En un momento en el que el problema ya no es solo detectar un incidente, sino entenderlo y actuar con rapidez, empiezan a aparecer propuestas que intentan reorganizar el modelo operativo de la ciberseguridad. En ese contexto se sitúa MAKRINOS, un proyecto impulsado en el marco de la Compra Pública Innovadora de INCIBE que pone el foco en un terreno cada vez más crítico: el análisis forense.
La iniciativa, desarrollada por la UTE Fractalia BOTECH junto a ITAINNOVA y Funditec, plantea un enfoque claro: automatizar todo el ciclo del análisis forense digital, desde la detección hasta la recuperación, apoyándose en inteligencia artificial para reducir tiempos, errores y carga operativa.
No es un movimiento aislado. En paralelo a la evolución de los SOC hacia modelos más automatizados y orientados a contexto —con XDR, CTEM o inteligencia de amenazas como piezas clave— el forense empieza a ganar protagonismo como elemento decisivo para entender qué ha pasado realmente y evitar que vuelva a ocurrir.
Uno de los puntos diferenciales de MAKRINOS es “su capacidad para gestionar de forma automatizada todas las fases de un incidente digital, desde la detección hasta la recuperación”, según explica a través de un comunicado. Para ello combina machine learning, deep learning y marcos como MITRE ATT&CK, junto con fuentes externas de inteligencia como MISP, lo que permite correlacionar eventos y contextualizar mejor cada alerta.
Este enfoque encaja con una tendencia más amplia del mercado: pasar de modelos reactivos a modelos predictivos, donde la clave no es tanto generar más alertas como priorizar mejor y entender el riesgo real. Además, incorpora capacidades de preservación y recuperación de sistemas comprometidos, algo especialmente relevante en entornos críticos donde la continuidad de negocio es prioritaria.
Menos ruido, más comprensión
Otro de los retos habituales en los equipos de seguridad es traducir señales técnicas en decisiones operativas. Aquí entra en juego uno de los elementos más interesantes de la propuesta: el motor de explicabilidad.
Según el proyecto, este componente permite convertir alertas complejas en información comprensible, con un nivel de interpretación validado cercano al 90%.
Más allá de la cifra, lo relevante es el enfoque. En un entorno marcado por la falta de talento y la sobrecarga de herramientas, la capacidad de entender qué está pasando —y no solo detectarlo— se está convirtiendo en un factor diferencial.
Tras 33 meses de desarrollo y validación en entornos reales, MAKRINOS se presenta como una plataforma lista para despliegue, con capacidad para gestionar múltiples usuarios y generar informes automáticos tanto técnicos como ejecutivos.
