Proyecto I+D+i
iFUEBA: Identificación temprana de riesgo de usuarios corporativos para recolección de evidencias digitales y atribución
Responsable: Antonio José Estepa Alonso / Jesús Estéban Díaz Verdejo
Tipo de Proyecto/Ayuda: Plan Estatal 2024-2027 - Proyectos Investigación Orientada
Referencia: PID2024-155581OB-C21
Fecha de Inicio: 01-09-2025
Fecha de Finalización: 31-08-2028
Empresa/Organismo financiador/es:
- Ministerio de Ciencia, Innovación y Universidades
Socios:
- Universidad de Oviedo (David Melendi Palacio)
Equipo:
- Equipo de Investigación:
- Equipo de Trabajo:
- Vicente Jesús Mayor Gallego
Resumen del proyecto:
El proyecto aborda las amenazas a la seguridad corporativa originadas por insiders, usuarios con acceso legítimo que actúan de forma maliciosa o negligente. Su objetivo es desarrollar un sistema evolucionado de análisis de comportamiento de usuarios y entidades (UEBA) capaz de detectar anomalías y estimar de forma continua el riesgo individual de cada usuario respecto a infracciones concretas —fraude, robo de datos, sabotaje, espionaje— sin requerir conocimiento previo de los patrones de ataque. Este sistema alimenta un modelo de riesgo por usuario que activa, de forma proporcional al nivel de riesgo detectado, la recolección automatizada de evidencias digitales con plenas garantías forenses, utilizando blockchain para asegurar la cadena de custodia.
La propuesta integra, de forma innovadora, los campos UEBA y la investigación forense digital, combinando la experiencia en detección de intrusiones del grupo TIC-154 (subproyecto 1) con los más de 150 casos periciales gestionados por el grupo de la Universidad de Oviedo (subproyecto 2).