Un equipo de la Unión Europea (UE) ha logrado diseñar sistemas informáticos totalmente seguros.
Gran parte de la vida moderna depende de la supuesta seguridad de grandes sistemas informáticos, entre los que se incluyen aquellos utilizados por el gobierno, la banca, el comercio electrónico y la red eléctrica. Sin embargo, todos estos sistemas y sus aplicaciones no son del todo seguros y, por lo tanto, son vulnerables a los ataques.
El proyecto financiado con fondos europeos V-SPHERE desarrolló una herramienta de «software» que permite el diseño de sistemas informáticos realmente seguros. La herramienta, denominada PROSA, respalda las fases iniciales críticas de especificación y diseño del sistema. PROSA logra este cometido al favorecer la seguridad mediante el diseño. Esto significa, en términos prácticos, ayudar a los programadores y arquitectos de «software» a crear modelos de sistemas, simplificar la documentación del diseño y la aplicación del sistema y, al mismo tiempo, realizar un análisis completo y fiable de las amenazas.
Fases del proyecto
Durante la primera fase de trabajo, V-SPHERE puso en marcha un análisis del mercado y de las actitudes de los compradores con respecto a los consultores externos. El estudio tenía por objeto ayudar a definir la próxima versión del «software». Los resultados revelaron que el mercado europeo para PROSA alberga a más de 1 800 clientes potenciales. El análisis demostró, asimismo, que los pocos competidores de PROSA realizan generalmente un análisis de vulnerabilidad una vez que los sistemas han sido construidos y tan solo sobre la base de ataques conocidos. Algunos competidores supervisan el tráfico de red en busca de comportamientos anómalos o analizan el código fuente para detectar vulnerabilidades. «Ninguno de nuestros competidores aboga por las actividades de diseño y aplicación de la manera en que lo hace PROSA», explica el doctor Anders Hagalisletto, responsable del proyecto.
El equipo también descubrió que el personal técnico en los negocios de los clientes es clave para tomar decisiones de compra de manera efectiva. El estudio concluyó que los esfuerzos de venta deben dirigirse directamente a esas personas.
Nuevos socios
A partir de la colaboración reciente con empresas noruegas de seguridad digital, los investigadores de V-SPHERE también lograron que el plan de negocios fuera más realista. El equipo del proyecto averiguó gracias a sus mentores (la UE e Inspiralia) que PROSA Security debería poseer todos los derechos de propiedad intelectual de sus herramientas y métodos, algo que ni siquiera se planteaba al inicio del proyecto. Como resultado de las negociaciones con la Universidad de Oslo, todos los derechos de propiedad intelectual han sido transferidos a PROSA Security.
Algunos contratiempos retrasaron las actividades del proyecto, por lo que, aunque su fecha oficial de ejecución en el marco de la financiación con fondos europeos ha finalizado, PROSA Security pretende continuar con una segunda fase de trabajo. En un futuro próximo, la empresa ampliará su mercado noruego estableciendo contacto con BankID, el principal proveedor de autentificación para toda la banca noruega, y en los próximos dos años, el equipo se centrará en entablar relaciones comerciales sólidas con grandes empresas nacionales, como BankID y Buypass, así como con empresas de seguridad estadounidenses, incluida AllClearID. Estas relaciones ayudarán a mejorar la herramienta PROSA y la ciberseguridad de los clientes.
Más información
Accede a la noticia completa aquí
Documento relacionado: Cybersecurity in the European digital single market
Documento relacionado: European cybersecurity centre of expertise: Cybersecurity competence survey
Leave a Reply