Cuatroochenta, a través del seu departament d’Innovació Aplicada i la seua filial de ciberseguretat Sofistic, ha desenvolupat un avançat model d’intel·ligència artificial per a la classificació d’alertes de ciberseguretat segons el seu risc. El desenvolupament s’emmarca en un projecte amb l’Institut Nacional de Ciberseguretat (INCIBE), entitat dependent del Ministeri per a la Transformació Digital i de la Funció Pública, a través de la Secretaria d’Estat de Telecomunicacions i Infraestructures Digitals. La solució, que combina les últimes tecnologies d’aprenentatge profund i anàlisi de llenguatge (LLM), ha demostrat un 95% de precisió en la designació de la criticitat de les alertes respecte a les anàlisis humanes manuals.
Aquest model forma part de la Iniciativa Estratègica de Compra Pública Innovadora (IECPI), en el marc del Pla de Recuperació, Transformació i Resiliència, amb el finançament dels Fons Next Generation-EU. La nova eina ha sigut alimentada i és entrenada diàriament amb una consistent i anonimitzada base de dades del Centre d’Operacions de Seguretat (SOC) de Sofistic, distribuït en dos continents i amb una experiència de 18 anys a Espanya i Llatinoamèrica, especialment en el sector bancari i infraestructures crítiques. El sistema avalua les alertes rebudes, a partir de dades no estructurades, comprén les correlacions d’interés i automatitza la classificació en funció de la seua severitat.
La solució prioritza les alertes de risc alt o crític perquè els analistes puguen treballar en elles i, així, agilitzar els temps de resposta. Aquest era l’objectiu que perseguien els professionals de Cuatroochenta i Sofistic implicats en el projecte: Jaume Barrios (Head of AI), Nicolás Betancourt (Data Scientist), Sergi Fuster (Data Scientist), Manuel Ginés (Head of R&D de Sofistic) i Abel Herrero (SOC Team Leader). A més, l’equip ha comptat amb la col·laboració del grup d’investigació Temporal Knowledge Bases Group (TKGB) de la Universitat Jaume I de Castelló, liderat pel catedràtic Rafael Berlanga.
Solució per a agilitzar la resposta a incidents de ciberseguretat
Fa anys que els fabricants de programari líder global en ciberseguretat utilitzen sistemes d’IA d’anàlisi de comportament per a detectar i respondre a amenaces en temps real. Són, a més, solucions utilitzades de manera sistemàtica per Sofistic com a partner de referència. D’aquesta manera, les alertes ja passen un primer filtre quan arriben al SOC. El nou model d’IA vol ser un complement que automatitze i agilitze la classificació d’alertes i optimitze el treball dels analistes. L’objectiu final és que el sistema puga proposar accions davant una alerta i també guiar en la resposta a un ciberatac.
Aquest model forma part del projecte AI4CYBERSOC, que Cuatroochenta està desenvolupant en col·laboració amb l’Institut Nacional de Ciberseguretat (INCIBE), per a implementar un sistema de gestió d’alertes intel·ligent. Gràcies al machine learning i el processament del llenguatge natural, AI4CYBERSOC serà una eina innovadora que, integrant dades de diferents fonts, tractarà de predir possibles ciberatacs i guiar a les organitzacions en la investigació i resposta a incidents.
El projecte és un exemple del valor que aporta la IA a les solucions de ciberseguretat, no sols en la prevenció i detecció d’amenaces, sinó també en la millora de la resposta i gestió d’alertes i incidents. A més, permet optimitzar l’operativa davant l’escassetat de perfils tècnics especialitzats, especialment en el sector públic.