CASTELLÓ. El Instituto Nacional de Ciberseguridad (Incibe), entidad dependiente del Ministerio para la Transformación Digital y de la Función Pública, a través de la Secretaría de Estado de Digitalización e Inteligencia Artificial, ha formalizado una compra pública de innovación a la empresa Soluciones Cuatroochenta un proyecto para desarrollar una nueva solución integral que pretende dar respuesta a la creciente intensidad y sofisticación de ciberataques. Gracias al machine learning y el procesamiento del lenguaje natural (PNL), el nuevo “Sistema de Gestión de Alertas de Ciberseguridad basado en Sistemas de Inteligencia Artificial”, bautizado como AI4Cybersoc, integrará diferentes fuentes para predecir ciberataques de forma automática y guiar a las organizaciones en la investigación y respuesta a incidentes.
Este proyecto forma parte de la Iniciativa Estratégica de Compra Pública Innovadora (IECPI), en el marco del Plan de Recuperación, Transformación y Resiliencia, con la financiación de los Fondos Next Generation-EU. El proyecto dispone de un presupuesto total de 3.848.085 euros, de los que 3.557.664 serán aportados por la institución pública. La solución será desarrollada por Sofistic, la firma de ciberseguridad de la tecnológica castellonense, y contará con el apoyo de un grupo de investigación de la Universitat Jaume I de Castelló.
Se trata de una plataforma cloud destinada a optimizar la eficiencia de los Centros de Operaciones de Seguridad (SOC) gracias a las prestaciones que ofrecen los modelos de inteligencia artificial. La falta de integración entre los diferentes sistemas de seguridad y la gran diversidad de formatos de alertas que existen actualmente dificultan la coordinación, identificación y respuesta a incidentes. Esta solución busca unificar y centralizar toda esa gestión, integrando desde la supervisión y evaluación de amenazas hasta la categorización y análisis de la telemetría recibida, es decir, todos los datos recopilados de dispositivos o sistemas para su monitoreo.
A la falta de integración de los diferentes sistemas, se añade otra complejidad: el análisis de grandes cantidades de datos en tiempo real. Una situación que va en aumento viendo la proyección de generación de datos para los próximos años y haciendo insostenible el análisis manual de la información. Con este panorama, la inteligencia artificial se ha convertido en una herramienta esencial para fortalecer la protección y defensa de las organizaciones.
La nueva solución será capaz de analizar grandes cantidades de datos y detectar patrones que podrían pasar desapercibidos a los sistemas convencionales, monitorizarlos de forma continua, agilizar la búsqueda de amenazas, ganar precisión en su detección y análisis y automatizar la respuesta a incidentes.
Una de las principales fortalezas de este software será el uso de técnicas de machine learning para detectar conductas anómalas y predecir incidentes antes de que sucedan. El sistema se entrenará con un amplio conjunto de datos para ganar precisión en la categorización de las alertas. Así, podrá identificar con antelación cadenas de eventos sospechosos que podrían derivar en un ataque. Así mismo, prevé automatizar la asignación del riesgo de criticidad de los incidentes, en función del contexto y las preferencias de cada organización.
Otro de los puntos diferenciales de la nueva herramienta es la implementación de un asistente, basado en lenguaje natural como ChatGPT, capaz de acompañar y guiar en la investigación de incidentes. Así, por ejemplo, un operador no necesariamente especialista en ciberseguridad podrá preguntar sobre una alerta antes de tomar una decisión.
El proyecto ha sido presentado en el Encuentro Internacional de Seguridad de la Información (Enise), celebrado del 21 al 23 de octubre en León. El responsable de Innovación Aplicada de Cuatroochenta, Nicolás Manero, ha destacado que “la capa de inteligencia artificial con la que dotamos a esta solución tiene una doble ventaja: permite anticipar y predecir ataques y acelerar la gestión de incidentes liberando operativa y eso es muy importante en el sector público, donde hay una escasez de perfiles especializados”.
La nueva herramienta será desarrollada por el equipo de Sofistic, especializado y con una amplia experiencia en la segurización de infraestructuras críticas en Latinoamérica, y también contará con el apoyo del grupo de investigación Temporal Knowledge Bases Group (TKBG) de la Universitat Jaume I de Castelló (UJI). Precisamente, Cuatroochenta tiene su sede central en el parque tecnológico Espaitec de la UJI. Además, dispondrá de la colaboración del JTSec para garantizar las acreditaciones de ciberseguridad necesarias.