SafeNet: Democratizando la ciberseguridad

Los incidentes de ciberseguridad no dejan de aumentar año tras año, por lo que plantarles cara lo antes posible se convierte en una acción crucial para defender a personas y empresas.

Las pymes son algunos de los objetivos más comunes para los ciberdelincuentes, que filtran sus datos y consiguen ocultarse de forma que estas empresas no pueden encontrarlos fácilmente. SafeNet se presenta como una solución a todos sus problemas.

Realizado por Daniel Ruiz | Alejandro Gómez | Diego Alonso | Alejandro Navarro

Programa Cybertalent: Programa de emprendimiento en Ciberseguridad | En colaboración con el Instituto Nacional de Ciberseguridad (INCIBE)

Tecnologías IA | Pentesting | Frameworks de desarrollo | Bases de datos | Infraestructura Cloud

¿Cuál es la motivación?

Las pymes son las empresas más vulnerables en todos los sentidos, lo que incluye la ciberseguridad. El 60% de las pymes que sufren un ciberataque severo desaparecen en los 6 meses posteriores al incidente, y la falta de herramientas accesibles para poder identificar y solucionar las vulnerabilidades con las que cuentan hace que tarden una media de 212 días en detectar ataques y otros 75 en contenerlos.

Objetivos

  • Crear una solución enfocada a las pymes, para ayudar a su protección en términos de ciberseguridad y evitar su desaparición por las dificultades que enfrentan para detectar y contener ataques.
  • Lograr que la solución sea simple y accesible, facilitando el trabajo todo lo posible.
  • Mejorar los análisis con ayuda de la inteligencia artificial.
  • Lograr una solución con origen nacional, facilitando los procesos y la comunicación.

Desarrollo

El proceso para poder dar solución a estos problemas incluye pasar por cinco fases diferenciadas:

  • Fase 1: Para poder resolver incidencias, es necesario conocerlas, por lo que se hace una búsqueda de información expuesta de empresas, se diseñan las bases de datos, se desarrolla una interfaz sencilla de usar para las pymes y se inicia la implementación de inteligencia artificial en el proceso.
  • Fase 2: Tras obtener la información expuesta de las pymes, se puede pasar a analizar las vulnerabilidades que permiten la obtención de la información. En paralelo, se debe hacer una mejora de la generación de informes para hacerlos completos y accesibles a las empresas, así como de toda la tecnología por detrás de la solución, como el procesamiento del lenguaje natural y la infraestructura Cloud.
  • Fase 3: Una vez se tiene toda la información necesaria sobre los puntos débiles de las pymes, se puede pasar al análisis de código fuente de los proyectos, el desarrollo de modelos de lenguaje propio y la implementación de informes personalizados que sustituyan a aquellos más genéricos.
  • Fase 4: El desarrollo de la aplicación se hace tanto para móvil como para escritorio, a la par que se lleva a cabo una securización de la red local. En esta fase es cuando empiezan a incluirse simulaciones de ataque, para que las pymes puedan aprender cómo se ven y cómo enfrentarse a ellos.
  • Fase 5: Una vez que todo está listo, se lanzan las aplicaciones de escritorio y móvil, y se pasa a un desarrollo de un modelo de inteligencia artificial que se encargue del proceso de simulación de ataques para la formación de las pymes.

Resultados

Esta herramienta de defensa cibernética aprovecha las tendencias actuales en inteligencia artificial y el mayor acceso a los datos públicos para determinar a qué riesgos y problemas se enfrentan las pymes, ofreciéndoles un informe detallado sobre el análisis realizado. SafeNet permite que cada pequeña y mediana empresa pueda conocer a qué riesgos se enfrentan y solucionarlos antes de que pasen a ser un gran problema que derive en su desaparición.

La ciberseguridad no debe ser únicamente accesible a las grandes empresas que cuentan con presupuestos elevados, sino que debe estar al alcance de todos. Herramientas como SafeNet ayudan a reducir estas distancias, ofreciendo un producto asequible y de gran utilidad que puede evitar la desaparición de pymes por razones de seguridad.