España (+34) 91 417 67 76 | México: (+52) 55 3872 0238 | Colombia: (+571) 691 3133 info@mnemo.com

VULNTRACK

El Instituto Nacional de Ciberseguridad (INCIBE) aprobó el 28 de junio de 2022 a través de su Consejo de Administración el Documento Regulador de la contratación de “Servicios de investigación y desarrollo en materia de ciberseguridad” (ACTUACIÓN 1), dentro de la Iniciativa Estratégica de Compra Publica de Innovación (IECPI).

La Compra Pública de Innovación es una iniciativa para impulsar la innovación y la competitividad desde los poderes públicos, empleando la demanda pública de productos, servicios y suministros como instrumento mediante el que poner en marcha políticas públicas y ejecutar los mandatos de las entidades compradoras. Está incluida en el marco del Plan de Recuperación, Transformación y Resiliencia (PRTR) con la financiación de los Next Generation EU.

INCIBE, como entidad pública para el desarrollo de la ciberseguridad, decidió desarrollar la iniciativa IECPI en 2021, con el objetivo de ejecutar un conjunto de actuaciones dirigidas a impulsar la I+D+i y la creación de productos y soluciones en el ámbito de la ciberseguridad. El 1 de julio de 2022 fue publicado en la Plataforma de Contratación del Sector Público el citado Documento Regulador, a adjudicar por los cauces del procedimiento de diálogo competitivo. 

Todos los detalles de la IECPI se pueden encontrar en la web de INCIBE: https://www.incibe.es/industria-cpi.

Después de un exhaustivo proceso de licitación y concurrencia de ofertas, finalmente INCIBE publicó los acuerdos en relación con la apertura y calificación de la documentación recibida en fase de subsanación y la propuesta de adjudicación definitiva para el Expediente CPP 001/22, correspondiente a los “SERVICIOS DE INVESTIGACIÓN Y DESARROLLO EN MATERIA DE CIBERSEGURIDAD (ACTUACIÓN 1) (C15.I7)”. Mediante esta publicación, se confirmó la adjudicación a MNEMO de los dos proyectos que MNEMO ha presentado a la citada convocatoria:

  • CPP001/22_MNEMO-VULNTRACK
  • CPP001/22_MNEMO-PRESEACYBER

El proyecto VULNTRACK consiste en la construcción de una plataforma de gestión integral de vulnerabilidades cubriendo el ciclo completo de la vulnerabilidad, desarrollando procesos de integración y automatismos con las distintas tecnologías de fabricante disponibles en el mercado. 

La plataforma se constituye como el principal elemento integrador de la gestión de vulnerabilidades corporativa, facilitando un punto global de colaboración y tratamiento y proporcionando una herramienta de toma de decisiones de auténtico valor añadido basada en algoritmos inteligentes de asignación de valores de riesgo efectivo sobre la base del nivel de riesgo asignado a cada vulnerabilidad y la criticidad de los activos implicados.

El proyecto comenzó su desarrollo el 1 de octubre de 2023 y tiene prevista su finalización a finales de febrero de 2026.