España (+34) 91 417 67 76 | México: (+52) 55 3872 0238 | Colombia: (+571) 691 3133 [email protected]

MNEMO, A PLENO RENDIMIENTO EN EL DESARROLLO DEL PROYECTO “PRESEACYBER” CON INCIBE

Junio 2024

Junio 2024

 

El Instituto Nacional de Ciberseguridad (INCIBE) aprobó el 28 de junio de 2022 a través de su Consejo de Administración el Documento Regulador de la contratación de “Servicios de investigación y desarrollo en materia de ciberseguridad” (ACTUACIÓN 1), dentro de la Iniciativa Estratégica de Compra Publica de Innovación (IECPI).

 

La Compra Pública de Innovación es una iniciativa para impulsar la innovación y la competitividad desde los poderes públicos, empleando la demanda pública de productos, servicios y suministros como instrumento mediante el que poner en marcha políticas públicas y ejecutar los mandatos de las entidades compradoras. Está incluida en el marco del Plan de Recuperación, Transformación y Resiliencia (PRTR) con la financiación de los Next Generation EU.

 

INCIBE, como entidad pública para el desarrollo de la ciberseguridad, decidió desarrollar la iniciativa IECPI en 2021, con el objetivo de ejecutar un conjunto de actuaciones dirigidas a impulsar la I+D+i y la creación de productos y soluciones en el ámbito de la ciberseguridad. El 1 de julio de 2022 fue publicado en la Plataforma de Contratación del Sector Público el citado Documento Regulador, a adjudicar por los cauces del procedimiento de diálogo competitivo. 

 

Todos los detalles de la IECPI se pueden encontrar en la web de INCIBE: https://www.incibe.es/industria-cpi.

 

Después de un exhaustivo proceso de licitación y concurrencia de ofertas, finalmente INCIBE publicó los acuerdos en relación con la apertura y calificación de la documentación recibida en fase de subsanación y la propuesta de adjudicación definitiva para el Expediente CPP 001/22, correspondiente a los “SERVICIOS DE INVESTIGACIÓN Y DESARROLLO EN MATERIA DE CIBERSEGURIDAD (ACTUACIÓN 1) (C15.I7)”. Mediante esta publicación, se confirmó la adjudicación a MNEMO de los dos proyectos que MNEMO ha presentado a la citada convocatoria:

 

  • CPP001/22_MNEMO-VULNTRACK
  • CPP001/22_MNEMO-PRESEACYBER

 

En la actualidad, dado el creciente nivel de digitalización en las empresas modernas, la principal dimensión del riesgo corporativo es la del dominio digital, comúnmente conocida como ciberseguridad. En efecto, según recoge Website Rating, las estadísticas de ciberseguridad en 2022 arrojan cifras verdaderamente preocupantes:

  • El 85% de las infracciones de seguridad cibernética son causadas por errores humanos.
  • El 94% de todo el malware se envía por correo electrónico.
  • Los ataques de ransomware ocurren cada 10 segundos.
  • El 71% de todos los ataques cibernéticos están motivados económicamente (seguidos por el robo de propiedad intelectual y el espionaje).

 

De cara al futuro, la perspectiva no es más alentadora. Los analistas de Cybersecurity Ventures predicen que los costes asociados con delitos cibernéticos crecerán anualmente un 15% durante los próximos cinco años, llegando a alcanzar la cifra de 10,5 billones de dólares en 2025. Llegan a esta conclusión al evaluar las finanzas históricas de los ataques cibernéticos y el entorno de amenazas futuras. Los robos de propiedad intelectual, dinero robado y la destrucción de datos son solo algunos de los costes incluidos en este análisis.

 

En efecto, se espera que en los próximos años el ciberdelito sea hasta 5 veces más rentable que los principales delitos transnacionales globales combinados. Se mire por donde se mire, la ciberdelincuencia está aquí para quedarse. Por este motivo, es de vital importancia que el mundo de la ciberseguridad desarrolle nuevas tecnologías y medios para hacer frente a esta grave amenaza. 

 

En este contexto planteamos la realización del presente proyecto, con el objetivo principal de desarrollar una nueva y ambiciosa solución tecnológica que permita mejorar de forma significativa la gestión del riesgo corporativo y proteger a las organizaciones frente a todo tipo de amenazas de carácter digital. La plataforma propuesta gira en torno a conceptos innovadores para los que no se encuentran en el mercado soluciones integradas globales, al tiempo que se proponen automatismos específicos y no desarrollados en el mercado. 

 

MNEMO presentó a INCIBE su proyecto PRESEACYBER,  que consiste en la construcción de una nueva y ambiciosa solución tecnológica para la visión y gestión integral de la ciberseguridad, que permita mejorar de forma significativa la gestión del riesgo corporativo y proteger a nuestros clientes frente a todo tipo de amenazas de carácter digital, proporcionando una vista integral del estado de la ciberseguridad en tiempo real.

Vulntrack

Gestión Integral de la Ciberseguridad. Visión Global

La plataforma PRESEACYBER está estructurada sobre tres capas de proceso, según se describe en el diagrama anterior:

Capa de Identificación: En esta capa se incluyen todos los procesos de identificación de incidentes, amenazas y vulnerabilidades, en distintos bloques:

  • Alertas de Vigilancia Digital.
  • Alertas de amenazas detectadas por los equipos de Cyber Threat Intelligence.
  • Informes de análisis de malware y repositorio de malware.
  • Alertas de monitorización de eventos e incidentes de seguridad.
  • Informes del observatorio de ciberseguridad.
  • Vulnerabilidades detectadas por sistemas externos de Gestión de Vulnerabilidades y alerta temprana.

Capa de Respuesta: En esta capa se incluyen todos los procesos de respuesta a alertas de vigilancia digital y respuesta a incidentes de seguridad:

  • Acciones de baja de contenidos fraudulentos y Respuesta sobre datos.
  • Análisis de impacto.
  • Respuesta a Incidentes de seguridad: Análisis y planes de acción.
  • Automatismos para los procesos de contención, mitigación y remediación de ciberincidentes.
  • Enfoque integral de respuesta a amenazas y vulnerabilidades.

 Capa de Inteligencia: En esta capa se incluyen todos los procesos de intercambio de conocimiento entre los departamentos de ciberinteligencia y operación, así como la generación y publicación de conocimiento para la mejora de los procesos de detección, contención y mitigación.

PRESEACYBER incluye una capa adicional de Negocio, que permitirá conseguir el objetivo perseguido de disponer de una visión y gestión integral de la ciberseguridad. En esta capa se calcularán indicadores de gestión de riesgo corporativo, indicadores del estado de la seguridad de la organización e indicadores de evolución de la ciberseguridad global, enlazando la visión de negocio con las evidencias, alertas e incidentes desde una perspectiva Top-Down. La información global sobre alertas, incidentes, amenazas y vulnerabilidades permitirá una mejor y más eficiente toma de decisiones sobre prioridades de ejecución de acciones para los distintos equipos de monitorización, operación, respuesta e inteligencia, y para la evolución de los distintos planes de ejecución de proyectos globales de ciberseguridad.

El proyecto comenzó su desarrollo el 2 de enero de 2024 y tiene prevista su finalización a finales de febrero de 2026.

Share This