Sofistic, en colaboración con el equipo de Innovación Aplicada de Cuatroochenta, ha desarrollado un modelo de inteligencia artificial para mejorar la gestión de alertas en los Centros de Operaciones de Seguridad (SOC). Este avance forma parte del proyecto AI4CYBERSOC, una iniciativa estratégica impulsada por el Instituto Nacional de Ciberseguridad (INCIBE), en el marco de la Iniciativa Estratégica de Compra Pública de Innovación (IECPI), financiada con fondos europeos del Plan de Recuperación, Transformación y Resiliencia.
La solución, basada en tecnologías de aprendizaje profundo y modelos de lenguaje (LLM), ha alcanzado una precisión del 95% en la clasificación de alertas según su criticidad, superando la eficiencia de los métodos tradicionales de análisis manual.
Uno de los elementos clave del proyecto es el uso de un conjunto de datos consistente y anonimizado, procedente del SOC de Sofistic, operativo desde hace más de 18 años con cobertura 24/7 en España y América Latina. Este entrenamiento con datos reales ha permitido desarrollar un modelo capaz de analizar información no estructurada, detectar correlaciones y priorizar automáticamente las alertas de alto y crítico riesgo.
«Con esta iniciativa, nos posicionamos en la carrera tecnológica por la creciente necesidad en España y Europa de soluciones que minimicen la dependencia tecnológica con terceros.»
- Alfredo R. Cebrián, CEO de Cuatroochenta
Gracias a esta capacidad de clasificación avanzada, los analistas pueden centrarse en los incidentes más relevantes, reduciendo el tiempo de respuesta y mejorando la capacidad de reacción frente a ciberamenazas. Además, se trabaja en que el sistema sea capaz de proponer acciones ante una alerta y guiar la respuesta ante ciberataques, aumentando la automatización inteligente en los procesos de seguridad.
El equipo detrás de la solución para agilizar la respuesta a incidentes
Este era precisamente el objetivo que perseguían los profesionales de Cuatroochenta y Sofistic implicados en el desarrollo del sistema:
Jaume Barrios (Head of AI), Nicolás Betancourt (Data Scientist), Sergi Fuster (Data Scientist), Nicolás Manero (Head of Applied Innovation), Manuel Ginés (Head of R&D de Sofistic) y Abel Herrero (SOC Team Leader).
El equipo ha contado además con la colaboración del grupo de investigación Temporal Knowledge Bases Group (TKGB) de la Universitat Jaume I de Castelló, liderado por el catedrático Rafael Berlanga, especializado en el tratamiento de datos temporales y estructurados.
El proyecto se enmarca en una estrategia nacional para fortalecer las capacidades tecnológicas propias en ciberseguridad, reduciendo la dependencia de soluciones externas. Desde Sofistic, este desarrollo representa un paso firme hacia una ciberseguridad más autónoma, eficaz y proactiva, y refuerza nuestro compromiso con la innovación aplicada y la mejora continua en la detección y respuesta ante amenazas.
