Del 12 al 14 de maig, els nostres companys Angello Suárez i Marc Baulenas van representar IThinkUPC en la penúltima reunió plenària del projecte europeu ExtremeXP, celebrada a les instal·lacions de SINTEF a Oslo, Noruega. Aquesta trobada va marcar un nou punt d’inflexió per al consorci, que avança amb pas ferm cap a la fase final del projecte.
Durant tres jornades intenses de treball i col·laboració, els socis del projecte van compartir avenços tècnics, integracions amb el framework d’ExtremeXP i demostracions en directe dels cinc casos d’ús que el conformen. L’agenda també va incloure activitats socials dissenyades per enfortir els vincles del consorci, com una passejada amb vaixell al capvespre pel fiord d’Oslo.
La nostra contribució: ciberseguretat amb dades reals
IThinkUPC té un rol clau en el cas d’ús 2 (UC2) del projecte, centrat en la conscienciació situacional en ciberseguretat. Durant la reunió, vam presentar l’evolució de la nostra arquitectura d’adquisició de dades (logs) en entorns reals de la Universitat Politècnica de Catalunya, així com els avenços en el càlcul d’indicadors d’èxit del cas d’ús.
Gràcies a la nostra infraestructura, hem aportat un conjunt robust de datasets generats a partir de logs reals i sintètics. Aquests inclouen registres de servidors Windows i Linux, així com logs generats amb honeypots propis i eines com Atomic Red Team. Aquestes dades permeten entrenar models d’IA capaços de classificar vulnerabilitats amb rapidesa i precisió, superant fins i tot la capacitat humana en algunes tasques.
Validació i pròxims passos
El feedback rebut ha estat molt positiu, especialment pel que fa a la volumetria de dades, que compleix amb els requisits d’ExtremeXP per a escenaris d’«extreme data». Això demostra la utilitat de les nostres aportacions i valida la seva aplicabilitat en entorns reals, com el banc de proves de ciberseguretat d’i2CAT, amb qui col·laborem estretament.
En els pròxims mesos, continuarem treballant en la incorporació de nous servidors i tècniques TTP, ampliant la diversitat d’esdeveniments detectats i enriquint així l’entrenament dels models de detecció automàtica.
Una experiència enriquidora
Més enllà dels avenços tècnics, ens enduem una experiència profundament enriquidora. El projecte, que entra en el seu tercer i últim any, està mostrant resultats concrets i prometedors. Ens fa especial il·lusió la darrera plenària, que tindrà lloc a Atenes, on es presentaran els resultats finals.
Des d’IThinkUPC continuem apostant per la innovació en ciberseguretat i per una col·laboració activa en projectes europeus que impulsen tecnologies capdavanteres com la intel·ligència artificial aplicada a la seguretat.
