MNEMO AVANZA INCLUYENDO NUEVAS CAPACIDADES EN LA SEGUNDA FASE DEL PROYECTO “PRESEACYBER” CON INCIBE
Abril 2025
Abril 2025
MNEMO continúa trabajando a buen ritmo en el desarrollo del proyecto PRESEACYBER, incluido en la Iniciativa Estratégica de Compra Pública de Innovación (IECPI) del Instituto Nacional de Ciberseguridad (INCIBE) para la contratación de “Servicios de investigación y desarrollo en materia de ciberseguridad” (ACTUACIÓN 1).
INCIBE, como entidad pública para el desarrollo de la ciberseguridad, decidió desarrollar la iniciativa IECPI en 2021, con el objetivo de ejecutar un conjunto de actuaciones dirigidas a impulsar la I+D+i y la creación de productos y soluciones en el ámbito de la ciberseguridad. El 1 de julio de 2022 fue publicado en la Plataforma de Contratación del Sector Público el citado Documento Regulador, a adjudicar por los cauces del procedimiento de diálogo competitivo.
Todos los detalles de la IECPI se pueden encontrar en la web de INCIBE: https://www.incibe.es/industria-cpi.
El proyecto cerró con éxito la Fase 1 el pasado 31 de enero, y se dio comienzo a la Fase 2 con la entrega del Documento de Referencia de Fase (DRF), que recoge los detalles correspondientes a la fase actual, la cual tiene como objetivo obtener el sistema PRESEACYBER en un grado de avance TRL6 – Prototipo en entorno representativo.
El nivel TRL 6 requiere la implementación del modelo de sistema o subsistema definido para el proyecto PRESEACYBER en el entorno relevante definido en la Fase 1. Esto significa que los elementos tecnológicos de la plataforma se pueden demostrar en un entorno representativo del sistema final. La evaluación de la preparación tecnológica en TRL 6 persigue, entre otros, los siguientes objetivos con respecto al desarrollo de tecnología y la demostración a nivel de sistema:
- Realizar la validación a nivel de sistema o subsistema.
- Realizar una demostración del sistema completo (más allá de validación) sobre problemas realistas.
- Disponer de un nivel de documentación limitada acerca de las especificaciones funcionales, no funcionales, diseño y arquitectura del sistema.
- Demostrar plenamente la viabilidad técnica, analizando la existencia de un camino viable que lleve la demostración hacia la aplicación prevista.
Al final de la fase actual de transición a TRL 6 el prototipo se probará y demostrará en un entorno similar a un entorno real a escala completa, estando integrado con los sistemas externos con los que aparecerá en una situación real, de acuerdo con el grado de avance de cada objetivo específico. Se procederá a desarrollar y adaptar los interfaces de comunicación y a realizar las pruebas de integración con dichos sistemas externos.
Todo ello supone el incremento de las capacidades de la plataforma PRESEACYBER, siguiendo los avances planificados en el DRF para los componentes identificados en el proyecto:
- Portal web CyberSight
- Alertas de Vigilancia Digital
- Motor de detección temprana de amenazas
- Identificación de phishing mediante algoritmos avanzados
- Baja de contenido
- Inteligencia de Amenazas
- Observatorio de ciberseguridad
- Monitorización de eventos de seguridad
- Gestión de incidentes
- Repositorio de conocimiento sobre incidentes
- Intercambio de Ciberinteligencia
El proyecto PRESEACYBER tiene como objetivo el desarrollo de una nueva y ambiciosa solución tecnológica de gestión integral de la ciberseguridad que permita mejorar de forma significativa la gestión del riesgo corporativo y proteger a las organizaciones frente a todo tipo de amenazas de carácter digital.
Diagrama de Componentes de la plataforma PRESEACYBER
La plataforma PRESEACYBER se estructura sobre tres capas de proceso, según se describe en el diagrama:
CAPA DE IDENTIFICACIÓN: En esta capa se incluyen todos los procesos de identificación de incidentes, amenazas y vulnerabilidades, en distintos bloques:
- Alertas de Vigilancia Digital.
- Alertas de amenazas detectadas por los equipos de Cyber Threat Intelligence.
- Repositorio y Análisis de malware.
- Alertas de monitorización de eventos e Incidentes de seguridad.
- Observatorio de ciberseguridad.
- Integración con sistemas de Gestión de Vulnerabilidades.
En esta fase se añaden funcionalidades nuevas a esta capa, entre las que destacan las capacidades de la plataforma para dar servicio de CSIRT, evaluación de patrones avanzados para la identificación de phishing, mejora de los procesos de detección temprana de amenazas, integración con la herramienta de análisis de malware y mejora de las capacidades de acceso a la información mediante funciones de Drill-Down.
CAPA DE RESPUESTA: En esta capa se incluyen todos los procesos de respuesta a alertas de vigilancia digital y respuesta a incidentes de seguridad:
- Acciones de baja de contenidos fraudulentos.
- Respuesta a Incidentes de seguridad: Análisis y planes de acción.
Entre las nuevas funcionalidades que se añaden a esta capa, destacan la incorporación de mejoras en las acciones de respuesta frente a exfiltraciones de datos y baja de dominios fraudulentos, así como la incorporación de un entorno colaborativo de gestión de incidentes para agilizar el proceso de toma de decisiones, comunicación, compartición de información y ejecución de acciones de respuesta durante la gestión de crisis.
CAPA DE INTELIGENCIA: En esta capa se incluyen todos los procesos de intercambio de conocimiento entre los departamentos de ciberinteligencia y operación, así como la generación y publicación de conocimiento para la mejora de los procesos de detección, contención y mitigación:
- Integración de tecnologías MISP para despliegue de indicadores y observables.
- Generación y distribución de reglas para protección de la infraestructura y para la mejora de los procesos de monitorización.
Las nuevas funcionalidades añadidas en esta fase incluyen la capacidad de integrar información de múltiples sistemas MISP, y la posibilidad de la generación de información de amenazas por medio de objetos STIX, que pueden ser distribuidos mediante un servidor TAXII, de forma integrada con el resto de sistemas de compartición de información desde el repositorio documental de PRESEACYBER.
En esta fase se consolidan y mejoran los indicadores y cuadros de mando para la visualización del riesgo corporativo, estado de salud de la organización y evolución de la ciberseguridad global, de acuerdo con la visión de negocio que es uno de los objetivos clave del proyecto.
Las siguientes imágenes ilustran algunas de las pantallas de información incluidas en el desarrollo del proyecto:
 |  |
 |  |
A fecha actual, la evolución de la fase es la correcta y está previsto completarla con éxito en la fecha inicialmente planificada, el 30 de junio de 2025.
MNEMO, miembro GOLD de la Red Nacional de SOC del Centro Criptológico Nacional
MNEMO, compañía especializada en ciberseguridad, se ha integrado en la Red Nacional de SOC del Centro Criptológico Nacional como miembro Gold.
Revista SIC: INNOVATE, la respuesta de MNEMO a los nuevos retos de seguridad de la nube
Consulta el artículo de David Pérez Lázaro, co-fundador y CEO MNEMO INNOVATE publicado en la Revista SIC del mes de noviembre.
MNEMO se convierte en la primera compañía de ciberseguridad en ser Premier Partner de KNOWBE4 en España
MNEMO ha alcanzado la categoria de “Premier Partner” de KNOWBE4 en España como parte de su estrategia para convertirse en un partner de referencia en servicios gestionados de formación y concienciación en ciberseguridad.