CICERO, una red española para fortalecer la ciberseguridad de las empresas

Arranca el proyecto CICERO con la misión de poner en marcha un programa estratégico de I+D+i en ciberseguridad para orientar la investigación hacia las de las empresas utilizando la Inteligencia Artificial como factor tecnológico clave.

El proyecto ha sido financiado con 3,5 millones de euros por el CDTI a través de la Convocatoria Cervera para Centros Tecnológicos 2023.

La adopción masiva de tecnologías de la información y telecomunicaciones está transformando nuestra sociedad y todos los sectores de nuestra economía. Aunque son innumerables los beneficios que esta transformación trae consigo, también aumenta los riesgos asociados, principalmente las ciberamenazas. Las organizaciones, al adoptar nuevas tecnologías para mantener su competitividad y eficiencia, se exponen a un mayor número de vulnerabilidades. Para enfrentar estos desafíos, es fundamental que la innovación en ciberseguridad avance al mismo ritmo.

En este contexto, nace el proyecto nacional CICERO con la misión de poner en marcha un programa estratégico de I+D+i en ciberseguridad, orientado a la transferencia, generación y captación de talento investigador en ciberseguridad. CICERO es actualmente la única Red Cervera de ciberseguridad, enfocada en orientar la investigación hacia las de las empresas utilizando la Inteligencia Artificial como factor tecnológico clave.

Cuatro retos clave

Financiado con 3,5 millones de euros por el CDTI a través de la Convocatoria Cervera para Centros Tecnológicos de Excelencia 2023, está formado por los centros tecnológicos Gradiant, CEIT, i2CAT, ITCL Centro Tecnológico y FIDESOL, quienes se han comprometido a potencial la trasferencia tecnológica mediante cuatro ámbitos de investigación:

Retos en identificación

El primer reto consiste en identificar las amenazas y vulnerabilidades a las que están expuestas las organizaciones. En este punto son claves tecnologías que permitan obtener ciberinteligencia, como los honeypots, las tecnologías para la identificación de vulnerabilidades, y las metodologías de análisis de riesgos.

Retos en protección

Se potenciará la ayuda a las organizaciones para mejorar la robustez de sus sistemas frente a ciberataques. Esto incluye tecnologías que mejoren la seguridad en protocolos de red u su implantación, en sistemas ciberfísicos y el control de acceso, así como garantizar la protección en paradigmas emergentes como la virtualización de funciones de red.

Retos en detección

Se desarrollarán tecnologías que permitan la detección de eventos sospechosos sen los cada vez más complejos sistemas y redes de datos de las empresas. Se investigará en las tecnologías basadas en el proceso masivo de información, su correlación y análisis estadístico, esenciales para una detección adecuada.

Retos en respuesta y recuperación

Ante un incidente de ciberseguridad, una respuesta rápida, coordinada e informada es esencial para garantizar que los sistemas de información y redes de datos de las organizaciones recuperen un estado conocido, esperado y seguro. Se investigará en tecnologías de orquestación y reconfiguración rápida de redes mediante redes definidas por software, así como análisis forense para determinar el impacto de los incidentes.

Papel de Ceit

Con foco en estos retos, Ceit trabajará en diferentes objetivos específicos, como la consolidación de la investigación en ciberseguridad industrial, la investigación y desarrollo de conocimiento en torno a la ciberseguridad en entornos cloud, el uso de técnicas de Machine Learning para la detección de anomalías en entornos industriales y el desarrollo e integración de sistemas de gestión de identidad y acceso. Además, el centro tecnológico desarrollará un laboratorio de ciberseguridad híbrido que permitirá llevar a cabo análisis realistas de sistemas industriales.

El proyecto, que se desarrollará hasta junio de 2025, tiene entre sus objetivos establecer a la agrupación de centros tecnológicos como referente en investigación y desarrollo en ciberseguridad, fomentar la colaboración y maximizar la innovación y el impacto socioeconómico. Además, se busca potenciar la transferencia tecnológica efectiva y desarrollar programas formativos especializados centrados en la tecnología Cervera que prepare a personal investigador y técnico.