Sociedad de la Información

Madrid, 29 de junio de 2011. Los cambios que la sociedad está experimentando en cuanto al desarrollo de las nuevas tecnologías es imparable, sobre todo debido a la adopción por el ciudadano de a pie. Por ello, la seguridad y confianza en el uso de las nuevas tecnologías tiene que establecerse desde el principio, para evitar amenazas y riesgos que vendrán en el futuro y que no alcanzamos a imaginar en este momento. La cantidad de redes informáticas presentes en la vida diaria de las personas hace más crítica su protección en dos vertientes fundamentales: la propia protección de las infraestructuras TIC y la de la información que, en cualquier formato y para cualquier uso, pasa por dichas infraestructuras.

Por esta razón, Telefónica I+D ha sido primero el promotor de la idea y el líder del proyecto Segur@ dentro del marco CENIT, que comenzó en 2007 y finaliza ahora, en 2011. El consorcio, constituido por las principales empresas de seguridad TIC de España y por los organismos más punteros de investigación nacionales (*), ha desarrollado su actividad de forma sobresaliente, aportando resultados en forma de proyectos tecnológicos experimentales, múltiples publicaciones y patentes.

Los resultados presentados en este evento son parte de los obtenidos dentro del proyecto de I+D CENIT Segur@, financiado parcialmente por el CDTI dentro del marco CENIT-Ingenio2010, y liderado por Telefonica I+D.

Específicamente, Telefónica I+D desarrolla un importante volumen de actividad en la I+D en seguridad y confianza, centrándose en desarrollar tecnologías para seguridad de redes, sistemas, plataformas y dispositivos, así como a la provisión de servicios de seguridad que van más allá de las meras fronteras de las redes que se operan. La actividad de I+D+i en seguridad de Telefonica I+D se concentra en tres grandes áreas de innovación para futuras redes y servicios: seguridad colaborativa, seguridad dinámica multifactor y la privacidad 3.0.

Esto se ha materializado en el acuerdo que Telefónica I+D y AlientVault han firmado y gracias al cual se ha generado una propiedad intelectual patentada. Además, se ha licenciado el conocimiento a AlienVault para la comercialización a nivel mundial de productos desarrollados sobre la base de las tecnologías inventadas por Telefónica I+D dentro del marco del proyecto Segur@ y también con presupuesto de innovación corporativa de Telefónica. La solución AlienVault Unified SIEM ofrece una plataforma unificada de la gestión de la seguridad de toda la información relativa a las redes de empresas y organizaciones. Estos productos permitirán gestionar la seguridad en redes y servicios con máxima eficacia mediante medidas novedosas de detección de ataques.

Asimismo, el licenciamiento de la tecnología es uno de los pilares del modelo de Innovación Abierta (Open Innovation) y con este acuerdo se da cuenta de los resultados reales que se obtienen de proyectos subvencionados que acaban convirtiéndose en productos comerciales.

(*)Telefónica I+D, Ericsson, S21SecLabs, Secuware, Isdefe, Atos Origin, Optenet, SafeLayer, CajaNavarra, Sermepa, Ecija CSIC, UPM, UC3M, U. Deusto, U. Pompeu Fabra, U. Málaga, U. Murcia, UPC, UPNA, CEMITEC, CVC, Fundación I2Cat, Robotiker, VicomTech

Ericsson

Ericsson ha contribuido al proyecto CENIT Segur@ con su sólido conocimiento de la identidad digital, la autenticación fuerte y las tecnologías de telefonía móvil. Dentro del proyecto, y colaborando en el organismo público de investigación UPM-DIT, ha desarrollado tecnología y soluciones relacionadas fundamentalmente con la privacidad y la autenticación de usuarios mediante tarjeta SIM. Fruto de ello, ha registrado seis solicitudes de patente internacionales, ha contribuido a organismos industriales y de estandarización y ha publicado varios artículos en conferencias y revistas relevantes. El centro de I+D de Ericsson España cuenta con más de 400 ingenieros en su plantilla y se encuentra especializado en bases de datos de telefonía móvil y en gestión de políticas y análisis de tráfico para redes móviles de banda ancha.

