Eviden gestiona la coordinación del proyecto CYDERCO para luchar contra las amenazas cibernéticas que afectan a la Unión Europea

Este proyecto europeo tiene como objetivo desarrollar, probar y validar una plataforma que apoyará y mejorará las capacidades de detección y respuesta de las entidades pertinentes, incluidos los SOC (Centros de Operaciones de Seguridad) privados y nacionales, para luchar contra las amenazas cibernéticas que afectan a los sistemas de red y de información en toda la Unión Europea.

El proyecto está coordinado por los equipos de Eviden en Rumanía y está formado por un consorcio de 4 partners: Eviden en Rumanía, Atos en España, ISEP (Instituto Superior de Engenharia do Porto) y DNSC (Dirección Nacional de Ciberseguridad de Rumanía).

El objetivo de la plataforma es proporcionar a los SOC información crítica sobre los actores de las amenazas y sus Términos, Técnicas y Procedimientos (TTP) e Indicadores de Compromiso (IoC), mejorando así la colaboración, la eficiencia y la proactividad a la hora de hacer frente a los ciberataques.

Mediante la combinación de la experiencia de Eviden e ISEP en Detección y Respuesta, se ofrecerán las siguientes características principales:

• Plataforma de análisis de datos: Será utilizada por los SOCs para detectar, investigar y responder a las amenazas de ciberseguridad de forma rápida y eficiente. La plataforma se construirá utilizando tecnologías modernas para ser estable, escalable y con capacidad de respuesta.
• Análisis del tráfico de red (NTA): La detección de actividades maliciosas en las redes es uno de los problemas de ciberseguridad más comunes. Además, supervisa la actividad de la red para detectar programas maliciosos o tráfico anómalo en la red.
• Servicio de Detección de Intrusiones en el Host (HIDS): Se desarrollará una detección de intrusiones ampliada basada en el host para múltiples plataformas, entre ellas Linux, Windows y Mac. La solución ofrece capacidades de detección avanzadas para detectar actividades maliciosas como rootkits y malware que afectan a servidores y estaciones de trabajo.
• Analítica basada en IA Tradicional: Las soluciones de seguridad basadas en SIEM no pueden detectar ataques complejos, dirigidos o desconocidos. Además, carecen de eficacia cuando se trata de analizar un gran volumen de datos variados. En respuesta, el uso de IA para el análisis de datos proporcionará una detección superior y defenderá contra los ciberataques de nueva generación.

Eviden coordinará las capacidades de Inteligencia de Amenazas para lograr:

Intercambio de información sobre amenazas: proporciona un intercambio seguro de datos y la sincronización de eventos entre varias entidades. Podrá sincronizar automáticamente eventos y atributos entre distintas instancias.

Enriquecimiento de la Inteligencia de Amenazas: utilice la correlación de Inteligencia de Amenazas para encontrar e investigar relaciones entre varios elementos y atributos de amenazas como malware, campañas de ataques o y actores de amenazas.

Soporte de avistamiento: la capacidad de alertar a otras empresas y agencias cuando un indicador está presente en un sistema o red permite a los equipos SOC ser más proactivos a la hora de enfrentarse a ciberataques.

Distribución rápida: admite el despliegue rápido de firmas y contramedidas en varias entidades. Permitirá a los servicios y aplicaciones recopilar indicadores granulares que podrán ser aplicados por los controles de seguridad en todas las entidades.

Alex Rusandu, Director de Producto Global de BDS y Responsable de Financiación Externa de Servicios de Ciberseguridad, en Eviden, Grupo Atos, señala: "Eviden aprovechará su conocimiento experto en Respuesta a Incidentes e Inteligencia de Amenazas, sus servicios y soluciones globales en ciberseguridad que cubren áreas como la respuesta a incidentes de emergencia y la detección y respuesta gestionadas, así como sus tecnologías de ciberseguridad patentadas y probadas en combate, adaptadas para satisfacer los requisitos específicos de CYDERCO".

Christine Demeter, Directora de Proyectos de DNSC, indica: "El proyecto CYDERCO marca un avance progresivo hacia el refuerzo de la resiliencia de la ciberseguridad en la Unión Europea, introduciendo dimensiones novedosas que promueven la evolución del ecosistema en los sectores público y privado".

Isabel Praça, Profesora Coordinadora en ISEP e Investigadora Principal en GECAD, y Coordinadora de CYDERCO, comenta: "El proyecto CYDERCO es estratégico para el equipo ISEP/GECAD, ya que se basa en el trabajo realizado durante los proyectos SATIE y SeCoIIA H2020 para alcanzar una alta madurez en las soluciones desarrolladas para los analistas de SOC. El consorcio es muy significativo para nosotros, ya que nos permite colaborar con socios de dos países diferentes, dos empresas líderes, Eviden en Rumanía y Atos en España, ambas líderes reconocidas en este campo. Además, tenemos el privilegio de contar con DNSC como usuario final para probar y validar nuestro trabajo en un entorno real".

Rodrigo Díaz Rodríguez, Jefe del Laboratorio de Ciberseguridad de Atos España, añade: "CYDERCO representará un avance fundamental para reforzar la resistencia de la ciberseguridad en la UE. Sus sofisticadas funcionalidades para la detección de amenazas y el intercambio de información supondrán un avance significativo hacia el fomento de un ecosistema de colaboración entre entidades públicas y privadas".