Una nueva solución emplea conciencia situacional y semiautomatización para ayudar a las administraciones públicas y las pymes a detectar y clasificar riesgos de ciberseguridad y a reaccionar ante ellos.

Economía digital

Seguridad

La ciberseguridad se percibe cada vez más como la mayor amenaza para todas las empresas y organizaciones del mundo. Si bien las nuevas regulaciones como la Directiva relativa a la seguridad de las redes y sistemas de información (SRI) y el Reglamento de general de protección de datos (RGPD) intentan mejorar la ciberseguridad, su cumplimiento puede ser un desafío. Sobre todo en el caso de las administraciones públicas y las pymes, las cuales a menudo carecen de recursos para invertir en las soluciones de ciberseguridad de última generación necesarias. A fin de ayudar a las administraciones públicas, las ONG y las pymes a detectar mejor y protegerse frente a las amenazas de ciberseguridad, el proyecto financiado con fondos europeos CS-AWARE (A cybersecurity situational awareness and information sharing solution for local public administrations based on advanced big data analysis) ha desarrollado un conjunto de soluciones sencillas y rentables de sensibilización en materia de seguridad. «CS-AWARE es una serie de soluciones innovadoras que permiten que las entidades detecten, clasifiquen y visualicen incidentes de ciberseguridad en tiempo real, de forma que ayuda a prevenir y mitigar los ciberataques», declara Juha Röning, investigador en la Universidad de Oulu (Finlandia) y coordinador de proyecto CS-AWARE.

Basado en la conciencia situacional

La esencia de CS-AWARE es un componente de conciencia situacional de ciberseguridad que cumple con los reglamentos actuales y futuros en materia de ciberseguridad. «Compartir información relativa a las ciberamenazas resulta muy beneficioso para las entidades que la reciben y se considera una de las armas más importantes contra la ciberdelincuencia», explica Röning. «Aprovechar información relativa a seguridad ya existente y compartida, no solo facilita y perfecciona la detección de incidentes, sino que lo hace cumpliendo los requisitos de la Directiva SRI y el RGPD». Aunque es importante, únicamente identificar, extraer y almacenar información sobre ciberamenazas e incidentes no es suficiente. «La velocidad vertiginosa a la que esta información relacionada con el ciberespacio puede generarse es sencillamente abrumadora y ni el cerebro humano ni los sistemas de filtrado básicos están capacitados para la tarea de procesar incidentes de datos masivos», añade Röning. «Sabiendo esto, nuestra tecnología emplea algoritmos complejos de toma de decisiones para identificar primero las amenazas más probables y, a continuación, remitirlas automáticamente a especialistas y otros sistemas automatizados para que sean procesadas y mitigadas». Aunque CS-AWARE automatiza una parte importante del proceso de detección en materia de ciberseguridad, la automatización completa no es posible. Tal y como señala Röning: «Cada autoridad pública local posee un sistema distinto, de forma que resulta prácticamente imposible crear soluciones automatizadas universales. En lugar de esto, nuestra solución utiliza análisis de dependencias basada en pensamiento de sistemas blandos, lo cual nos permite identificar las partes más valiosas de un determinado sistema para su supervisión».

Soluciones piloto y validadas

Se elaboró un modelo experimental de la tecnología de CS-AWARE que se validó en dos emplazamientos reales, uno en Larissa (Grecia) y otro en Roma (Italia). A través de publicaciones científicas y sus productos públicos, el proyecto también ha contribuido al desarrollo de código libre para tecnologías de ciberseguridad específicas. Sin embargo, lo más importante es que CS-AWARE reunió a un equipo sólido de expertos especializados, muchos de los cuales trabajan ahora para comercializar la tecnología desarrollada durante el proyecto mediante la sociedad recién creada CS-Aware Corporation OÜ.

Palabras clave

CS-AWARE, ciberataque, conciencia situacional, ciberseguridad, Directiva relativa a la seguridad de las redes y sistemas de información, SRI, Reglamento de general de protección de datos, RGPD, ciberdelincuencia, datos masivos