Ericsson es una de las compañías líderes en el suministro de tecnología y servicios de telecomunicaciones, proporcionando servicio a más de 2.000 millones de usuarios con una posición de privilegio en servicios gestionados. Su oferta de productos incluye infraestructura y software para redes móviles y fijas, servicios de telecomunicaciones, soluciones de banda ancha y multimedia para operadores, empresas y sectores verticales.

S21sec

S21sec es una multinacional especializada en servicios y tecnología de seguridad digital y líder en el sector, cuenta con más de 265 expertos certificados. La investigación y desarrollo han constituido un objetivo prioritario en su estrategia. Esto le ha llevado a crear el primer centro de I+D+i especializado en seguridad digital de toda Europa, un centro de de Inteligencia de Seguridad, un centro de Operaciones de Seguridad y un centro de Respuesta ante incidentes (CERT). S21sec opera con el 20% de las compañías que cotizan en el índice bursátil Dow Jones Eurostoxx 50, más de 80 instituciones financieras y está presente en todo el mundo a través de sus oficinas en España, México, Brasil, Reino Unido y Estados Unidos.

S21sec ofrece servicios integrales de seguridad digital a nivel mundial las 24 horas del día: servicios de auditoría y evaluaciones de seguridad, cumplimiento normativo y adecuación a estándares de seguridad, antifraude y ciberseguridad e inteligencia y vigilancia digital. Además, proporciona formación, certificaciones y planes de concienciación en seguridad y ofrece proyectos de I+D y servicios de innovación en seguridad digital. Por último, la tecnología bitácora es una plataforma para la gestión integral de la seguridad que sirve para la gestión de los logs y eventos de seguridad, cumplimiento normativo, monitorización de activos, acciones correctivas y ciberinteligencia.

Secuware

SECUWARE es la multinacional española líder en el desarrollo de software de seguridad informática para grandes organizaciones. Tras veinte años de renovado esfuerzo, operando a través de sus oficinas en España, Estados Unidos, Alemania, México y Colombia, se ha convertido en un referente mundial en el ámbito de la seguridad en Tecnologías de la Información.

Secuware lanzó en el año 2000 la primera suite completa de seguridad Secuware Security Framework SSF, primer sistema de seguridad que funciona antes del arranque de Windows. Posteriormente, Secuware creó el primer sistema operativo de seguridad (SOS) con múltiples aplicaciones como producto embebido de seguridad. Las diferentes alianzas con los líderes del mercado TIC, han permitido a Secuware ser un actor importante en la adopción del DNI electrónico.

Atos Origin

Se trata de la quinta consultora más grande a nivel mundial, que emplea a 50.000 profesionales en 40 países. Atos Origin cotiza en la Bolsa de París bajo el nombre de Atos Origin, Atos Worldwide y Atos Consulting.

El departamento de I+D+i se denomina Atos Research and Innovation –ARI- (www.atosresearch.eu). Éste es el centro de investigación y desarrollo de la compañía y la referencia para todo el grupo Atos Origin.

ARI ha llevado a cabo alrededor de 300 proyectos desde 1987 y recientemente ha recibido tres galardones: el Premio Nacional a la Excelencia en I+D, Mare Nostrum, que otorga el Ministerio de Educación y Ciencia, y el Premio Empresa-Universidad, concedido por la Infanta Elena y el Presidente de Cámaras de Comercio de España, ambos en noviembre de 2010.

En la unidad de seguridad y defensa nacional, ARI está especializado en la gestión de sistemas de seguridad, privacidad e identidad.

Optenet

Optenet es una compañía global de seguridad de las TI que provee soluciones de alto rendimiento para proveedores de servicio y grandes empresas. La tecnología de Optenet protege a más de 120 millones de usuarios finales en el mundo y se ha implantado en más de 100 ISPs. Además, Optenet está comprometida con la eliminación del contenido ilegal en Internet y la protección del menor, prestando soporte a agencias, gobiernos y ONGs que comparten el mismo objetivo.

