PERFIL DEL CONTRATANTE
PROCESO DE SELECCIÓN
CONTACTO

Volver al Blog

SOCIABLE, un éxito al alcance de muchos

Un SOC basado en IA interpretable. Ciberseguridad al alcance de muchos. Una solución que combina de manera innovadora tanto prototipos existentes como piezas diseñadas y desarrolladas por primera vez para este proyecto.

SOCIABLE (SOC basado en IA interpretABLE) nació hace tres años como un proyecto integrador de múltiples tecnologías. El propósito era resolver las principales problemáticas que presentan los SIEM (Security Information and Event Management) y SOC (Security Operations Center) en la actualidad en la actualidad. Algunos de estos problemas son:

i) número de falsos positivos (falsas alarmas) elevado
ii) dependencia de reglas de negocio a medida que necesitan ser configuradas en cada organización
iii) necesidad de almacenamiento y gestión de grandes volúmenes de datos por parte de los operarios del SIEM para poder localizar la información necesaria y detectar las amenazas

¿Cómo funciona?

Para dar solución a estos problemas, SOCIABLE aplica la taxonomía modular de la metodología NSM (Network Security Management) [1] junto con MSNM (Multivariate Statistical Network Monitoring) [2]. Las principales armas de SOCIABLE son la interpretabilidad por diseño y la visualización. Estos mecanismos ayudan a reducir el número de falsas alarmas, además de favorecer la priorización de alertas, simplificando así el trabajo de los operarios de seguridad [1-3].

Los prototipos de blockchain (BESU), desarrollados por Fidesol en proyectos como EGIDA, se utilizan como base para proporcionar un sistema de identidades descentralizadas y como mecanismo de trazabilidad y garantía de no repudio.

La solución combina de manera innovadora tanto prototipos existentes como piezas diseñadas y desarrolladas por primera vez para este proyecto. La siguiente figura ilustra el esquema de funcionamiento de SOCIABLE: en verde se representan los prototipos de partida y en rojo/naranja los que se han desarrollado desde cero1.

¿Cuál es la fórmula del éxito?

Este proyecto surgió como una colaboración público-privada que lleva al máximo exponente el rol de los centros tecnológicos como Fidesol en la transferencia de conocimiento. Fidesol (centro privado) ha sido la encargada de la coordinación y responsabilidad de ejecución y justificación del proyecto, así como de la arquitectura, el diseño e implementación de la solución.

Contar con una amplia trayectoria en la gestión de proyectos de desarrollo y personal especializado ha permitido recorrer de manera victoriosa el camino desde la «traducción» de la memoria original a un diseño real de solución

La adaptación, evolución e integración de distintos prototipos, resultado de investigaciones previas, ha sido clave para el éxito de SOCIABLE. Además, hubo que diseñar e implementar módulos adicionales, que no estaban disponibles al inicio del proyecto.

Finalmente, el asesoramiento de expertos de la Universidad de Granada (UGR, pública) ha permitido trabajar con dos de los prototipos que integran SOCIABLE: FCParser2 y MSNM-sensor3, así como con la metodología MSNM.

Para validar la solución, un ISP (Internet Service Provider) fue seleccionado como usuario final (privado). Esto permitió definir requisitos alineados con sus necesidades y realizar un despliegue y validación en un entorno realista.

¿Cuáles son las ventajas de SOCIABLE?

SOCIABLE se perfila como una solución vanguardista que apuesta por la interpretabilidad de los resultados, así como la reducción de costes para acercar la ciberseguridad a la sociedad, más concretamente a las pymes.

¿En qué estado se encuentra el proyecto?

Los resultados han sido más que satisfactorios, habiendo obtenido la máxima nota en las evaluaciones del Instituto Nacional de Ciberseguridad (INCIBE).

Actualmente, se encuentra en fase de despliegue y validación en el usuario final, alcanzando el final del proyecto el 28 de febrero de 2026. El siguiente paso previsto es la comercialización de la solución como producto durante los próximos años.

¿Quién financia el SOCIABLE?

Esta colaboración ha sido posible en el marco de la tercera Compra Pública Precomercial (CPP001-23) lanzada por INCIBE en 20234, gracias a los Fondos Next Generation-EU y al Plan de Recuperación, Transformación y Resiliencia, tal y como se muestra en la siguiente figura5.

Agradecimientos

Esta publicación es parte del proyecto SOCIABLE, financiado por la “Unión Europea NextGeneration-EU, Plan de Recuperación, Transformación y Resiliencia, a través de INCIBE”.

El Instituto Nacional de Ciberseguridad (INCIBE), entidad dependiente del Ministerio para la Transformación Digital y de la Función Pública, a través de la Secretaría de Estado de Telecomunicaciones e Infraestructuras Digitales, lanzó 7 retos en 2023 en el marco de la Iniciativa Estratégica de Compra Pública de Innovación (IECPI). En total se comprometieron 59.531.704,23€, de los cuales, el proyecto SOCIABLE se presupuestó en 1.178.023,54€ y se enmarca dentro del Reto 7.

Referencias

[1] Marta Fuentes-García; José Camacho; Gabriel Maciá-Fernández «Present and Future of Network Security Monitoring», 2021
[2] José Camacho, Alejandro Pérez-Villegas, Pedro García-Teodoro, Gabriel Maciá-Fernández «PCA-based multivariate statistical network monitoring for anomaly detection», 2016
[3] Marta Fuentes-Garcia «Multivariate Statistical Network Monitoring for Network Security based on Principal Component Analysis», 2020

  1. Esquema propuesto para SOCIABLE. En verde se representan los componentes de partida y en
    rojo los que deben ser desarrollados. ↩︎
  2. https://github.com/josecamachop/FCParser ↩︎
  3. https://github.com/nesg-ugr/msnm-sensor ↩︎
  4. https://www.incibe.es/industria-cpi/cpi-tercera-convocatoria ↩︎
  5. https://www.incibe.es/industria-cpi/fundacion-id-del-software-libre ↩︎

OTROS ARTÍCULOS