«CertifAI desarrolla una innovadora solución impulsada por inteligencia artificial para la evaluación continua y la recertificación de productos, procesos y servicios de TIC»
Junto a otras 10 entidades europeas trabajamos en una innovadora solución, impulsada por inteligencia artificial, para la evaluación continua y la recertificación de productos, procesos y servicios de TIC
Esta solución permite que los productos, procesos y servicios de TIC se diseñen, desarrollen y mantengan con las más sólidas medidas de seguridad a lo largo de su ciclo de vida, garantizando el cumplimiento normativo de los principales estándares de ciberseguridad. De esta manera, las empresas pueden liderar en un entorno digital más seguro y confiable, alineado con las demandas regulatorias de la UE.
Según el EU Cyber Resiliese Act (CRA), "los productos de hardware y software están cada vez más sujetos a ciberataques, lo que conducirá a un coste anual estimado de la ciberdelincuencia muy elevado". El CRA está diseñado para crear un entorno digital más seguro al imponer estrictos requisitos de ciberseguridad a los productos y servicios digitales.
Qué problema resuelve
El bajo nivel de ciberseguridad se refleja en vulnerabilidades generalizadas y enfoques inadecuados para identificar y mitigar las amenazas y vulnerabilidades cibernéticas en rápida y constante evolución, dificultando el cumplimiento continuo de las regulaciones, los estándares de la industria y las mejores prácticas.
Para reducir el impacto de los ciberataques y aumentar la resiliencia de las tecnologías digitales, es esencial evaluar la conformidad con los estándares de seguridad de los productos, servicios y procesos de TIC a lo largo de su ciclo de vida.
Este proyecto de investigación, denominado CertifAI, ofrece una solución diseñada para simplificar y optimizar el cumplimiento normativo en un mercado cada vez más regulado. Esta investigación, impulsada por IA, ayuda a las empresas a mantener sus programas de compliance siempre alineados con los diferentes estándares de ciberseguridad, reduciendo significativamente los costes internos asociados a la gestión de cumplimiento.
Al automatizar la evaluación continua de productos, CertifAI no solo minimiza el riesgo de incumplimiento, sino que también protege la reputación empresarial y evita posibles sanciones, permitiendo a las organizaciones abstraerse de la complejidad de las distintas normativas.
TECNALIA en CERTIFAI
Desde una perspectiva técnica, TECNALIA trabaja con otras 10 entidades europeas en la investigación y aplicación de técnicas avanzadas de Natural Language Processing (NLP) y en el uso de nuevas tendencias en Machine Learning (ML) y frontier AI models.
Estas innovaciones son clave para facilitar el entendimiento automatizado de los requisitos de los distintos estándares de ciberseguridad dentro del alcance de CertifAI. Además, estas tecnologías permiten la detección automática de posibles incumplimientos desde etapas tempranas del desarrollo, lo que mejora significativamente la eficiencia del proceso de certificación.
