Hacia la soberanía tecnológica: Cuatroochenta lanza un modelo de IA propio para clasificar alertas de ciberseguridad

Alcanzar la soberanía tecnológica como país no será una cuestión sencilla para España, pero avanzar en esta línea deviene en objetivo estratégico para asegurar la sostenibilidad del sistema económico en medio de una convulsa situación geopolítica a escala global.

La llegada de la Administración Trump a la Casa Blanca en enero de este año ha sacudido las posiciones de los diferentes actores en el tablero de juego internacional y convierte en indispensable fortalecer las apuestas locales tecnológicas en aras de depender lo menos posible de terceros países.

España, con un ecosistema emprendedor e innovador mucho más maduro que el de hace unos años, va mostrando su músculo tecnológico para encarar los desafíos del presente y futuro más inmediato. Cuatroochenta ha sido el último nombre en incorporarse a la lista.

Cuatroochenta capta dos millones en financiación de la francesa Eiffel para afrontar futuras adquisiciones

Según ha informado la tecnológica con sede en Castellón, la compañía a través de su departamento de Innovación Aplicada y su filial de ciberseguridad Sofistic, ha desarrollado un avanzado modelo de inteligencia artificial para la clasificación de alertas de ciberseguridad según su riesgo.

El desarrollo se enmarca en un proyecto con el Instituto Nacional de Ciberseguridad (INCIBE), entidad dependiente del Ministerio para la Transformación Digital y de la Función Pública, a través de la Secretaría de Estado de Telecomunicaciones e Infraestructuras Digitales. La solución, que combina las últimas tecnologías de aprendizaje profundo y análisis de lenguaje (LLM), ha demostrado un 95% de precisión en la designación de la criticidad de las alertas respecto a los análisis humanos manuales.

Funcionamiento de la nueva solución desarrollada por Cuatroochenta.

Con esta iniciativa, la compañía se posiciona en la carrera tecnológica por la creciente necesidad en España y Europa de soluciones que minimicen la dependencia tecnológica con terceros. Este modelo forma parte de la Iniciativa Estratégica de Compra Pública Innovadora (IECPI), en el marco del Plan de Recuperación, Transformación y Resiliencia, con la financiación de los Fondos Next Generation-EU.

La nueva herramienta ha sido alimentada y es entrenada diariamente con una consistente y anonimizada base de datos del Centro de Operaciones de Seguridad (SOC) de Sofistic, distribuido en dos continentes y con una experiencia de 18 años en España y Latinoamérica, especialmente en el sector bancario e infraestructuras críticas. El sistema evalúa las alertas recibidas, a partir de datos no estructurados, comprende las correlaciones de interés y automatiza la clasificación en función de su severidad.

Agilizar los tiempos de respuesta: el objetivo

Las mismas fuentes de la compañía, también han precisado que la solución prioriza las alertas de riesgo alto o crítico para que los analistas puedan trabajar en ellas y, así, agilizar los tiempos de respuesta.

Este era el objetivo que perseguían los profesionales de Cuatroochenta y Sofistic implicados en el proyecto: Jaume Barrios (Head of AI), Nicolás Betancourt (Data Scientist), Sergi Fuster (Data Scientist), Manuel Ginés (Head of R&D de Sofistic) y Abel Herrero (SOC Team Leader).

Además, el equipo ha contado con la colaboración del grupo de investigación Temporal Knowledge Bases Group (TKGB) de la Universitat Jaume I de Castelló, liderado por el catedrático Rafael Berlanga.

Esta propuesta da de lleno en una necesidad del mercado que no es desconocida para los actores protagonistas del mismo. Hace años que los fabricantes de software líderes globales en ciberseguridad utilizan sistemas de IA de análisis de comportamiento para detectar y responder a amenazas en tiempo real.

Un complemento ante ciberataques

Explican también desde Cuatroochenta que son, además, soluciones utilizadas de forma sistemática por Sofistic como partner de referencia. De esta manera, las alertas ya pasan un primer filtro cuando llegan al SOC.

El nuevo modelo de IA quiere ser un complemento que automatice y agilice la clasificación de alertas y optimice el trabajo de los analistas. El objetivo final es que el sistema pueda proponer acciones ante una alerta y también guiar en la respuesta a un ciberataque.

"Nuestro modelo no quiere sustituir a las plataformas ya existentes, sino complementarlas"

Jaume Barrios, responsable de IA de Cuatroochenta

"Nuestro modelo no quiere sustituir a las plataformas ya existentes, sino complementarlas. Después de pasar ese primer filtro cuando llegan al SOC, las alertas son clasificadas por nuestro sistema de manera que facilita y optimiza el trabajo de los analistas. El tiempo de respuesta es clave en la gestión de las alertas de ciberseguridad para minimizar su posible impacto", Jaume Barrios, responsable de IA de Cuatroochenta y uno de los desarrolladores del modelo.

Este modelo forma parte del proyecto AI4CYBERSOC, que Cuatroochenta está desarrollando en colaboración con el Instituto Nacional de Ciberseguridad (INCIBE), para implementar un sistema de gestión de alertas inteligente.

Gracias al machine learning y el procesamiento del lenguaje natural, AI4CYBERSOC será una herramienta innovadora que, integrando datos de diferentes fuentes, tratará de predecir posibles ciberataques y guiar a las organizaciones en la investigación y respuesta a incidentes.

El proyecto es un ejemplo del valor que aporta la IA a las soluciones de ciberseguridad, no solo en la prevención y detección de amenazas, sino también en la mejora de la respuesta y gestión de alertas e incidentes. Además, permite optimizar la operativa ante la escasez de perfiles técnicos especializados, especialmente en el sector público.