Una persona utilizando un ordenador. EFE/Archivo La empresa valenciana S2 Grupo y el Centro Criptológico Nacional (CCN) han colaborado para el desarrollo de 'GLORIA', una herramienta pionera de análisis de ciberataques con capacidades de inteligencia artificial para la detección precoz de ciberamenazas en España.
Esta iniciativa es muestra de la apuesta del país por el desarrollo y la evolución de la capacidad nacional en materia de ciberseguridad, "rasgo fundamental para tener independencia tecnológica frente a otros países", según informa S2 Grupo en un comunicado.
"Este nuevo proyecto ha supuesto la puesta en marcha de una plataforma que ha permitido mejorar y avanzar en la detección temprana de un posible ciberataque, y el tiempo en la respuesta es esencial para evitar sus consecuencias", ha declarado José Rosell, socio-director de S2 Grupo.
Según Miguel A. Juan, socio director de S2 Grupo, 'GLORIA' se ha constituido como "la herramienta fundamental para la definición de la inteligencia necesaria que permita la detección precoz de amenazas".
Además, ha dicho, fruto de esta colaboración entre el CCN y S2 grupo, la Administración General del Estado dispondrá de una herramienta "sin coste de licencias, con todas las funcionalidades necesarias para la gestión de un centro de respuesta ante incidentes (CSIRT)".
"Esto significa que la Administración Pública mejorará cualitativamente su ciberprotección frente a la posible acción de ciberdelincuentes", ha explicado.
'GLORIA' es una plataforma para la gestión de incidentes y amenazas de ciberseguridad a través de técnicas de correlación compleja de eventos.
Es decir, se ha aplicado la inteligencia artificial para la detección precoz de posibles ciberamenazas complicadas de detectar a través de sistemas utilizados hasta el momento por su forma de operar.
Esta herramienta se ha fundamentado en los sistemas SIEM (Security Information and Event Management) y va un paso más allá de la monitorización, almacenamiento e interpretación de los datos que se consideran relevantes desde el ámbito de la ciberseguridad.
De hecho, en ella se han incorporado técnicas de correlación compleja de varias fuentes de eventos y análisis de patrones para la identificación de anomalías, que permite una orientación muy flexible en la vigilancia del mundo conectado a la red.
A través de diferentes módulos, 'GLORIA' permite la monitorización de entornos tecnológicos y recolección de eventos de ciberseguridad.
Se trata de sistemas de detección de "intrusos" basados en red (NIDS) y en host (HIDS), sistemas automáticos de análisis de vulnerabilidades, analizadores de tráfico y un conjunto de conectores que permiten obtener los registros de actividad de cualquier sistema o dispositivo que esté conectado a Internet, según las fuentes.
Cuenta con una consola única de gestión de alertas e incidentes que recoge todas las alertas automáticas generadas por el sistema de correlación.
Además, para la mejora de las técnicas de correlación compleja de eventos se hace necesaria la integración de las capacidades de SIEM (Security Information and Event Management), la notificación de incidentes y la ciberinteligencia.
De esta manera, 'GLORIA' permite la reducción del trabajo manual y repetitivo de los analistas de ciberseguridad en los procesos de detección y respuesta a incidentes y acortar considerablemente el tiempo de reacción cuando aparece una ciberamenaza.
Comparte la noticia
Categorías de la noticia