SecurSentry: AI-Driven SIEM
La digitalización de pequeñas y medianas empresas (PyMEs) se ha convertido en un proceso imprescindible para el avance de sus negocios. La mayoría de las PyMEs españolas disponen de página web y una de cada tres incorpora opciones de venta online. También más de la mitad utiliza para sus negocios aplicaciones digitales de gestión financiera y contable. Las previsiones de inversión permitirán afianzar las soluciones implementadas hasta ahora y ayudarán a las PyMEs a continuar con su transformación digital, pero también traerán consigo un aumento de la superficie de exposición ante ciberataques. Este aumento del riesgo en ciberataques no va acompañado en muchas ocasiones de su correspondiente inversión en ciberseguridad. Precisamente el área menos desarrollada en la digitalización es la ciberseguridad: una de cada tres PyMEs cuenta actualmente con medidas de ciberseguridad y solo la mitad pretenden invertir en este ámbito.
Fecha de inicio: Julio 2023
Fecha de fin: Junio 2026
Presupuesto: 598.200,00 €
Aportación INCIBE: 550.344,00 €
Aportación USAL: 47.856,00 €
Convocatoria 2. Compra Pública Precomercial CPP002/22.
Objetivos
El objetivo principal del proyecto SecurSentry: AI-Driven SIEM es desarrollar una solución adaptada a las PyMEs que centralice los datos de una organización, los correlacione y analice en tiempo real utilizando inteligencia artificial (IA) en busca de amenazas. Objetivos:
- Este área abarca las tareas de análisis y diseño del sistema.
- En este área se engloban las tareas para desarrollar el software necesario que cubra los casos de uso descritos y requisitos definidos para alcanzar las funcionalidades planificadas.
- En este área se engloban las tareas relacionadas con la verificación y validación de las etapas y paquetes de trabajo del proyecto.
- Este área incluirá las tareas relacionadas con la entrega de una versión final una vez este ha concluido las fases de desarrollo, integración y pruebas y con las actividades de difusión/divulgación.
Metodología
SecurSentry: AI-Driven SIEM está estructurado en 3 etapas secuenciales, como indica la oferta de CPI:
Ingeniería de detalle
Elaboración de prototipo
Demostración en entorno operacional
El proyecto se divide en 4 Paquetes de Trabajo (PTs). Para asegurar el éxito del proyecto, se seguirá la metodología Action-Research , beneficiosa para transferencia e innovación, permitiendo realizar tareas simultáneas de investigación y acciones de desarrollo. La metodología tiene 4 características: orientación hacia la acción y cambio; enfoque en el problema; proceso orgánico con etapas sistemáticas; y colaboración entre participantes.
Resultados
El resultado será un prototipo del sistema cuyas funcionalidades serán demostradas en 4 verticales (Centros de Operaciones de Seguridad) de 6 usuarios representativos diferentes, alcanzando, así, un nivel TRL8. Los usuarios finales participarán en la especificación de requisitos funcionales y técnicos, y seguirán en el proyecto las siguientes normas para asegurar la calidad, crear un sistema que asegure el cumplimiento de los requisitos de ciberseguridad exigidos, así como la implementación de componentes de IA basados en las directrices éticas, IA Fiable (Trustworthy AI) de la CE1 : ISO/IEC 25030:2007 (requisitos de calidad del software), ISO/IEC 27032:2012 (directrices para la ciberseguridad) e ISO/IEC TR 24028:2020 (trustworthiness in AI).
El resultado final del proyecto será un paquete de software completo con sistema de gestión de instalación y activación bajo licencia.
Usuarios finales: