Eviden, la marca de productos del Grupo Atos líder en computación avanzada, productos de ciberseguridad, sistemas de misión crítica y visión por IA, anuncia que ha resultado adjudicataria de una convocatoria de proyectos del Centro y la Red Europea de Competencia en Ciberseguridad (ECCC) destinada a reforzar la protección y la resiliencia cibernética de las infraestructuras críticas europeas
Esta iniciativa del ECCC tiene como objetivo desarrollar una comunidad sólida y coherente en torno a la ciberseguridad, fortaleciendo la colaboración, el intercambio de conocimiento y el despliegue de soluciones innovadoras de ciberseguridad a escala europea.
El consorcio CIPHER (Cybersecurity Intelligence, Protection and Holistic Enterprise Resilience) contribuirá directamente a la misión del ECCC de reforzar la resiliencia digital de Europa mediante la provisión de una infraestructura colaborativa y estandarizada para probar, validar y certificar la postura de ciberseguridad de los operadores de servicios esenciales.
Liderado por Eviden, CIPHER reúne a 13 socios de 7 países europeos —entre ellos operadores de infraestructuras críticas, organizaciones de investigación y pymes especializadas en ciberseguridad—, garantizando un enfoque sólido y multisectorial para avanzar en la resiliencia cibernética de Europa.
La experiencia de Eviden en ciberseguridad aplicada a sistemas de misión crítica, incluida su especialización en comunicaciones por radio, respalda el objetivo del ECCC de reforzar las capacidades de ciberseguridad de la Unión Europea, en particular en el marco de la directiva NIS2 (Seguridad de las Redes y de la Información 2). Esta normativa exige a los proveedores de servicios críticos implementar una gobernanza de seguridad integral y planes de gestión del riesgo cibernético ante la creciente frecuencia y sofisticación de los ciberataques.
Presentes en numerosos sistemas críticos, las comunicaciones por radio (Wi-Fi, 4G, 5G, etc.) se han vuelto cada vez más complejas de auditar y supervisar desde el punto de vista de la ciberseguridad. Los clientes se beneficiarán de una evaluación integral de su superficie de vulnerabilidad, lo que permitirá identificar riesgos potenciales y prepararse mejor frente a ciberataques, especialmente aquellos propagados por radio. Este enfoque contribuye a prevenir actos maliciosos que puedan comprometer la disponibilidad operativa de los sistemas y la confidencialidad de los datos.
Eviden participará en el desarrollo e integración de la plataforma CIPHER, que consta de dos componentes principales:
- Un mecanismo automatizado de evaluación de vulnerabilidades para identificar de forma continua vulnerabilidades en sistemas, aplicaciones y componentes. Se basará en escaneos activos y pasivos para detectar vulnerabilidades conocidas, configuraciones incorrectas y puntos de exposición. La evaluación se enriquecerá con datos de inteligencia de amenazas y herramientas de gestión del riesgo para su contextualización en tiempo real. En el caso de las redes de radio, el sistema permitirá evaluar la ciberseguridad de las interfaces inalámbricas, complementando el análisis realizado por agentes de IA. Las vulnerabilidades se clasificarán y priorizarán automáticamente según su gravedad, integrándose en un sistema de clasificación impulsado por IA.
- Un marco automatizado de pruebas de penetración para generar pruebas de seguridad continuas y escalables que simulen escenarios de ataque reales contra activos críticos. Este marco incluirá la selección, adaptación y orquestación de herramientas de pentesting de código abierto y personalizadas. También implementará escenarios de ataque y será capaz de simular diferentes clases de amenazas (redes, aplicaciones, radio, etc.). Los resultados de las pruebas alimentarán el motor de evaluación de riesgos de la plataforma CIPHER y los sistemas de recomendación basados en IA, con el fin de perfeccionar las estrategias de mitigación de riesgos, enriquecer y contextualizar los aprendizajes, y mejorar los resultados y los informes.
La solución se desarrollará de acuerdo con los principios éticos y de sostenibilidad promovidos por la Unión Europea. Los agentes basados en IA desplegados en la plataforma estarán plenamente alineados con el Reglamento Europeo de Inteligencia Artificial (AI Act) y el RGPD, garantizando la transparencia, la responsabilidad y el uso ético de la IA en las operaciones de ciberseguridad. Además, al incorporar principios de economía circular y prácticas digitales energéticamente eficientes, CIPHER impulsa una innovación en ciberseguridad sostenible y reduce la huella medioambiental de las operaciones TIC.
Bernard Payer, Senior Vice President y Responsable de Sistemas de Misión Crítica de Eviden, Grupo Atos, declaró: «Es un gran orgullo para nosotros formar parte de la iniciativa CIPHER del ECCC para reforzar las capacidades de ciberseguridad de los servicios esenciales en todo el espectro, incluido el equipamiento radio, frente a amenazas cada vez más sofisticadas dirigidas a las infraestructuras TI críticas. Ser reconocidos como un actor clave en la protección de los activos cibernéticos críticos europeos refleja nuestra capacidad para asegurar la cadena digital de confianza mediante una oferta soberana y certificada que integra el potencial de la inteligencia artificial».
