Cuatroochenta, a través de su departamento de Innovación Aplicada y su filial de ciberseguridad Sofistic, ha lanzado un modelo avanzado de inteligencia artificial diseñado para clasificar alertas de ciberseguridad según su nivel de riesgo. Esta herramienta, basada en LLM y una red neuronal, ha sido alimentada y entrenada con datos del Centro de Operaciones de Seguridad (SOC) de Sofistic, que cuenta con 18 años de experiencia en el ámbito, especialmente en el sector bancario e infraestructuras críticas.
El desarrollo, surgido en colaboración con el Instituto Nacional de Ciberseguridad (INCIBE), busca agilizar el tiempo de respuesta ante incidentes. Ha demostrado una impresionante precisión del 95% en la clasificación de alertas, superando los análisis manuales realizados por humanos. Este avance no solo refuerza la posición de Cuatroochenta en el sector, sino que también responde a la creciente necesidad de España y Europa de soluciones que reduzcan la dependencia tecnológica externa.
Este modelo es parte de la Iniciativa Estratégica de Compra Pública Innovadora (IECPI) y se enmarca en el Plan de Recuperación, Transformación y Resiliencia, financiado por los Fondos Next Generation-EU. Al clasificar automáticamente las alertas, priorizando aquellas de riesgo alto o crítico, el sistema permite que los analistas se enfoquen en los incidentes más urgentes, mejorando así la eficiencia operativa.
El equipo de desarrollo, integrado por expertos como Jaume Barrios, Nicolás Betancourt y Manuel Ginés, ha colaborado con la Universitat Jaume I de Castelló para enriquecer el modelo. Con la implementación de esta tecnología, Cuatroochenta no pretende reemplazar las plataformas existentes en ciberseguridad, sino complementarlas para optimizar el trabajo de los analistas.
Además, el proyecto AI4CYBERSOC busca implementar un sistema de gestión de alertas inteligente que, mediante machine learning y procesamiento del lenguaje natural, prediga potenciales ciberataques y guíe a las organizaciones en su respuesta frente a incidentes. Este enfoque no solo mejora la prevención y detección de amenazas, sino que también optimiza la operativa en un contexto donde escasean los perfiles técnicos especializados, en especial en el sector público.
Fuente: Parque Tecnológico Andalucía.
