CICERO programa de I+D+i en ciberseguridad

 Sevilla acogió el 28 de mayo la reunión de lanzamiento del proyecto CICERO. Un ambicioso proyecto que busca poner en marcha un programa estratégico de I+D+i en ciberseguridad, orientado a la transferencia, que se complemente con la generación y captación de talento investigador en ciberseguridad.

En concreto, la Escuela Técnica Superior de Ingeniería Informática de Sevilla ha sido el escenario de la reunión de lanzamiento de un proyecto que busca poner en común los trabajos realizados hasta el momento por los centros tecnológicos que conforman la agrupación CICERO, compuesta por GRADIANT, CEIT, FIDESOL, i2CAT e ITCL Centro Tecnológico.

Reducir peligros y vulnerabilidades 

La agrupación CICERO tiene por objeto abordar el posicionamiento de sus centros en la tecnología Cervera 25 relativa a Ciberseguridad, concentrando esta función en el desarrollo de sistemas robustos de tratamiento de la información para identificar y reducir las vulnerabilidades de sistemas y redes, basados en la aplicación de tecnologías de seguridad de señales y datos, así como el desarrollo de tecnologías de virtualización de red y redes definidas por software. 

Entre los objetivos de CICERO, la agrupación se plantea desarrollar prototipos funcionales de innovaciones tecnológicas listas para ser adoptadas por empresas; el lanzamiento de varios proyectos faro con empresas centrados en áreas específicas de la ciberseguridad; la búsqueda de soluciones innovadoras a desafíos identificados, y la organización  y ejecución de programas de capacitación en tecnologías de ciberseguridad, dirigidos a investigadores y técnicos de la agrupación y proteger soluciones basadas en los resultados de I+D de la agrupación.

 

Los centros participantes pretenden impulsar la colaboración continua para orientar la investigación en ciberseguridad hacia las necesidades de las organizaciones, y potenciar así la transferencia tecnológica a través de los siguientes ámbitos de investigación:

CUATRO IMPORTANTES RETOS

Retos en identificación: Ayudar a las organizaciones a conocer las amenazas y vulnerabilidades a las que están expuestas y mejorar la gestión que hacen del riesgo con esta información. En este punto son claves tecnologías que permitan obtener ciberinteligencia, como los honeypots, las tecnologías para la identificación de vulnerabilidades, y las metodologías de análisis de riesgos.

 

Retos en protección: Ayudar a las organizaciones a mejorar la robustez de sus sistemas de información y redes de datos frente a ciberataques. En esta función, destacan las tecnologías que permitan mejorar la seguridad en protocolos de red y la implantación de estos, tecnologías que mejoren la seguridad en sistemas ciberfísicos, o tecnologías para el control de acceso. Es fundamental igualmente garantizar la protección en nuevos paradigmas de redes de datos, como la virtualización de funciones de red. 

 

Retos en detección: Detectar a tiempo eventos de ciberseguridad es primordial para la defensa de los sistemas de información de las organizaciones. Debido a la creciente digitalización de actividades y procesos en las empresas, el principal reto es desarrollar tecnologías que permitan la detección de eventos sospechosos en los cada vez más complejos sistemas y redes de datos. Tecnologías basadas en el procesado masivo de información, su correlación y análisis estadístico son clave para garantizar la adecuada detección de los eventos.

 

Retos en respuesta y recuperación: Ante un incidente de ciberseguridad es fundamental una respuesta rápida, coordinada e informada para garantizar la resiliencia, es decir, que los sistemas de información y redes de datos de la organización recuperen un estado conocido, esperado y seguro. Para ello es clave necesario investigar en tecnologías de orquestación, de reconfiguración rápida de las redes de datos mediante el uso de redes definidas por software que permitan aislar y contener sistemas comprometidos, y de análisis forense que permitan determinar el impacto del incidente de ciberseguridad.

 

Proyecto (CER-20231019) reconocido como Red de Excelencia CERVERA, financiado por el Ministerio de Ciencia e Innovación a través del Centro para el Desarrollo Tecnológico Industrial (CDTI), con cargo a los Presupuestos Generales del Estado 2023 y el Plan de Recuperación, Transformación y Resiliencia.