VIG-IA: Sistema cognitivo basado en inteligencia de amenazas y simulación continua para la prevención de ciberataques en la cadena de valor del sector turístico y los territorios inteligentes
El turismo fomenta la preservación cultural, la protección del medioambiente, el empleo, el desarrollo y el crecimiento económico, la paz y la seguridad en las diversas regiones. Según la OMT, 1 de cada 10 empleos en el mundo pertenecen al sector, representando el 10% del PIB mundial . En Europa, el turismo emplea al 22.5% de las personas en el sector servicios, con España como el segundo país a nivel mundial en cuanto a visitas recibidas e ingresos originados en 2019. Esto se vio dramáticamente interrumpido en 2020 con la crisis del SARS-CoV-2. Además de las pérdidas humanas, ha sido evidente su impacto en el turismo por las medidas orientadas a restringir la libertad de movimientos entre países. Es necesario encontrar formas para revitalizar el sector del turismo en España de una forma equilibrada, sostenible y segura para los ciudadanos. En este sentido, hemos de aprovechar que vivimos en un mundo progresivamente más digitalizado. Gracias a la digitalización y la forma de planificar viajes y consumos en HORECA mediante el uso de tecnologías digitales, cada vez existen más formas de recopilar y almacenar grandes volúmenes de datos en repositorios Big Data en la nube y que reflejen la actividad de los usuarios, sus movimientos, la densidad de visitantes en un destino turístico, su interacción con el patrimonio natural o cultural en un territorio inteligente o su consumo en el sector HORECA. A partir de estos grandes volúmenes de datos, es posible aplicar técnicas avanzadas de Inteligencia Artificial (IA) sobre los datos recogidos a partir de fuentes heterogéneas como la interacción del usuario con las aplicaciones o en redes sociales, así como a partir de dispositivos IoT, con el fin de realizar predicciones y recomendaciones que ayuden a proporcionar experiencias personalizadas, balancear los flujos de visitantes para limitar la huella de carbono y el impacto en el patrimonio y revitalizar uno de los sectores más importantes de nuestra economía.
Fecha de inicio: Julio 2023
Fecha de fin: Junio 2026
Presupuesto: 749.800,00€
Aportación INCIBE: 689.816,00€
Aportación USAL: 59.984,00€
Convocatoria 2. Compra Pública Precomercial CPP002/22.
Objetivos
En este sentido, el objetivo principal del proyecto Vig-IA (Sistema cognitivo basado en inteligencia de amenazas y simulación continua para la prevención de ciberataques en la cadena de valor del sector turístico y los territorios inteligentes) es investigar y desarrollar un sistema inteligente basado en computación cognitiva, inteligencia de amenazas y simulación de ataques para el aprendizaje y analítica de tácticas, técnicas y procedimientos empleados por ciberatacantes en el ámbito de las soluciones orientadas al sector turístico y de los territorios inteligentes. Objetivos:
- Analizar los requisitos que permitan definir los detalles funcionales y técnicos del sistema, seleccionar las fuentes OSTI y llevar a cabo el diseño de la arquitectura del sistema y en especial el de la capa de ingesta de fuentes Big Data de amenazas
- Investigar técnicas de búsqueda elástica sobre fuentes Big Data con el fin de aplicarlas sobre la capa de ingesta de fuentes OSTI. Investigar técnicas DL aplicadas al aprendizaje y detección de ciberamenazas, incluyendo técnicas DRL y NLP.
- Investigar técnicas de computación cognitiva, CBR, Data Analytics y visualización de datos para la detección temprana y contextualizada de atacantes. Investigar un simulador de ataques continuos basado en MAS, OVA y técnicas DRL.
- Integrar los componentes del sistema y crear interfaces de usuario para los diferentes usuarios, incluyendo a los analistas de amenazas e investigadores de incidentes para mejorar su entendimiento sobre los atacantes. Validar el sistema con usuarios finales.
- Elevar el TRL de la solución y crear nuevos modelos de negocio asociados
Metodología
Vig-IA está estructurado en 3 etapas secuenciales, como indica la oferta de CPI:
Ingeniería de detalle
Elaboración de prototipo
Demostración en entorno operacional
El proyecto se divide en 4 Paquetes de Trabajo (PTs). Para asegurar el éxito del proyecto, se seguirá la metodología Action-Research, beneficiosa para transferencia e innovación, permitiendo realizar tareas simultáneas de investigación y acciones de desarrollo. La metodología tiene 4 características: orientación hacia la acción y cambio; enfoque en el problema; proceso orgánico con etapas sistemáticas; y colaboración entre participantes.
Resumen de las tecnologías:
- Sistema cognitivo para el aprendizaje de tácticas de ciberatacantes: Las ventajas competitivas con las que contará debido a las técnicas DL y el modelado cognitivo, además de la construcción de un sistema teniendo en cuenta desde el primer momento las necesidades de los usuarios
- Simulador continuo de ciberataques basado en modelos cognitivos, OVA y DRL: Este componente será de gran importancia para el sistema Vig-IA, ya que permitirá el reto, entrenamiento y mejora continua del propio sistema
- Deep Learning y procesamiento del lenguaje natural para la detección y prevención de amenazas: el reconocimiento de patrones o lenguaje natural permitirá detectar brechas y amenazas en el uso de las aplicaciones móviles, las blockchains de intercambio de cryptotokens o en las interacciones de los usuarios en las redes sociales
- Búsquedas elásticas en fuentes Big Data Open Source Threat Intelligence: permitirá mejorar la capacidad de inferir conocimiento a partir de fuentes masivas, así como su aplicación en otras áreas como soluciones
Resultados
El resultado principal del proyecto, el propio sistema cognitivo de aprendizaje y analítica de tácticas, técnicas y procedimientos empleados por ciberatacantes basado en inteligencia de amenazas, proporcionará a los SOC usuarios una ventaja competitiva en el uso de sistemas y plataformas para la Inteligencia de Amenazas, siendo un momento clave para la entrada en el mercado al estar aún en desarrollo la adopción de dichas plataformas por parte de corporaciones y administraciones públicas, al mismo tiempo que es necesario contar con soluciones que revitalicen el sector turístico.
El resultado de Vig-IA será un prototipo del sistema cuyas funcionalidades serán demostradas en 6 entornos operacionales (Centros de Operaciones de Seguridad) de 6 usuarios representativos diferentes, alcanzando, así, un nivel TRL7.
Resultado: una solución (TRL7) diseñada considerando las necesidades de los equipos de los SOC, equipos de ciberseguridad y analistas de amenazas de dichas entidades.
Usuarios finales:
Beonprice, Global Exchange, SigmaDos, Toools esports, FIW, Madison