Intercambio de formatos de alerta estándar para los SOC

El proyecto SAFE4SOC (Standard Alert Format Exchange for SOCs) es una iniciativa financiada por la Unión Europea bajo el programa Digital Europe, cuyo objetivo principal es mejorar la detección, respuesta e intercambio de información sobre amenazas cibernéticas entre centros de operaciones de seguridad (SOCs) mediante el uso de un formato de alerta estandarizado: IDMEFv2 (Incident Detection Message Exchange Format, versión 2). Este formato busca facilitar el intercambio estructurado, seguro y automatizado de alertas e incidentes, cumpliendo con los marcos regulatorios como el GDPR y la directiva NIS2. SAFE4SOC se enfoca en refinar y formalizar IDMEFv2 como un estándar reconocido, y en desarrollar herramientas de código abierto que permitan su implementación práctica en entornos reales. También se trabaja en la creación de sistemas de intercambio de datos interoperables entre organizaciones públicas y privadas, así como en la aplicación de técnicas de inteligencia artificial para mejorar la detección y clasificación de incidentes de seguridad. Además, el proyecto presta especial atención a la protección de datos, la trazabilidad del uso de la información compartida y la construcción de una comunidad activa que promueva la adopción del estándar. Iniciado en enero de 2024 y con finalización prevista para 2026, SAFE4SOC enfrenta desafíos como garantizar la escalabilidad de las soluciones, asegurar la fiabilidad de los sistemas basados en IA, y fomentar la adopción generalizada del nuevo formato entre los distintos actores del ecosistema de ciberseguridad europeo.