DANTIA CERT
Proyecto de aplicación de Ciberinteligencia adaptada a un CERT/CSIRT

Ciberseguridad
Motivación del proyecto
El 94% de las empresas españolas ha sufrido, al menos, un incidente grave de ciberseguridad en 2021.
Las medidas de teletrabajo masivo fruto de la pandemia provocaron un aumento del 7% en Ciberataques.
El teletrabajo tiene sus ventajas pero provoca que aumente la superficie de ataque expuesta en la red.
Los sectores de empresas más perjudicados: Seguros, TMT (Telecomunicaciones, Medios de comunicación y Tecnología), Fabricación, Banca y Administración Pública.
Ciberseguridad
Amenazas más habituales
Phishing (19%): Fraude informático mediante email cuyo objetivo es adquirir información sensible (nombres usuarios, claves, tarjetas de crédito, etc.).
Ramsonware (18%): Es un tipo de malware que encripta los archivos en el ordenador y solicita un rescate económico para recuperar la información.
Malware (14%): Es un programa informático malicioso que se ejecuta sin conocimiento ni autorización del usuario del equipo infectado.

Ramsonware
Encriptación de archivos.

Spyware

Adware
Muestra publicidad.

Gusanos
Se propagan entre equipos.

Troyanos
Introducen malware en el PC.

Redes de Robots
Convierten el Pc en un zombi.
¿Qué es un CERT o CSIRT?
Tipos de servicios que ofrecerá DANTIA CERT
Un Equipo de Respuesta ante Emergencias Informáticas (CERT) es un centro de respuesta para incidentes de seguridad en tecnologías de la información. Está formado por un grupo de expertos responsable del desarrollo de medidas preventivas y reactivas ante incidencias de seguridad en los sistemas de información.
Estudia el estado de seguridad global de redes y ordenadores, proporciona servicios de respuesta ante incidentes de ataques, publica alertas relativas a amenazas y vulnerabilidades y ofrece información que mejora la seguridad de los sistemas.
También se utiliza el termino CSIRT Equipo de Respuesta ante incidencias de Seguridad Informáticas para referirse al mismo concepto ya que el termino CERT está registrado en EEUU.
Cada CERT/CSIRT es diferente y en función de sus recursos y su público objetivo establece unas prioridades y decide aportar unos servicios diferentes.


Servicios Preventivos
Búsqueda de vulnerabilidades.
Auditorias o evaluaciones de seguridad.
Configuración y mantenimiento de herramientas de seguridad, aplicaciones e infraestructuras.
Desarrollo de herramientas de seguridad.
Propagación de información relacionada con la seguridad.

Servicios reactivos
Gestión de vulnerabilidades (análisis, respuesta y coordinación de vulnerabilidades detectadas).
CERT/CSIRT
Sectores de influencia
Sector Académico
Centros Académicos y Universidades.
Sector Comercial
Grupo de clientes que pagan por sus servicios.
Infraestructuras críticas
De un país cuya destrucción o incapacitación puede tener un grave impacto en la seguridad nacional.
Gubernamental
Asegurar la infraestructura IT de un gobierno. En España el CCN-CERT.
Interno
Solo prestan servicios a la organización a la que pertenecen.
Información y comunicaciones
Sector financiero, trasporte, electricidad, TV´s
Militar
Responsable de la infraestructura IT para la defensa nacional.
PYME
Se trata de un CERT organizado por si mismo que presta servicios a las empresas del ramo o a un grupo de usuarios similar (INTECO-CERT).
CERT/CSIRT
Ventajas de contar con los servicios de DANTIA CERT
Disminución de los incidentes de Seguridad.
Disminución de los daños en caso de incidente de seguridad.
Mayor Productividad.
Disminución del riesgo de desaparición de la empresa.
Mejora de la imagen Corporativa.
Mejora de la confianza de clientes y proveedores.
Mayor reputación.

DANTIA CERT
Arquitectura global
Un nuevo enfoque en el mundo de la Ciberseguridad
La Ciberinteligencia adaptada a un CERT/CSIRT
Se propone la construcción de un modelo de Ciber-Inteligencia basada en la utilización de distintas fuentes de información para el desarrollo de servicios de ciberseguridad de valor enfocada a la pequeña empresa.
Esta implementación supone añadir el servicio predictivo al funcionamiento de un CERT/CSIRT.
Obtención de la Información
Servicios de IDS´s
Fuentes de Información
Tratamiento de la Información
Tratamiento de Vulnerabilidades
Tratamiento Evidencias
Análisis de la Información
Análisis de Vulnerabilidades
Análisis de Evidencias
Servicios CERT DANTIA Tecnología
Servicios Preventivos
Servicios de Difusión
Motor de Inteligencia
Generación de Alertas
Objetivos específicos a conseguir con la integración de la IA en DANTIA CERT
Agregación de información de Ciberamenazas.
Análisis en tiempo real y procesamiento automatizado de información.
Integración de la IA a diferentes soluciones o herramientas específicas.
Detección proactiva de incidentes de Ciberseguridad.
Generación de alerta temprana frente a amenazas de Ciberseguridad en base a la detección proactiva.
Crear una base de conocimiento para operaciones.
Generación de informes y estadísticas.
Proyecto financiado por la Unión Europea – NextGenerationEU
Convocatoria de ayudas 2021 destinadas a proyectos de investigación y desarrollo en inteligencia artificial y otras tecnologías digitales y su integración en las cadenas de valor.
