SOCIIA

Este proyecto propone el desarrollo de una plataforma destinada a mejora en la visualización de la información y en la automatización de los servicios del Security Operations Center (SOC) de ciberseguridad industrial, enfocado a la securización de ICSs. La solución desarrollada abordará los siguientes aspectos:

• Automatización del establecimiento de las líneas base de trabajo, de la resolución de eventos de ciberseguridad y del establecimiento de niveles de criticidad y de prioridad de cada una de las alertas recibidas dependiendo del momento.

• Desarrollo de un prototipo de entorno de visualización inmersiva para operadores de un SOC en el que, por medio de técnicas de RV, se proporcione al operador toda la información relevante en relación con un evento de ciberseguridad, tanto específica como contextual, de forma dinámica, mientras procede a la gestión del mismo.

• Análisis del comportamiento del operador para identificar y medir factores relativos al proceso de resolución de las alertas como, por ejemplo, qué información es relevante y cuál no en función de hacia dónde dirige su atención.

• Análisis del comportamiento del operador para identificar y medir factores relativos al estado del analista que pudieran ser relevantes para el desempeño de su labor como, por ejemplo, el nivel de estrés asociado a la carga de trabajo o la realización de ciertas actividades, la fatiga, etc., utilizando para ello señales fisiológicas facilitadas por cascos XR de última generación, capaces de registrar eye-tracking, tasa cardíaca o lectura de la expresión facial.

Aunque el proyecto se centra principalmente en los SOC industriales, las mejoras desarrolladas Although the project is mainly focused on industrial SOCs, the improvements developed in the framework of the project for the automation of tasks in the SOC and assistance to analysts are largely applicable to IT environments.en el marco del mismo para la automatización de tareas en el SOC y asistencia a los analistas son en gran medida aplicables a entornos IT.