España (+34) 91 417 67 76 | México: (+52) 55 3872 0238 | Colombia: (+571) 691 3133 [email protected]

PISA (Plataforma Integrada Seguridad Avanzada)

MNEMO TERMINA EL PROYECTO PISA CON ÉXITO – RESULTADOS DEL PROYECTO

MNEMO ha completado el desarrollo del proyecto PISA – Plataforma Integrada de Seguridad Avanzada, cubriendo los objetivos inicialmente planteados con éxito. El proyecto está englobado dentro de la Convocatoria de ayudas 2021 destinadas a proyectos de investigación y desarrollo en Inteligencia Artificial y otras tecnologías digitales y su integración en las cadenas de valor, C005/21-ED que desarrolla la Entidad Pública Empresarial RED.es, M.P., con cargo a los fondos procedentes del Mecanismo de Recuperación y Resiliencia dentro del Instrumento Europeo de Recuperación («Next Generation EU»).

Mediante este proyecto MNEMO ha obtenido como resultado un prototipo de plataforma que permite ofrecer servicios especializados de seguridad propios de un CSIRT a partir de la generación de conocimiento obtenido mediante el tratamiento masivo de datos propios y ajenos a la organización de muy diversa naturaleza, orientado prioritariamente hacia las necesidades de las empresas farmacéuticas dentro del ámbito de la Industria 4.0. Se ha desarrollado una plataforma que cuenta con los siguientes servicios:

  • Inteligencia de amenazas: Acceso a información actualizada de amenazas obtenido a partir de distintas fuentes reconocidas con detalle técnico de las amenazas e impactos específicos en las organizaciones. Se incorporan adicionalmente las alertas capturadas por sistemas de monitorización.
  • Apoyo a la resolución de incidentes: Reporting de incidentes de ciberseguridad, apoyo en la resolución, asesorando a las organizaciones sobre acciones para la contención o mitigación de esos incidentes, consumo de operables y recopilación de muestras de malware.
  • Análisis avanzado de malware: Información detallada de muestras de malware, integración de información desde distintas fuentes de datos y características avanzadas de identificación y clasificación automática de nuevas muestras.
  • Observatorio de seguridad: Repositorio actualizado con información relevante sobre tendencias, actualidad del sector de la ciberseguridad, noticias destacadas, boletines periódicos y sectoriales, análisis de expertos, etc.

La plataforma PISA se ha convertido en un repositorio actualizado con toda la información necesaria para gestionar las amenazas y los incidentes de cualquier organización, especializándose en información sectorial dentro del ámbito de la industria 4.0. El proyecto actual se ha orientado hacia las necesidades del sector farmacéutico, pero las capacidades de CSIRT desarrolladas pueden adaptarse de forma sencilla a cualquier otro sector. Se ha construido una página home inicial donde se presenta la información más relevante acerca de las diferentes amenazas de seguridad, de forma que el usuario tiene acceso inmediato a la información de valor para la toma de decisiones.

El proyecto comenzó el 3/10/2022 y ha terminado con los objetivos esperados el pasado 27/02/2024. Conjuntamente con la funcionalidad prevista, se ha construido el core asociado a la ejecución del producto: configuración, usuarios, accesos, apariencia, navegación de usuario, etc., lo que ha permitido dotar a la solución de capacidades específicas para su utilización como solución de mercado.

El proyecto se dividió en su ejecución en cuatro fases:

  • Fase 1: Investigación y Análisis.
  • Fase 2: Construcción y Piloto.
  • Fase 3: Difusión.
  • Fase 4: Gestión del Proyecto.

La solución construida consta de los siguientes módulos y funcionalidades:

  • Inteligencia de vulnerabilidades (Diccionario y Vigilancia)
  • Inteligencia de eventos (MISP, APTs, Alertas tempranas)
  • Generación de operables para la defensa preventiva de infraestructuras (IoCs, generación de reglas de defensa)
  • Análisis y apoyo a incidentes (apoyo técnico, asesoría, inteligencia aplicable al incidente, Técnicas, Tácticas y Procedimientos – TTP, análisis y correlación de malware, planes de acción, generación de reglas de defensa, …)
  • Repositorio central de malware (análisis estático y dinámico, correlación con eventos similares, clasificación y ponderación del malware, …)
  • Alertas de observatorio (Advertencias de ciberseguridad y Análisis personalizado de amenazas)
  • Base de Datos de Conocimiento, con un completo repositorio documental de toda la información generada en la plataforma (boletines, análisis de tendencias, informes expertos, informes de madurez, …)
  • Cuadro de mando integrado de Ciberseguridad: Página home con diferentes dashboards que muestran información resumida para la toma rápida de decisiones.

La plataforma consolida el conocimiento generado a través de los procesos de investigación en Ciberseguridad, provenientes de fuentes especializadas y proporcionando un entorno donde acceder a la información, que puede ser usada dentro de las organizaciones como apoyo a cualquier decisión respecto a sus estrategias de ciberseguridad internas. Constituye una herramienta innovadora de gran valor añadido para la prevención y protección de las organizaciones en sectores clave en el ámbito de la industria 4.0.

    Share This
    Powered by  GDPR Cookie Compliance
    Resumen de privacidad

    Esta web utiliza cookies para que podamos ofrecerte la mejor experiencia de usuario posible. La información de las cookies se almacena en tu navegador y realiza funciones tales como reconocerte cuando vuelves a nuestra web o ayudar a nuestro equipo a comprender qué secciones de la web encuentras más interesantes y útiles.

    Puedes revisar nuestra Política de privacidad.