Una herramienta española para la detección precoz de ciberamenazas
La firma valenciana S2 Grupo y el Centro Criptológico Nacional aplican inteligencia artificial para monitorizar, detectar incidentes y crear patrones
1 julio, 2019 13:22La empresa valenciana S2 Grupo y el Centro Criptológico Nacional (CCN), adscrito al Centro Nacional de Inteligencia (CNI), han desarrollado una herramienta para la detección precoz de ciberataques gracias a sus capacidades de inteligencia artificial. Se trata de la puesta en marcha de una plataforma con la que se va a mejorar la detección temprana de posibles ciberataques, en los que el tiempo de respuesta es esencial para mitigar sus consecuencias.
Esta plataforma para la gestión de incidentes y amenazas de ciberseguridad, llamada Gloria, utiliza diferentes técnicas de correlación compleja de eventos en las que aplica la inteligencia artificial para la detección precoz de posibles ciberamenazas complicadas de detectar a través de sistemas utilizados hasta el momento.
Esta herramienta se ha fundamentado en los sistemas SIEM (Security Information and Event Management) y “va un paso más allá de la monitorización, almacenamiento e interpretación de los datos que se consideran relevantes, desde el ámbito de la ciberseguridad”.
Uno de los retos de esta trabajo de colaboración es desarrollar la capacidad nacional para la monitorización y detección de incidentes de ciberseguridad con el fin de “conseguir la independencia tecnológica frente a otros países como EEUU”, ha afirmado Miguel Ángel Juan, socio director de S2 Grupo.
De hecho, se han incorporado técnicas de correlación compleja de varias fuentes de eventos y análisis de patrones para la identificación de anomalías, que permite una orientación muy flexible en la vigilancia del mundo conectado a la red.
“Fruto de esta colaboración entre el CCN y S2 grupo, la Administración General del Estado dispondrá de una herramienta sin coste de licencias, con todas las funcionalidades necesarias para la gestión de un centro de respuesta ante incidentes", con lo que se mejorará cualitativamente la ciberprotección del país frente a la posible acción de ciberdelincuentes, explican fuentes del CCN.