En GiCP, siempre hemos creído que un futuro más seguro es posible a través de la combinación entre tecnología y ciberseguridad. Y hoy queremos compartir una noticia emocionante en nuestra misión hacia ese objetivo: nuestro equipo ha sido seleccionado para formar parte del proyecto CIRMA.

Pero, ¿qué es exactamente el Proyecto CIRMA y cuál será la contribución de GiCP en él?

El Proyecto CIRMA

CIRMA (Ciberseguridad e Inteligencia Artificial Resiliente para la Comunidad de Madrid) es un programa de investigación y desarrollo en ciberseguridad impulsado por la Comunidad de Madrid, que busca mejorar la seguridad y resiliencia frente a amenazas digitales mediante el uso avanzado de tecnologías basadas en inteligencia artificial (IA).

El proyecto tiene como objetivo principal desarrollar nuevas herramientas, algoritmos y metodologías para:

  1. Mejorar la ciberresiliencia de las organizaciones e individuos.
  2. Avanzar en técnicas de IA aplicables a problemas críticos de ciberseguridad (como detección de malware o ransomware).
  3. Investigar limitaciones y vulnerabilidades actuales en sistemas basados en IA, con el fin de aumentar su robustez y seguridad.

CIRMA abordará varios aspectos clave:

  • Desarrollo de modelos avanzados de Lenguaje Natural (LLMs) para aplicaciones específicas.
  • Mejora de la detección temprana y respuesta a ciberataques utilizando IA.
  • Explotación de grandes volúmenes de datos mediante técnicas basadas en IA.
  • Investigación sobre limitaciones y debilidades de sistemas de IA existentes.

El proyecto está liderado por un consorcio interdisciplinario que incluye expertos en ciberseguridad, inteligencia artificial, redes sociales y sociología. Los objetivos específicos se dividen en cuatro áreas principales:

  1. Aplicación de técnicas de IA a la ciberresiliencia.
  2. Mejora del uso de soluciones basadas en IA para tareas críticas de ciberseguridad.
  3. Investigación sobre limitaciones y vulnerabilidades actuales de sistemas de AI, con el fin de aumentar su seguridad e integridad.
  4. Uso de herramientas inteligentes para la detección y contracción de campañas maliciosas en redes sociales.

CIRMA tiene una duración prevista de cuatro años y cuenta con un amplio paquete de trabajo dedicado a la difusión y transferencia de resultados, lo que incluye publicaciones científicas, participación en eventos internacionales y colaboraciones industriales. El proyecto también prioriza aspectos como la igualdad de género y el análisis crítico del impacto ético en su implementación.

El objetivo final es mejorar significativamente la ciberseguridad y resiliencia no solo para instituciones y empresas, sino también para ciudadanos individuales de Madrid mediante soluciones innovadoras basadas en inteligencia artificial.

Nuestra Participación

En GiCP somos conocedores del increíble potencial que tienen las tecnologías avanzadas en el campo de la ciberseguridad. Por esta razón, nos sentimos profundamente honrados por nuestra participación y nuestro papel crítico dentro de este proyecto como Grupo de Investigación en Ciberseguridad y Protección de Privacidad (GiCP-CSIC). Nuestro objetivo es contribuir a través del desarrollo de métricas basadas en análisis cibernéticos para la evaluación de los procedimientos, así como el diseño y validación tanto de políticas de seguridad como Planes de Continuidad.

Además, seremos responsables por la aplicación de técnicas avanzadas de Inteligencia Artificial al proceso del desarrollo del LLMs (Grandes Modelos de Lenguaje) para pequeñas y medianas empresas. Estos modelos estarán diseñados con el objetivo principal: mejorar su ciberresiliencia en caso de ataques ransomware.

Nuestros Valores

En GiCP, nos apasiona la investigación científica que realmente impacte a las personas y organizaciones. Creemos firmemente en:

1. La Innovación: Continuamente buscamos nuevas formas para mejorar la ciberseguridad.

2. El Compromiso: Estar comprometidos con cada proyecto desde el inicio hasta su finalización.

3. Transparencia: Nos esforzamos por mantener a todos nuestros stakeholders al tanto de nuestro trabajo y progreso.

Actividades de GiCP

Como parte del Proyecto CIRMA, estamos llevando a cabo varias actividades que se alinean con los objetivos generales:

– 1: Herramienta para la evaluación automática (basada en técnicas del IA) de la ciberresiliencia de una organización

Desarrollaremos y probaremos técnicas basadas en planning y en LLMs para automatizar un conjunto de herramientas de auditoría orientadas a evaluar la ciberresiliencia de cualquier organización. Este esfuerzo se hace con el objetivo principal: mejorar la cultura de preparación frente a incidentes, especialmente entre pymes.

– 2: Desarrollo de LLMs expertos en la gestión de crisis de ransomware

Crearemos un modelo especializado que proporcionará una adecuada gestión durante las crisis causadas por ransomware. Este modelo permitirá mejorar la ciberresiliencia y mitigar los impactos financieros y reputacionales.

– 3: Aplicación de técnicas de aprendizaje por refuerzo y gamificación a la creación de planes y estrategias para ciberresiliencia

Utilizando juegos, escenarios realistas e inmersivos, proporcionaremos herramientas prácticas que permitan mejorar el conocimiento en materia de ciberseguridad.

– 4: Protocolos DLT (Distributed Ledger Technology) para la gestión de incidentes y respuestas en ciberresiliencia

Nuestra participación en CIRMA refleja nuestra pasión por la innovación, seguridad digital e investigación científica. Estamos emocionados por lo que viene y esperamos que este proyecto sea un hito más importante en el viaje hacia una ciberseguridad mejorada para todos.

Contribuciones

A Digital Twin Threat Survey

versión en inglés, aquí.