MNEMO continúa trabajando a buen ritmo en el desarrollo del proyecto VULNTRACK, incluido en la Iniciativa Estratégica de Compra Publica de Innovación (IECPI) del Instituto Nacional de Ciberseguridad (INCIBE) para la contratación de “Servicios de investigación y desarrollo en materia de ciberseguridad” (ACTUACIÓN 1).

INCIBE, como entidad pública para el desarrollo de la ciberseguridad, decidió desarrollar la iniciativa IECPI en 2021, con el objetivo de ejecutar un conjunto de actuaciones dirigidas a impulsar la I+D+i y la creación de productos y soluciones en el ámbito de la ciberseguridad. El 1 de julio de 2022 fue publicado en la Plataforma de Contratación del Sector Público el citado Documento Regulador, a adjudicar por los cauces del procedimiento de diálogo competitivo.

Todos los detalles de la IECPI se pueden encontrar en la web de INCIBE: https://www.incibe.es/industria-cpi.

MNEMO está preparando la plataforma en un entorno pre-comercial (características a escala idénticas a un sistema real), sobre el que se ejecutarán los diferentes tipos de pruebas de funcionalidad, fiabilidad, rendimiento, etc., que garanticen un adecuado funcionamiento del sistema en un entorno real. La Fase 3 tiene como objetivo obtener el sistema VULNTRACK en un grado de avance TRL7 – Prototipo en entorno operacional y su fecha de cierre prevista es el próximo 30 de enero de 2026.

En la actualidad se está elaborando la documentación necesaria para el paso de etapa, que pretende demostrar el funcionamiento del sistema completo END-TO-END. Se está realizando la validación completa del sistema contra esta documentación, por medio de un procedimiento basado en el estándar ISO25000, realizado por un laboratorio externo homologado que tiene como objetivo comprobar la calidad del producto final por medio de la ejecución de pruebas sobre casos de uso y casos de prueba detallados.

Para conseguir el objetivo de la fase 3 y demostrar el avance a TRL 7 se han definido los casos de uso que definen de forma completa las capacidades desarrolladas para la plataforma. Cada caso de uso supone un proceso específico de valor para los futuros usuarios de VULNTRACK, y el conjunto de casos de uso permitirá comprobar que el producto está preparado para ejecutar las tareas previas al posterior lanzamiento comercial.

El sistema incluye la disponibilidad de la funcionalidad completa para los componentes definidos en el proyecto, de forma que al final de la fase actual se podrá realizar la demostración de todas las funciones de la gestión integral de vulnerabilidades de principio a fin:

• Identificación y captura de vulnerabilidades, de forma que se dispone de todas las vulnerabilidades de la organización en un único repositorio, que permite la gestión global y centralizada de las mismas, independientemente de la fuente que las haya identificado y el proceso por el que se hayan descubierto, ya sea por una herramienta de fabricante o por un proceso de auditoría manual.
• Tratamiento de vulnerabilidades, con la gestión de los distintos estados y modos de tratamiento, incluyendo todos los posibles casos de gestión que tradicionalmente no son gestionados por las herramientas externas de descubrimiento y que son utilizados a diario por los gestores con objeto de gestionar los recursos disponibles y el riesgo asociado a cada activo.
• Seguimiento de la eficacia en la remediación de vulnerabilidades, a nivel de cada proceso y a nivel corporativo, de forma que se pueda visualizar el grado de evolución en la eficacia, comprobar su afectación al riesgo y establecer métricas y procesos de mejora continua.
• Cálculo del Riesgo Efectivo real a nivel de vulnerabilidad, a nivel de activo y a nivel corporativo, incorporando valores de contexto externo e interno e integrando información de las áreas de inteligencia.
• Foco sobre activos críticos, identificando de forma continua cuáles son los activos sobre los que se deben implantar las acciones de remediación prioritarias y haciendo viable el tratamiento de vulnerabilidades optimizando el tiempo y los recursos disponibles, y comprobando en tiempo real la evolución del Riesgo Efectivo corporativo en base a las acciones puestas en marcha.

Las siguientes imágenes ilustran algunas de las pantallas de información incluidas en el desarrollo del proyecto:

MNEMO continúa con el objetivo de completar el desarrollo del proyecto VULNTRACK en el mes de marzo de 2026.

Consulta otros artículos: