El Clúster onTech Innovation coordina una investigación de ciberamenazas para pymes

Financiada por el Ministerio de Industria, esta iniciativa está desarrollada por el proyecto NERV y participan Mnemo, MSI y la UMA

Foto 2 David Canca - Reportaje ciberseguridad
Imagen de ciberseguridad | Foto: Archivo GD
Gabinete
0

El proyecto NERV ha desarrollado una plataforma avanzada de investigación de ciberamenazas dirigida especialmente a las pymes industriales fuertemente digitalizadas, que ha contado con la participación de Mnemo, MSI y la Universidad de Málaga. El Clúster onTech Innovation ha sido el encargado de coordinar esta iniciativa financiada por el Ministerio de Industria, Turismo y Comercio, dentro de la última convocatoria de ayudas para Agrupaciones Empresariales Innovadoras (AEIs).

Con esta iniciativa, onTech Innovation consolida su capacidad de impulso de la innovación en Andalucía con la puesta en marcha de este nuevo proyecto de NERV, al que se suma otros dos más en marcha, que movilizan en su conjunto una inversión de casi 1,4 millones de euros y que están aportando soluciones tecnológicas en materia de ciberseguridad, agricultura y tratamiento de residuos.

El proyecto NERV de diseño y construcción de una plataforma de gestión de riesgos digitales ha llegado a su fin, puesto que ha logrado con éxito todos los objetivos y requisitos marcados al inicio del proyecto. Para ello se ha desarrollado una herramienta colaborativa, apta para el trabajo en organizaciones con distintos niveles jerárquicos de analistas, y adaptable tanto para equipos de trabajo pequeños, como organizaciones más complejas gracias a su división y organización de las líneas de investigación en diferentes casos, proyectos y clientes.

Aceleración de las tareas de análisis de las ciberinvestigaciones

Para guiar y supervisar el trabajo diario de los analistas, se ha implementado un sistema de roles, y permisos con los que definir qué usuarios tienen acceso a cada recurso de la aplicación y un sistema de auditoría para el control del uso de los mismos por usuarios con niveles superiores. La plataforma NERV consigue acelerar las tareas de las analistas derivadas de las ciberinvestigaciones, al brindar una plataforma única para los procesos de obtención, análisis, difusión y retroalimentación, basados en el ciclo de inteligencia. De esta forma se consigue una metodología de trabajo común y un repositorio de investigaciones y evidencias único, evitando la pérdida de información.

Para el proceso de obtención, NERV dispone de procesos específicos de extracción de información sobre fuentes abiertas como redes sociales, buscadores o fuentes rss. Esta información pública se puede combinar con otras fuentes gracias al desarrollo de los módulos de conectores con bases de datos SQL, APIs de terceros, creación de repositorios internos en base a ficheros CSV o inspección de documentos e imágenes.

El análisis de toda la información obtenida reside en el core de la plataforma, el Task Manager, gestor de todas las tareas del sistema. Encargado de recibir las peticiones de usuario, lanzar las obtenciones de información, levantar los procesos de análisis y enriquecimiento de información y gestionar procesos de background.

Los procesos de enriquecimiento de información pueden definirse de forma específica para cada tipo de fuente, como secuencias de tareas entre las que se incluyen procesos de inteligencia artificial orientados al análisis semántico, sintáctico, traducciones, detección de sentimiento, sistemas de recomendaciones, similitudes de elementos, geolocalización, detección de entidades, o correlación automática de entidades.

Interfaz con múltiples formas de visualización de la información

Los usuarios de la plataforma disponen de un interfaz con múltiples formas de visualización de la información: plantillas, listas, tablas, geoespacial, gráficos de relaciones, o diagramas de evidencias, con sistemas de alertas y notificaciones sobre información encontrada en el sistema.

Durante el desarrollo de la plataforma, se ha implementado un código desacoplado en módulos, configurable y escalable a nivel funcional, por la estructura de procesos de obtención y secuencias de procesamiento, y a nivel de recursos, por el diseño de su arquitectura. En la implementación de cada uno de los componentes del proyecto se han empleado tecnologías de última generación orientadas a Big Data, desde la infraestructura en kubernetes, frontend con React.js, o backend con procesos Python y Node.js, bases de datos NoSQL y motores de indexación. Por su concepción cuenta con posibilidades de instalación tanto en entornos onpremise como entornos cloud.