CASTELLÓ. Cuatroochenta, a través de su departamento de Innovación Aplicada y su filial de ciberseguridad Sofistic, ha desarrollado un avanzado modelo de inteligencia artificial para la clasificación de alertas de ciberseguridad según su riesgo. El desarrollo se enmarca en un proyecto con el Instituto Nacional de Ciberseguridad (INCIBE), entidad dependiente del Ministerio para la Transformación Digital y de la Función Pública, a través de la Secretaría de Estado de Telecomunicaciones e Infraestructuras Digitales.
La solución, que combina las últimas tecnologías de aprendizaje profundo y análisis de lenguaje (LLM), ha demostrado un 95% de precisión en la designación de la criticidad de las alertas respecto a los análisis humanos manuales. Con esta iniciativa, la compañía se posiciona en la carrera tecnológica por la creciente necesidad en España y Europa de soluciones que minimicen la dependencia tecnológica con terceros.
Este modelo forma parte de la Iniciativa Estratégica de Compra Pública Innovadora (IECPI), en el marco del Plan de Recuperación, Transformación y Resiliencia, con la financiación de los Fondos Next Generation-EU. La nueva herramienta ha sido alimentada y es entrenada diariamente con una consistente y anonimizada base de datos del Centro de Operaciones de Seguridad (SOC) de Sofistic, distribuido en dos continentes y con una experiencia de 18 años en España y Latinoamérica, especialmente en el sector bancario e infraestructuras críticas. El sistema evalúa las alertas recibidas, a partir de datos no estructurados, comprende las correlaciones de interés y automatiza la clasificación en función de su severidad.
La solución prioriza las alertas de riesgo alto o crítico para que los analistas puedan trabajar en ellas y, así, agilizar los tiempos de respuesta. Este era el objetivo que perseguían los profesionales de Cuatroochenta y Sofistic implicados en el proyecto: Jaume Barrios (Head of AI), Nicolás Betancourt (Data Scientist), Sergi Fuster (Data Scientist), Manuel Ginés (Head of R&D de Sofistic) y Abel Herrero (SOC Team Leader). Además, el equipo ha contado con la colaboración del grupo de investigación Temporal Knowledge Bases Group (TKGB) de la Universitat Jaume I de Castelló, liderado por el catedrático Rafael Berlanga.
Una solución ágil
Hace años que los fabricantes de software líderes globales en ciberseguridad utilizan sistemas de IA de análisis de comportamiento para detectar y responder a amenazas en tiempo real. Son, además, soluciones utilizadas de forma sistemática por Sofistic como partner de referencia. De esta manera, las alertas ya pasan un primer filtro cuando llegan al SOC. El nuevo modelo de IA quiere ser un complemento que automatice y agilice la clasificación de alertas y optimice el trabajo de los analistas. El objetivo final es que el sistema pueda proponer acciones ante una alerta y también guiar en la respuesta a un ciberataque.
Este modelo forma parte del proyecto AI4CYBERSOC, que Cuatroochenta está desarrollando en colaboración con el Instituto Nacional de Ciberseguridad (INCIBE), para implementar un sistema de gestión de alertas inteligente. Gracias al machine learning y el procesamiento del lenguaje natural, AI4CYBERSOC será una herramienta innovadora que, integrando datos de diferentes fuentes, tratará de predecir posibles ciberataques y guiar a las organizaciones en la investigación y respuesta a incidentes.
El proyecto es un ejemplo del valor que aporta la IA a las soluciones de ciberseguridad, no solo en la prevención y detección de amenazas, sino también en la mejora de la respuesta y gestión de alertas e incidentes. Además, permite optimizar la operativa ante la escasez de perfiles técnicos especializados, especialmente en el sector público.
