< Volver
  1. Home
  2. I+D+i Tangible
  3. Proyectos
  4. SAFE4SOC

SAFE4SOC: mejora la detección de ciberamenazas mediante estándares interoperables y herramientas de ciberseguridad basadas en IA.

SAFE4SOC

SAFE4SOC: mejora la detección de ciberamenazas mediante estándares interoperables y herramientas de ciberseguridad basadas en IA.

Tecnologías:

Digital & Cybersecurity

Soluciones relacionadas:

Inteligencia avanzada para ciberseguridad en redes complejas

SAFE4SOC tiene como objetivo mejorar las capacidades de detección y respuesta ante ciberamenazas en los sectores público y privado mediante la mejora y estandarización del formato Incident Detection Message Exchange Format (IDMEFv2).

Al alinear las herramientas de ciberseguridad basadas en inteligencia artificial con un estándar unificado e interoperable, el proyecto facilita el intercambio estructurado y fluido de información sobre ciberincidentes entre los Security Operations Centers (SOCs).

En colaboración con el Internet Engineering Task Force (IETF) para su estandarización, SAFE4SOC sienta las bases para un intercambio de información transfronterizo basado en la confianza y para una conciencia situacional asistida por IA, reforzando la resiliencia cibernética de Europa y contribuyendo a un entorno digital más seguro.

Sobre el proyecto

El proyecto SAFE4SOC está dedicado a mejorar las capacidades de detección y respuesta ante ciberamenazas tanto en el sector público como en el privado.

Mediante la mejora y estandarización del Incident Detection Message Exchange Format (IDMEFv2), SAFE4SOC busca establecer un enfoque unificado, estructurado y potenciado por inteligencia artificial para compartir información de ciberseguridad entre Security Operations Centers (SOCs).

Esta iniciativa promueve la interoperabilidad entre herramientas de detección, plataformas SIEM y sistemas de gestión de ciberseguridad, permitiendo una identificación y respuesta a amenazas más rápida y precisa en todo el ecosistema europeo de ciberseguridad.

A través de la combinación de estandarización, inteligencia artificial y colaboración abierta, SAFE4SOC construye las bases de un panorama de ciberdefensa resiliente e interconectado.

En esencia, SAFE4SOC aborda la fragmentación de la comunicación en ciberseguridad permitiendo que los SOCs “hablen el mismo idioma”.

El proyecto proporciona un estándar abierto IDMEFv2 basado en JSON para la notificación estructurada de incidentes, capaz de gestionar incidentes cibernéticos, físicos y también eventos naturales.

El objetivo final es garantizar que el intercambio de información sobre amenazas sea seguro, interoperable y conforme a los estándares y regulaciones internacionales.

Objetivos clave

1. Proceso de estandarización

Colaborar con el Internet Engineering Task Force (IETF) para lograr la estandarización global y el soporte a largo plazo del formato IDMEFv2, garantizando su adopción formal y su sostenibilidad.

2. Ciberseguridad asistida por IA

Integrar algoritmos avanzados de IA y aprendizaje automático (ML) para mejorar la detección, el análisis y la correlación de amenazas en tiempo real, utilizando IDMEFv2 como base para el intercambio automatizado de información.

3. Fortalecimiento de la comunidad

Ampliar y reforzar la comunidad IDMEFv2 fomentando la colaboración entre actores públicos, privados y académicos. Los resultados del proyecto se ofrecerán como herramientas abiertas y guías para favorecer su adopción generalizada.

4. Intercambio estructurado de información

Perfeccionar IDMEFv2 para permitir un intercambio de datos fluido, ético y conforme a la normativa, garantizando que la información sensible o clasificada sea filtrada y anonimizada adecuadamente antes de su intercambio.

Impacto e innovación

SAFE4SOC aspira a establecer un nuevo referente en las operaciones de ciberseguridad.

Al consolidar IDMEFv2 como estándar global, el proyecto permitirá que numerosos sistemas de ciberseguridad se comuniquen de forma eficiente y segura.

Esta armonización refuerza la capacidad colectiva de Europa para detectar, analizar y neutralizar ciberamenazas, sentando las bases de un entorno digital más seguro y confiable.

La integración de análisis de amenazas impulsado por IA, comunicación estandarizada de alertas y pasarelas seguras para el intercambio de información representa un avance significativo en la interoperabilidad de la ciberdefensa.

Estas innovaciones contribuyen a la visión de un “SOC de SOCs”: una red conectada de centros de monitorización capaces de coordinar respuestas frente a incidentes cibernéticos transfronterizos.

Enfoque

SAFE4SOC sigue un enfoque estructurado en varias etapas:

1. Mejora de IDMEFv2: Alinear el formato de mensajes con los últimos requisitos de ciberseguridad y los estándares globales de protección de datos.

2. Liderazgo en estandarización: Trabajar estrechamente con el IETF y organizaciones internacionales de ciberseguridad para formalizar y promover IDMEFv2.

3. Desarrollo de herramientas abierta: Crear bibliotecas open source, pasarelas y prototipos (incluida una plataforma SIEM) que demuestren y validen la utilidad del formato en entornos reales.

4. Difusión y adopción: Impulsar la adopción por parte de la comunidad mediante publicaciones, conferencias, demostraciones y colaboración abierta dentro de los ámbitos de investigación en ciberseguridad e inteligencia artificial.

 

Contacta con nosotros

¿Buscas apoyo para tu próximo proyecto? Escríbenos, estamos deseando ayudarte.

Vicomtech

Parque Científico y Tecnológico de Gipuzkoa,
Paseo Mikeletegi 57,
20009 Donostia / San Sebastián (España)

+(34) 943 309 230

Zorrotzaurreko Erribera 2, Deusto,
48014 Bilbao (España)

close overlay

Las cookies de publicidad comportamental son necesarias para cargar el contenido

Aceptar cookies de publicidad comportamental