnerables a amenazas ciberfísicas y dificulta la detección, investigación y remediación de ataques de seguridad. Por lo tanto, mejorar las correlaciones ciberfísicas, las investigaciones forenses y las tareas de respuesta a incidentes es de suma importancia. Este trabajo describe la herramienta SMS-I que permite mejorar estos aspectos de seguridad en infraestructuras críticas. Se reciben y correlacionan datos de sistemas heterogéneos, a lo largo de diferentes períodos de tiempo. La seguridad física y lógica se unifica y se analizan detalles de seguridad adicionales para encontrar evidencia de ataques. Se utilizan diferentes metodologías de Inteligencia Artificial (IA) para procesar y analizar los datos multidimensionales explorando la correlación temporal entre alertas cibernéticas y físicas y yendo más allá de las técnicas tradicionales para detectar eventos inusuales, y luego encontrar evidencia de ataques. El Panel Inteligente de SMS-I apoya a los tomadores de decisiones en un análisis profundo de cómo se exploraron y comprometieron las brechas y los activos. Asiste y facilita a los analistas de seguridad utilizando paneles gráficos y sugerencias de clasificación de alertas. Por lo tanto, pueden identificar más fácilmente situaciones anómalas que pueden estar relacionadas con posibles ocurrencias de incidentes. Los usuarios también pueden explorar información, con diferentes niveles de detalle, incluyendo información lógica y especificaciones técnicas. SMS-I también se integra con una Plataforma de Respuesta a Incidentes de Seguridad escalable y abierta (TheHive) que permite el intercambio de información sobre incidentes de seguridad y ayuda a diferentes organizaciones a comprender mejor las amenazas y defender proactivamente sus sistemas y redes.