INCIBE y la UMU abordan junto a expertos cómo ganar en ciberseguridad con IA
El Instituto Nacional de Ciberseguridad (INCIBE), entidad dependiente del Ministerio para la Transformación Digital y de la Función Pública, a través de la Secretaría de Estado de Telecomunicaciones e Infraestructuras Digitales, y la Facultad de Informática de la Universidad de Murcia han celebrado este miércoles en el Hotel Nelva de Murcia la Jornada sobre Inteligencia Artificial aplicada a Centros de Operaciones de Seguridad (SOC), dentro del proyecto 6G-SOC: Framework de Gestión de Operaciones de Seguridad (SOC) gobernado por IA para redes 6G.
La jornada se enmarca dentro del proyecto 6G-SOC: Framework de Gestión de Operaciones de Seguridad (SOC) gobernado por IA para redes 6G, perteneciente a los Proyectos Estratégicos de Ciberseguridad en el marco del Plan de Recuperación, Transformación y Resiliencia, con la financiación de los Fondos Next Generation-EU, y en ella han participado un grupo de investigadores de la Universidad de Murcia junto a otros expertos en ciberseguridad de Google o NEC.
Por parte de la multinacional tecnológica Google, José Alemán, Security Customer Engineer Spain & Portugal, ha explicado la utilidad la Plataforma AgenticIA como un innovador sistema desarrollado para SOCs que utiliza inteligencia artificial y automatización para analizar grandes volúmenes de información de ciberseguridad y transformar los datos en inteligencia útil para la detección y mitigación de amenazas. El experto ha defendido que esta plataforma es capaz de correlacionar eventos, anticipar ataques y ejecutar respuestas automáticas, ya que actúa mediante una visión completa y en tiempo real del estado de la red, integrándose con herramientas avanzadas como UEBA y SOAR para optimizar la operación de los centros de seguridad y reforzar la resiliencia de las infraestructuras críticas.
Durante el encuentro, Roberto González, Program Manager Cibersecurity NEC Laboratories Europe, ha asegurado que la inteligencia artificial generativa se está utilizando para transformar el trabajo de los expertos en ciberseguridad, especialmente en entornos SOC, donde el volumen de información es inabarcable para los analistas humanos; a través de agentes basados en GenAI, como AutoReport, somos capaces de automatizar la recopilación, análisis y correlación de grandes cantidades de datos de inteligencia de amenazas, generando informes tanto para humanos como para sistemas de forma rápida y contextualizada. Esto permite reducir la carga cognitiva de los expertos, mejorar la toma de decisiones y centrar su trabajo en tareas de mayor valor, abordando así uno de los principales retos actuales: la gestión eficiente del conocimiento en un entorno donde se generan millones de reportes de seguridad cada mes.
Una IA avanzada que mitiga ciberataques
Por parte la Facultad de Informática (UMU), Jorge Bernal y Antonio Skarmeta, coordinadores del proyecto 6G-SOC: Framework de Gestión de Operaciones de Seguridad (SOC) gobernado por IA para redes 6G, han puesto en valor el papel del equipo CyberSecurity and Intelligence Team (CSIT) de la Universidad de Murcia, destacando su enfoque multidisciplinar en ciberseguridad, privacidad, criptografía e inteligencia. Durante la sesión han destacado su capacidad para combinar investigación académica con soluciones prácticas, así como su participación en proyectos europeos. En este contexto, se ha presentado el proyecto 6G-SOC, desarrollado junto a Instituto Nacional de Ciberseguridad, orientado a crear SOCs inteligentes para redes B5G/6G mediante inteligencia artificial, con capacidades avanzadas como monitorización, detección de anomalías, respuesta automatizada y compartición segura de información.
A lo largo de las distintas ponencias se han expuesto soluciones clave del proyecto, como la plataforma de conciencia cibersituacional, sistemas de detección de anomalías basados en aprendizaje federado, mecanismos automáticos de mitigación de ataques y herramientas de orquestación de seguridad para entornos complejos. También se han presentado módulos específicos como UEBA, centrado en el análisis del comportamiento de usuarios, y propuestas para el intercambio de inteligencia de amenazas con preservación de la privacidad mediante tecnologías como blockchain. En conjunto, la jornada ha evidenciado el potencial de la inteligencia artificial para transformar la gestión de la ciberseguridad en infraestructuras digitales avanzadas.
Un cibertaque simulado en directo
Durante la jornada, la consultora tecnológica Inforges ha explicado el servicio SOC-CSIRT que ofrece monitorización continua, detección temprana y respuesta automatizada ante incidentes. Los expertos en ciberseguridad, Germán Sánchez y Julián Jorge Cornejo, han explicado que esta solución integra tecnologías avanzadas como XDR, UEBA y NDR, apoyadas por inteligencia artificial, permitiendo detectar y mitigar amenazas en tiempo real.
La sesión ha incluido además una demostración práctica de un ciberataque simulado, mostrando cómo el sistema identifica la amenaza, aplica medidas automáticas de contención y garantiza la trazabilidad de todo el proceso.
Por parte de las administraciones públicas, la jornada ha incluido desde la dirección general de Transformación Digital el proyecto europeo ResilMesh, impulsado en el marco de Horizonte Europa, centrado en mejorar la resiliencia cibernética de infraestructuras críticas mediante inteligencia artificial. En este contexto, se ha mostrado su piloto regional, basado en la simulación de ciberataques reales, y ha culminado con una demostración en vivo de las capacidades de detección y predicción temprana de amenazas desarrolladas.