Raúl Castro en Nápoles/Imagen: UPCT
Raúl Castro, investigador junior del Trust Lab, el Laboratorio de I+D+i en ciberseguridad, privacidad y comunicaciones seguras, ha presentado un método para identificar y responder a las vulnerabilidades de ciberseguridad en el ciclo TechDefense 2024 (taller internacional sobre tecnologías para la defensa y seguridad), celebrado esta semana en Nápoles.
El núcleo de la herramienta, en fase de prototipo, se centra en traducir el pseudocódigo de las analíticas de Mitre Att&CK en scripts ejecutables que se utilizan para detectar automáticamente problemas de seguridad en un sistema informático. De este modo, este enfoque podrá cerrar la brecha entre la inteligencia de amenazas teórica y la implementación práctica.
El método expuesto por Castro forma parte de su estudio sobre la automatización en la detección de vulnerabilidades de ciberseguridad aprovechando la técnica ‘Mitre Att&CK’.
Este es uno de los proyectos que se están desarrollando desde el Trust Lab orientado a buscar soluciones eficaces para las empresas. La colaboración con partners es esencial para poder trasladar el trabajo que se hace en el entorno de la comunidad universitaria a la aplicación práctica.
La catedrática del área de Ingeniería Telemática y directora del Trust Lab, Lola Cano, ha asegurado que trabajos como el de Castro están en la línea del compromiso del laboratorio con las empresas: "Nuestro objetivo es reducir la complejidad en la ciberseguridad para que las micro, pequeñas y medianas empresas puedan protegerse de manera más eficiente, aprovechando los avances tecnológicos en la automatización y la inteligencia de amenazas".