La clave del éxito de Optenet se debe a su inversión constante en I+D y en el desarrollo de tecnología propia, apoyada por instituciones como la Comisión Europea, el CDTI, o la Comunidad de Madrid. En este marco, el Proyecto CENIT Segur@ ha ayudado a Optenet a desarrollar investigaciones e innovaciones en áreas como la criptografía de alto rendimiento, la detección de virus, el filtrado de spam, o la prevención de fugas de datos. La innovación más importante para Optenet en el Segur@ ha sido el desarrollo e implementación de un modelo de confianza para operadores que extiende el concepto de NAC para redes de empresas, permitiendo a las ISPs la toma de medidas paliativas en caso de amenazas producidas por sus clientes. En particular, se ha implementado un sistema conjunto de sistema de red para el operador, y de agente local para el cliente con medidas que aumentan la confianza en la red del operador.

Ecija Abogados

ECIJA es un bufete de abogados fundado en 1997, como firma especializada en tecnología, medios y telecomunicaciones, que siguiendo las necesidades de sus clientes se ha convertido en uno de los mejores despachos multidisciplinares e independientes del mercado español. La apuesta constante de ECIJA por su propio I+D+i como actividad necesaria para mejorar sus servicios y el alineamiento con sus clientes, ha sido la causa principal de su participación en el Proyecto CENIT Segur@. Tal participación se puede dividir en tres líneas de actuación: i) soporte a los socios en cuestiones jurídicas relacionadas con las diferentes tareas ejecutadas; ii) análisis de aspectos jurídicos relevantes del Proyecto o surgidos durante el mismo (cloud computing, redes sociales, etc.); iii) elaboración de materiales de formación / difusión y propuesta de actuaciones normativas.

Safelayer

Safelayer Secure Communications, S.A. desarrolla tecnología para la gestión de la identificación digital y la confianza de la información. Lidera el mercado de la seguridad y es un referente en los mayores proyectos de tecnología para la autenticación fuerte, la firma electrónica y la protección de datos.

Desde sus inicios Safelayer ha reforzado su estrategia de diferenciación por tecnología e innovación aumentando continuamente su plantilla de I+D y gracias a su participación continuada en proyectos de investigación, la compañía mantiene su know-how sobre tendencias tecnológicas actualizado, con el fin de aplicarlo a la gestión de la seguridad en las TIC. En Segur@, y en colaboración con la Universidad Politécnica de Cataluña, algunas de sus líneas de actividad se han centrado en analizar, experimentar y proponer nuevos mecanismos de identificación y autenticación, y en el uso de tecnologías semánticas para la gestión de la seguridad y confianza. Además, Safelayer tiene un fuerte compromiso con los estándares y la calidad de sus productos.

Ecija Consulting & Security

Ecija es la firma líder en España en la prestación de servicios profesionales en los sectores de Tecnología, Medios y Telecomunicaciones. Cuenta con un equipo multidisciplinar que permite ofrecer servicios integrales de calidad en seguridad gestionada, dando soporte a más de la mitad de las empresas del IBEX 35 en España, así como en sus filiales en el extranjero.

Desde el año 2006, ha apostado por la inversión en I+D+i con el objetivo de lograr la excelencia en sus operaciones. Fruto de esta apuesta, Ecija participa en el proyecto CENIT Segura, realizando labores de investigación en prevención del fraude en Internet que se dividen en dos líneas de actuación. En primer lugar, investigación, desarrollo e innovación aplicada a la identificación del malware, cuyos resultados concretos han permitido poner en funcionamiento una Sandbox híbrida, que permite incrementar sustancialmente los ratios de detección de malware. Por otro lado, investigación y desarrollo de una red de inteligencia en Internet, con la capacidad de detectar patrones de comportamiento de forma automática, clasificándolos y elevando la alerta según su criticidad a nuestros SOC.