España (+34) 91 417 67 76 | México: (+52) 55 3872 0238 | Colombia: (+571) 691 3133 [email protected]

Proyecto VULNTRACK

Abril 2024

PROYECTO VULNTRACK

Abril 2024

El Instituto Nacional de Ciberseguridad (INCIBE) aprobó el 28 de junio de 2022 a través de su Consejo de Administración el Documento Regulador de la contratación de “Servicios de investigación y desarrollo en materia de ciberseguridad” (ACTUACIÓN 1).

El 1 de julio de 2022 fue publicado en la Plataforma de Contratación del Sector Público dicho documento regulador, a adjudicar por los cauces del procedimiento de diálogo competitivo.

Después de un exhaustivo proceso de licitación y concurrencia de ofertas, finalmente INCIBE publicó los acuerdos en relación con la apertura y calificación de la documentación recibida en fase de subsanación y la propuesta de adjudicación definitiva para el Expediente CPP 001/22, correspondiente a los “SERVICIOS DE INVESTIGACIÓN Y DESARROLLO EN MATERIA DE CIBERSEGURIDAD (ACTUACIÓN 1) (C15.I7)”. Mediante esta publicación, se confirmó la adjudicación a MNEMO de los dos proyectos que MNEMO ha presentado a la citada convocatoria:

  • CPP001/22_MNEMO-VULNTRACK
  • CPP001/22_MNEMO-PRESEACYBER

Hoy en día, a partir de la evolución de las amenazas de los atacantes y las mejores prácticas en ciberseguridad, se distinguen como principales retos de las organizaciones, además de la protección de las infraestructuras y las capacidades de monitorización y respuesta ante incidentes, la necesidad de disponer de capacidades de inteligencia sobre las amenazas y la necesidad de aplicar respuestas eficientes a las vulnerabilidades detectadas.

Concretamente, la gestión integral de vulnerabilidades constituye una prioridad esencial. Pero conocer el nivel de riesgo que asume la organización y los activos críticos sobre los que poner foco son indicadores que no siempre son conocidos o que suponen un dolor de cabeza para los responsables del negocio.

El mercado ofrece una amplia disponibilidad de herramientas para la gestión de vulnerabilidades, pero las compañías siguen sufriendo carencias en la identificación del riesgo y llevan su gestión con hojas de cálculo y procesos muy costosos en tiempo y recursos.

En este contexto MNEMO presentó a INCIBE su proyecto VULNTRACK,  que consiste en la construcción de una plataforma de gestión integral de vulnerabilidades cubriendo el ciclo completo de la vulnerabilidad, desarrollando procesos de integración y automatismos con las distintas tecnologías de fabricante disponibles en el mercado.

Vulntrack

Gestión Integral de Vulnerabilidades. Visión Global

La plataforma se constituye como el principal elemento integrador de la gestión de vulnerabilidades corporativa, facilitando un punto global de colaboración y tratamiento que aúna todos los servicios en materia de detección y remediación, y proporcionando al tiempo una herramienta de toma de decisiones de auténtico valor añadido basada en algoritmos inteligentes de asignación de valores de riesgo sobre la base del nivel de riesgo asignado a cada vulnerabilidad y la criticidad de los activos implicados.

El proyecto comenzó su desarrollo el 1 de octubre de 2023 y tiene prevista su finalización a finales de febrero de 2026.

Share This