MNEMO CIERRA LA SEGUNDA FASE DEL PROYECTO “PRESEACYBER” CON INCIBE

Junio 2025

MNEMO continúa trabajando a buen ritmo en el desarrollo del proyecto PRESEACYBER, incluido en la Iniciativa Estratégica de Compra Publica de Innovación (IECPI) del Instituto Nacional de Ciberseguridad (INCIBE) para la contratación de “Servicios de investigación y desarrollo en materia de ciberseguridad” (ACTUACIÓN 1).

INCIBE, como entidad pública para el desarrollo de la ciberseguridad, decidió desarrollar la iniciativa IECPI en 2021, con el objetivo de ejecutar un conjunto de actuaciones dirigidas a impulsar la I+D+i y la creación de productos y soluciones en el ámbito de la ciberseguridad. El 1 de julio de 2022 fue publicado en la Plataforma de Contratación del Sector Público el citado Documento Regulador, a adjudicar por los cauces del procedimiento de diálogo competitivo.

Todos los detalles de la IECPI se pueden encontrar en la web de INCIBE: https://www.incibe.es/industria-cpi.

El proyecto cierra con éxito la Fase 2 el próximo 30 de junio, con la ejecución de una demostración en vivo de los avances del proyecto y la entrega de toda la documentación técnica que recoge los detalles correspondientes a la fase actual (concretamente el documento IPRF con los resultados obtenidos al cierre). La Fase 2 tiene como objetivo obtener el sistema PRESEACYBER en un grado de avance TRL6 – Prototipo en entorno representativo.

El nivel TRL 6 requiere la implementación del modelo de sistema o subsistema definido para el proyecto PRESEACYBER en el entorno relevante definido en la Fase 1. Siguiendo los requerimientos de la metodología Stage-Gate y las fases TRL, se ha realizado la demostración de la plataforma en un entorno representativo a escala completa, estando éste integrado con los sistemas externos con los que aparecerá en una situación real, de acuerdo con el grado de avance de cada objetivo específico. Se han desarrollado y adaptado los interfaces de comunicación y se han realizado las pruebas de integración con dichos sistemas externos.

El proyecto PRESEACYBER tiene como objetivo el desarrollo de una nueva y ambiciosa solución tecnológica de gestión integral de la ciberseguridad que permita mejorar de forma significativa la gestión del riesgo corporativo y proteger a las organizaciones frente a todo tipo de amenazas de carácter digital.

La plataforma se estructura sobre tres capas de proceso:

Gestión Integral de la Ciberseguridad. Visión Global

CAPA DE IDENTIFICACIÓN: En esta capa se han incluido todos los procesos de identificación de incidentes, amenazas y vulnerabilidades, en distintos bloques:

• Alertas de Vigilancia Digital.
• Alertas de amenazas detectadas por los equipos de Cyber Threat Intelligence.
• Repositorio y Análisis de malware.
• Alertas de monitorización de eventos e Incidentes de seguridad.
• Observatorio de ciberseguridad.
• Integración con sistemas de Gestión de Vulnerabilidades.

Se han añadido funcionalidades nuevas a esta capa, entre las que destacan las capacidades de la plataforma para dar servicio de CSIRT, evaluación de patrones avanzados para la identificación de phishing, mejora de los procesos de detección temprana de amenazas, integración con la herramienta de análisis de malware y mejora de las capacidades de acceso a la información mediante funciones de Drill-Down.

CAPA DE RESPUESTA: En esta capa se han incluido todos los procesos de respuesta a alertas de vigilancia digital y respuesta a incidentes de seguridad:

• Acciones de baja de contenidos fraudulentos.
• Respuesta a Incidentes de seguridad: Análisis y planes de acción.

Entre las nuevas funcionalidades que se han añadido a esta capa, destacan la incorporación de mejoras en las acciones de respuesta frente a exfiltraciones de datos y baja de dominios fraudulentos, así como la incorporación de un entorno colaborativo de gestión de incidentes para agilizar el proceso de toma de decisiones, comunicación, compartición de información y ejecución de acciones de respuesta durante la gestión de crisis.

CAPA DE INTELIGENCIA: En esta capa se han incluido todos los procesos de intercambio de conocimiento entre los departamentos de ciberinteligencia y operación, así como la generación y publicación de conocimiento para la mejora de los procesos de detección, contención y mitigación:

• Integración de tecnologías MISP para despliegue de indicadores y observables.
• Generación y distribución de reglas para protección de la infraestructura y para la mejora de los procesos de monitorización.

Las nuevas funcionalidades añadidas en esta fase incluyen la capacidad de integrar información de múltiples sistemas MISP y la posibilidad de la generación de información de amenazas por medio de objetos STIX, que pueden ser distribuidos mediante un servidor TAXII, de forma integrada con el resto de sistemas de compartición de información desde el repositorio documental de PRESEACYBER.

Igualmente, en esta fase se han consolidado y mejorado los indicadores y cuadros de mando de la CAPA DE NEGOCIO para la visualización del riesgo corporativo, estado de salud de la organización y evolución de la ciberseguridad global, de acuerdo con la visión de negocio, que es uno de los objetivos clave del proyecto.

Las siguientes imágenes ilustran algunas de las pantallas de información incluidas en el desarrollo del proyecto:

A partir del mes de julio MNEMO encara las siguientes fases, manteniendo la fecha prevista de cierre del proyecto, planificada para el próximo mes de febrero de 2026.

Consulta otros artículos: