Noticias

Cuatroochenta
_
desarrolla
_
en
_
colaboración
_
con
_
INCIBE
_
una
_
solución
_
puntera
_
de
_
IA
_
para
_
predecir
_
ciberataques

Actualidad  ·  Auditoría de seguridad  ·  Ciberseguridad  ·  Security Operations Center

Una innovadora herramienta de gestión de alertas en cloud, asistida por IA, para agilizar y guiar a las organizaciones en su respuesta a ciberataques. El Instituto Nacional de Ciberseguridad de España (INCIBE) resuelve una compra pública de innovación por 3,84M€ a la matriz de la firma de ciberseguridad Sofistic.

Sofistic, la división de ciberseguridad de Cuatroochenta, desarrollará una nueva solución integral que pretende dar respuesta al ritmo vertiginoso y la creciente sofisticación de las amenazas, derivadas del impulso de la digitalización, la migración a la nube y el auge del Internet de las Cosas (IoT). El Instituto Nacional de Ciberseguridad (INCIBE) ha formalizado una compra pública de innovación a la empresa Soluciones Cuatroochenta S.A. un proyecto para implementar un “Sistema de Gestión de Alertas de Ciberseguridad basado en Sistemas de Inteligencia Artificial”, bautizado como AI4CYBERSOC.

El proyecto forma parte de la Iniciativa Estratégica de Compra Pública Innovadora (IECPI), en el marco del Plan de Recuperación, Transformación y Resiliencia, con la financiación de los Fondos Next Generation-EU. Cuenta con un presupuesto total de 3.848.085 euros, de los que 3.557.664 serán aportados por la institución pública. Además, dispone del apoyo de un grupo de investigación de la Universitat Jaume I de Castelló. La nueva herramienta ha sido presentada en el Encuentro Internacional de Seguridad de la Información (ENISE), celebrado del 21 al 23 de octubre en León.

Gracias al machine learning y el procesamiento del lenguaje natural, AI4CYBERSOC será una herramienta innovadora que, integrando datos de diferentes fuentes, tratará de predecir posibles ciberataques y guiar a las organizaciones en la investigación y respuesta a incidentes.

A la falta de integración de los diferentes sistemas, se añade otra complejidad: el análisis de grandes cantidades de datos en tiempo real. Una situación que va en aumento viendo la proyección de generación de datos para los próximos años y haciendo insostenible el análisis manual de la información. Con este panorama, la inteligencia artificial se ha convertido en una herramienta esencial para fortalecer la protección y defensa de las organizaciones.

«La capa de inteligencia artificial con la que dotamos a esta solución tiene una doble ventaja. Permite anticipar y predecir ataques y acelerar la gestión de incidentes liberando operativa y eso es muy importante en el sector público, donde hay una escasez de perfiles especializados»

Nicolás Manero, Head of Applied Innovation de Cuatroochenta

Participación de la Universitat Jaume I de Castelló

Este proyecto contará además con la implicación de la Universitat Jaume I (UJI) de Castelló, con la que la compañía tiene una estrecha relación, ya que su sede central está ubicada en el parque tecnológico del campus, en Espaitec. La Universidad se ocupará de la consultoría, desarrollo y entrenamiento de modelos de machine learning, a través del grupo de investigación Temporal Knowledge Bases Group (TKGB) . Este equipo centra sus investigaciones en los grandes modelos de lenguaje y la inteligencia artificial explicable. Esto mejorará la capacidad del sistema para aprender y adaptarse a las nuevas amenazas, asegurando que permanezca efectivo frente a tácticas cibernéticas en evolución. También se contará con la colaboración de JTSec, primer laboratorio acreditado por la Entidad Nacional de Acreditación (ENAC), para disponer de las acreditaciones necesarias que garanticen que el sistema cumple con los estándares más altos de ciberseguridad.

El proyecto adjudicado a Sofistic por parte del INCIBE es una muestra del valor que aporta la inteligencia artificial a las soluciones de ciberseguridad tanto para prevenir y detectar amenazas como para dotar a las organizaciones de herramientas que les ayuden a agilizar la gestión de alertas e incidentes.

Más información sobre Sofistic

Iniciativa Estratégica de Compra Pública Innovación (IECPI)

La Compra Pública de Innovación (CPI) se ha consolidado como un instrumento de suma utilidad para impulsar la innovación y la competitividad desde los poderes públicos, empleando la demanda pública de productos, servicios y suministros como instrumento mediante el que poner en marcha políticas públicas y ejecutar los mandatos de las entidades compradoras. La IECPI de INCIBE está dotada con un presupuesto global de 224 millones de euros, en el marco del Plan de Recuperación, Transformación y Resiliencia (PRTR) con la financiación de los Next Generation EU.

Esta iniciativa, que se ejecutará al amparo de Ciberinnova, está asociada al Componente 15. Inversión 7 Ciberseguridad: Fortalecimiento de las capacidades de ciudadanos, pymes y profesionales e impulso del sector.

La IECPI contribuye a la materialización del Programa Global de Innovación en Seguridad, contemplado en el Plan de Recuperación, Transformación y Resiliencia (PRTR) a través del Componente 15. Inversión 7 Ciberseguridad: Fortalecimiento de las capacidades de ciudadanos, pymes y profesionales e impulso del sector. Actúa especialmente en uno de los seis aspectos claves de la industria recogido en los hitos 245 y 453 del PRTR: Desarrollo de soluciones y servicios de alto valor añadido en el ámbito de la ciberseguridad.

El Instituto Nacional de Ciberseguridad (INCIBE), como entidad pública para el desarrollo de la ciberseguridad, motor de transformación social y oportunidad para la innovación, decidió en el año 2021 explorar las posibilidades que la contratación pública estratégica podría tener para desarrollar las políticas nacionales en materia de ciberseguridad, al mismo tiempo que la entidad conseguía ejecutar su mandato relacionado con la innovación y la industria. La IECPI es el resultado de la reflexión realizada al respecto y de su consenso con otros actores públicos del ecosistema de la ciberseguridad y pretende realizar un conjunto de actuaciones dirigidas a impulsar la I+D+i y la creación de productos y soluciones en el ámbito de la ciberseguridad.