DANTIA CERT
Proyecto de aplicación de Ciberinteligencia adaptada a un CERT/CSIRT

Ciberseguridad

Motivación del proyecto

El 94% de las empresas españolas ha sufrido, al menos, un incidente grave de ciberseguridad en 2021.

Las medidas de teletrabajo masivo fruto de la pandemia provocaron un aumento del 7% en Ciberataques.

El teletrabajo tiene sus ventajas pero provoca que aumente la superficie de ataque expuesta en la red.

Los sectores de empresas más perjudicados: Seguros, TMT (Telecomunicaciones, Medios de comunicación y Tecnología), Fabricación, Banca y Administración Pública.

Amenazas

Ciberseguridad

Amenazas más habituales

Phishing (19%): Fraude informático mediante email cuyo objetivo es adquirir información sensible (nombres usuarios, claves, tarjetas de crédito, etc.).

Ramsonware (18%): Es un tipo de malware que encripta los archivos en el ordenador y solicita un rescate económico para recuperar la información.

Malware (14%): Es un programa informático malicioso que se ejecuta sin conocimiento ni autorización del usuario del equipo infectado.

Ramsonware

Encriptación de archivos.

Spyware

Robo de datos.

Adware

Muestra publicidad.

Gusanos

Se propagan entre equipos.

Troyanos

Introducen malware en el PC.

Redes de Robots

Convierten el Pc en un zombi.

¿Qué es un CERT o CSIRT?

Tipos de servicios que ofrecerá DANTIA CERT

Un Equipo de Respuesta ante Emergencias Informáticas (CERT) es un centro de respuesta para incidentes de seguridad en tecnologías de la información. Está formado por un grupo de expertos responsable del desarrollo de medidas preventivas y reactivas ante incidencias de seguridad en los sistemas de información.

Estudia el estado de seguridad global de redes y ordenadores, proporciona servicios de respuesta ante incidentes de ataques, publica alertas relativas a amenazas y vulnerabilidades y ofrece información que mejora la seguridad de los sistemas.

También se utiliza el termino CSIRT Equipo de Respuesta ante incidencias de Seguridad Informáticas para referirse al mismo concepto ya que el termino CERT está registrado en EEUU.

Cada CERT/CSIRT es diferente y en función de sus recursos y su público objetivo establece unas prioridades y decide aportar unos servicios diferentes.

Servicios Preventivos

Avisos de Seguridad.

Búsqueda de vulnerabilidades.

Auditorias o evaluaciones de seguridad.

Configuración y mantenimiento de herramientas de seguridad, aplicaciones e infraestructuras.

Desarrollo de herramientas de seguridad.

Propagación de información relacionada con la seguridad.

Servicios reactivos

Gestión de incidentes de seguridad (análisis, respuesta, soporte y coordinación de incidentes de seguridad).

Gestión de vulnerabilidades (análisis, respuesta y coordinación de vulnerabilidades detectadas).

CERT/CSIRT

Sectores de influencia

DANTIA CERT está orientado especialmente a la PYME pero también abarcará diferentes sectores de influencia que se clasifican atendiendo a la comunidad o tipo de ámbito al que prestaran servicios.

Sector Académico

Centros Académicos y Universidades. 

Sector Comercial

Grupo de clientes que pagan por sus servicios.

Infraestructuras críticas

De un país cuya destrucción o incapacitación puede tener un grave impacto en la seguridad nacional.

Gubernamental

Asegurar la infraestructura IT de un gobierno. En España el CCN-CERT.

Interno

Solo prestan servicios a la organización a la que pertenecen. 

Información y comunicaciones

Sector financiero, trasporte, electricidad, TV´s

Militar

Responsable de la infraestructura IT para la defensa nacional.

PYME

Se trata de un CERT organizado por si mismo que presta servicios a las empresas del ramo o a un grupo de usuarios similar (INTECO-CERT). 

CERT/CSIRT

Ventajas de contar con los servicios de DANTIA CERT

N

Disminución de los incidentes de Seguridad.

N

Disminución de los daños en caso de incidente de seguridad.

N

Mayor Productividad.

N

Disminución del riesgo de desaparición de la empresa.

N

Mejora de la imagen Corporativa.

N

Mejora de la confianza de clientes y proveedores.

N

Mayor reputación.

Arquitectura global

DANTIA CERT

Arquitectura global

Un nuevo enfoque en el mundo de la Ciberseguridad

La Ciberinteligencia adaptada a un CERT/CSIRT
Se propone la construcción de un modelo de Ciber-Inteligencia basada en la utilización de distintas fuentes de información para el desarrollo de servicios de ciberseguridad de valor enfocada a la pequeña empresa.

Esta implementación supone añadir el servicio predictivo al funcionamiento de un CERT/CSIRT.

Obtención de la Información

N

Servicios de IDS´s

N

Fuentes de Información

Tratamiento de la Información

N

Tratamiento de Vulnerabilidades

N

Tratamiento Evidencias

Análisis de la Información

N

Análisis de Vulnerabilidades

N

Análisis de Evidencias

Servicios CERT DANTIA Tecnología

N

Servicios Preventivos

N

Servicios de Difusión

"
!

Motor de Inteligencia

Generación de Alertas

Objetivos específicos a conseguir con la integración de la IA en DANTIA CERT

N

Agregación de información de Ciberamenazas.

N

Análisis en tiempo real y procesamiento automatizado de información.

N

Integración de la IA a diferentes soluciones o herramientas específicas.

N

Detección proactiva de incidentes de Ciberseguridad.

N

Generación de alerta temprana frente a amenazas de Ciberseguridad en base a la detección proactiva.

N

Crear una base de conocimiento para operaciones.

N

Generación de informes y estadísticas.

Proyecto financiado por la Unión Europea – NextGenerationEU

Convocatoria de ayudas 2021 destinadas a proyectos de investigación y desarrollo en inteligencia artificial y otras tecnologías digitales y su integración en las cadenas de valor.

Plan de Recuperación, Transformación y Resiliencia