MNEMO CIERRA A FINALES DE ENERO LA PRIMERA FASE DEL PROYECTO “PRESEACYBER” CON INCIBE
Enero 2025
Enero 2025
MNEMO continúa trabajando a buen ritmo en el desarrollo del proyecto PRESEACYBER, incluido en la Iniciativa Estratégica de Compra Publica de Innovación (IECPI) del Instituto Nacional de Ciberseguridad (INCIBE) para la contratación de “Servicios de investigación y desarrollo en materia de ciberseguridad” (ACTUACIÓN 1).
INCIBE, como entidad pública para el desarrollo de la ciberseguridad, decidió desarrollar la iniciativa IECPI en 2021, con el objetivo de ejecutar un conjunto de actuaciones dirigidas a impulsar la I+D+i y la creación de productos y soluciones en el ámbito de la ciberseguridad. El 1 de julio de 2022 fue publicado en la Plataforma de Contratación del Sector Público el citado Documento Regulador, a adjudicar por los cauces del procedimiento de diálogo competitivo.
Todos los detalles de la IECPI se pueden encontrar en la web de INCIBE: https://www.incibe.es/industria-cpi.
El proyecto comenzó su desarrollo el 2 de enero de 2024, se presentaron los documentos correspondientes al inicio de la fase 1, entre los que destaca el Documento de Referencia de Fase (DRF), que recoge los detalles correspondientes a la Fase 1 actual, la cual tiene como objetivo obtener el sistema PRESEACYBER en un grado de avance TRL5 – Desarrollo de componentes en un entorno representativo.
El grado de avance TRL5 tiene como objetivo la integración de los diferentes componentes desarrollados y validados en el entorno de laboratorio para conformar un único sistema que se procederá a probar en un entorno relevante (entorno cuyas condiciones simulan suficientemente a las condiciones de un entorno real). Para cada componente se define el grado de avance esperado, de forma que al final de la fase está previsto disponer del software en dicho entorno relevante, para los componentes identificados en el proyecto:
- Portal web CyberSight
- Alertas de Vigilancia Digital
- Motor de detección temprana de amenazas
- Identificación de phishing mediante algoritmos avanzados
- Baja de contenido
- Inteligencia de Amenazas
- Observatorio de ciberseguridad
- Monitorización de eventos de seguridad
- Gestión de incidentes
- Repositorio de conocimiento sobre incidentes
- Intercambio de Ciberinteligencia
El proyecto PRESEACYBER tiene como objetivo el desarrollo de una nueva y ambiciosa solución tecnológica de gestión integral de la ciberseguridad que permita mejorar de forma significativa la gestión del riesgo corporativo y proteger a las organizaciones frente a todo tipo de amenazas de carácter digital.
Diagrama de Componentes de la plataforma PRESEACYBER
La plataforma PRESEACYBER se estructura sobre tres capas de proceso, según se describe en el diagrama:
CAPA DE IDENTIFICACIÓN: En esta capa se incluyen todos los procesos de identificación de incidentes, amenazas y vulnerabilidades, en distintos bloques:
- Alertas de Vigilancia Digital.
- Alertas de amenazas detectadas por los equipos de Cyber Threat Intelligence.
- Repositorio y Análisis de malware.
- Alertas de monitorización de eventos e Incidentes de seguridad.
- Observatorio de ciberseguridad.
- Integración con sistemas de Gestión de Vulnerabilidades.
CAPA DE RESPUESTA: En esta capa se incluyen todos los procesos de respuesta a alertas de vigilancia digital y respuesta a incidentes de seguridad:
- Acciones de baja de contenidos fraudulentos.
- Respuesta a Incidentes de seguridad: Análisis y planes de acción.
CAPA DE INTELIGENCIA: En esta capa se incluyen todos los procesos de intercambio de conocimiento entre los departamentos de ciberinteligencia y operación, así como la generación y publicación de conocimiento para la mejora de los procesos de detección, contención y mitigación:
- Integración de tecnologías MISP para despliegue de indicadores y observables.
- Generación y distribución de reglas para protección de la infraestructura y para la mejora de los procesos de monitorización.
La plataforma incluye una visión orientada al negocio que presenta indicadores de riesgo corporativo, estado de salud de la organización y evolución de la ciberseguridad global.
Las siguientes imágenes ilustran algunas de las pantallas de información incluidas en el desarrollo del proyecto:
 |  |
 |  |
A fecha actual, la evolución de la fase es la correcta y está previsto completarla con éxito en la fecha inicialmente planificada, el 31 de enero de 2025.
MNEMO, miembro GOLD de la Red Nacional de SOC del Centro Criptológico Nacional
MNEMO, compañía especializada en ciberseguridad, se ha integrado en la Red Nacional de SOC del Centro Criptológico Nacional como miembro Gold.
Revista SIC: INNOVATE, la respuesta de MNEMO a los nuevos retos de seguridad de la nube
Consulta el artículo de David Pérez Lázaro, co-fundador y CEO MNEMO INNOVATE publicado en la Revista SIC del mes de noviembre.
MNEMO se convierte en la primera compañía de ciberseguridad en ser Premier Partner de KNOWBE4 en España
MNEMO ha alcanzado la categoria de “Premier Partner” de KNOWBE4 en España como parte de su estrategia para convertirse en un partner de referencia en servicios gestionados de formación y concienciación en ciberseguridad.