David Ríos, titular de la cátedra AXA-ICMAT, será el director científico de CYBECO (Supporting Cyberinsurance from a Behavioural Choice Perspective), que cuenta con la financiación de dos millones de euros del programa europeo Horizonte 2020 y que se pone en marcha este martes 30 de mayo.
Según ha declarado Ríos, el principal objetivo de la iniciativa es "desarrollar nuevos modelos matemáticos que proporcionen herramientas y productos, en particular pólizas de seguros, que ayuden a construir una red y sistemas de comunicaciones más seguros".
Coordinado por Trek Consulting Anonymos Etairia Management Consultants (Grecia), participan, además del ICMAT, otras instituciones como Intrasoft International S.A. (Luxemburgo), AXA Technology Services (Francia), Technische Universiteit Delft (Países Bajos) y la Universidad de Northumbria de Newcastle (Reino Unido). También participa Devstat Servicios de Consultoría Estadística S.L., de Valencia (España).
Tal y como afirma Ríos, según Incibe, la necesidad de implementar soluciones innovadoras responde a las ofensivas cibernéticas contra infraestructuras críticas como hospitales, centrales eléctricas y nucleares, aeropuertos, etc., que son cada vez más frecuentes. Ríos recuerda que el Incibe señala que se ha pasado de 63 ataques en 2014 a 479 en 2016, mientras que sólo en el primer cuatrimestre de 2017 ya se han registrado 247 incidentes.
EL PAPEL DEL ICMAT EN EL PROYECTO
Cada una de las entidades que participan en la iniciativa tendrá un papel diferenciado. Así, el ICMAT hará modelos de análisis de riesgos; Intrasoft se especializará en el desarrollo del software correspondiente; Devstat, junto con la Universidad de Northumbria, se encargará de hacer los experimentos económicos y de comportamiento; AXA aportará su experiencia en seguros; la Universidad de Delflt se encargará de acoplar la parte 'ciber' al modelo de análisis de riesgos; y Trek se encargará de la gestión, coordinación y difusión del proyecto.
"Queremos trasladar los modelos matemáticos que se están aplicando con éxito en el campo de la seguridad física al mundo de la ciberseguridad", asegura el investigador español, que considera que "ataques como el de WannaCry pueden dejar a las empresas fuera del mercado durante un tiempo más o menos largo", ya que, a su juicio, muchas de sus actividades dependen de sistemas informáticos. Además, según el científico, les pueden robar información comprometida y, como consecuencia, pueden perder reputación y con ello clientes u oportunidades de negocio.
Del mismo modo, los sistemas también pueden afectar a infraestructuras críticas. "Puede producirse la caída de electricidad en una parte del país, pueden contaminarse las aguas de una determinada zona --enumera Ríos--. Toda una serie de consecuencias de tipo catastrófico, asociadas a que los sistemas que controlan esas infraestructuras tienen un fuerte componente cibernético".
Las matemáticas permiten construir modelos de análisis de riesgos y análisis de riesgos adversarios, que permiten anticipar el tipo de ataques y sus consecuencias del mundo virtual, según explica Ríos. En concreto, Ríos sostiene que los modelos permiten determinar las mejores medidas de protección que ha de emplear cada organización para enfrentarse a los ataques.
Para ello, en este proyecto se emplean técnicas para anticipar el comportamiento en las decisiones de los individuos, tanto de los ciberatacantes, para poder determinar los posibles riesgos, como de los dueños de las infraestructuras informáticas y de las de seguros, para mejorar su elección y oferta de servicios.
Hemos bloqueado los comentarios de este contenido. Sólo se mostrarán los mensajes moderados hasta ahora, pero no se podrán redactar nuevos comentarios.
Consulta los casos en los que lainformacion.com restringirá la posibilidad de dejar comentarios