En las últimas semanas, se han cometido una serie de ciberataques en entidades españolas muy relevantes. El objetivo ha sido el robo de datos de millones de usuarios. Estos ataques han puesto de manifiesto la necesidad imperiosa de mejorar nuestras defensas cibernéticas.
El volumen de estos crímenes ha ido aumentando considerablemente desde 2016. Según el Instituto Nacional de Ciberseguridad (INCIBE) gestionó más de 118.000 incidentes de ciberseguridad en 2022, un 9% más que el año anterior. Y el último Informe de Seguridad Nacional, correspondiente a 2023, fija en 940.776 los cibercrímenes registrados por el Centro Criptológico Nacional en apenas nueve meses, una cifra un 21,5% superior a la del año anterior. Además, los ciberataques no solo han aumentado, los atacantes son cada vez más sofisticados técnicamente y la creciente interconectividad amplía su rango de acción. En el ámbito del espionaje, la digitalización de las organizaciones brinda a los servicios de inteligencia hostiles la oportunidad de utilizar nuevos métodos para obtener información de manera eficiente y segura.
Ante esta situación, se hace evidente la necesidad de iniciativas y proyectos que fortalezcan la ciberseguridad a nivel nacional e internacional. En este contexto, nace CICERO, una iniciativa que busca poner en marcha un programa estratégico de I+D+I en ciberseguridad, orientado a la transferencia y complementado con la generación y captación de talento investigador. CICERO es la primera Red de Excelencia Cervera orientada a la ciberseguridad.
CICERO: Reducción de riesgos y vulnerabilidades
La Red Cervera CICERO: CEIT, FIDESOL, Gradiant, i2CAT e ITCL. El objetivo principal de CICERO es el desarrollo de sistemas robustos de tratamiento de la información para identificar y reducir las vulnerabilidades de sistemas y redes. Esto se basa en la aplicación de tecnologías de seguridad de señales y datos, así como en el desarrollo de tecnologías de virtualización de red y redes definidas por software.
Asimismo, CICERO se plantea desarrollar prototipos funcionales de innovaciones tecnológicas listas para ser adoptadas por empresas, lanzar varios proyectos faro con empresas centrados en áreas específicas de la ciberseguridad, buscar soluciones innovadoras a desafíos identificados y organizar programas de capacitación en tecnologías de ciberseguridad, dirigidos a investigadores y técnicos de la agrupación.
Cuatro importantes retos de la agrupación CICERO
Retos en identificación
En este reto, la red Cervera CICERO busca ayudar a las organizaciones a conocer las amenazas y vulnerabilidades a las que están expuestas y mejorar la gestión del riesgo con esta información. Para ello, será clave la investigación y desarrollo de tecnologías como los honeypots, la identificación de vulnerabilidades y las metodologías de análisis de riesgos.
Retos en protección
CICERO pretende mejorar la robustez de los sistemas de información y redes de datos frente a ciberataques. Con este objetivo, impulsarán la investigación de tecnologías que mejoren la seguridad en protocolos de red, sistemas ciberfísicos y control de acceso. También, para garantizar la protección en nuevos paradigmas de redes de datos, como la virtualización de funciones de red.
Retos en detección
Esta Red Cervera investigará tecnologías que permitan la detección de eventos sospechosos en sistemas y redes de datos cada vez más complejos. Las tecnologías basadas en el procesado masivo de información, su correlación y análisis estadístico son esenciales para garantizar una adecuada detección de eventos.
Retos en respuesta y recuperación
Otro de los retos de CICERO es investigar en tecnologías de orquestación y reconfiguración rápida de redes de datos para aislar y contener sistemas comprometidos, y en análisis forense para determinar el impacto de los incidentes de ciberseguridad.
Más allá de los retos técnicos
Además de estas cuatro actividades técnicas, CICERO cuenta con otras dos actividades transversales:
El fortalecimiento de las capacidades investigadoras se enfocará en mejorar las habilidades actuales a través de formación especializada a nivel nacional. También para implementar medidas que hagan de los centros de investigación carreras atractivas. El objetivo es atraer talento tanto nacional como internacional. Asimismo, se establecerá una red de laboratorios de ciberseguridad, que servirá para la formación y captación de talento.
La transferencia tecnológica e internacionalización incluirá acciones destinadas a fomentar la transferencia de tecnología y conocimiento (mediante proyectos FARO), la difusión de resultados y el posicionamiento de la red como un referente en seguridad.
Centros de Excelencia Cervera
La finalidad del programa Cervera es fortalecer los centros tecnológicos que desarrollan investigación aplicada en España y su papel tractor en el Sistema Español de Ciencia, Tecnología e Innovación. En particular, fortalecen las capacidades de estos centros en tecnologías estratégicas mediante el trabajo en red y fomenta su capacidad de colaborar con distintos agentes, especialmente empresas. Los centros que integran CICERO han formado parte de otras Redes de Excelencia Cervera como Égida, la primera centrada en la privacidad y seguridad. En CICERO, el foco está puesto en la ciberseguridad para dar respuesta a la creciente necesidad social y económica de protección frente al cibercrimen.
Proyecto (CER-20231019) reconocido como Red de Excelencia CERVERA, financiado por el Ministerio de Ciencia e Innovación a través del Centro para el Desarrollo Tecnológico Industrial (CDTI), con cargo a los Presupuestos Generales del Estado 2023 y el Plan de Recuperación, Transformación y Resiliencia