Herramienta para la ciberseguridad
Gran parte de la vida moderna depende de la supuesta seguridad de grandes sistemas informáticos, entre los que se incluyen aquellos utilizados por el gobierno, la banca, el comercio electrónico y la red eléctrica. Sin embargo, todos estos sistemas y sus aplicaciones no son del todo seguros y, por lo tanto, son vulnerables a los ataques. El proyecto financiado con fondos europeos V-SPHERE desarrolló una herramienta de «software» que permite el diseño de sistemas informáticos realmente seguros. La herramienta, denominada PROSA, respalda las fases iniciales críticas de especificación y diseño del sistema. PROSA logra este cometido al favorecer la seguridad mediante el diseño. Esto significa, en términos prácticos, ayudar a los programadores y arquitectos de «software» a crear modelos de sistemas, simplificar la documentación del diseño y la aplicación del sistema y, al mismo tiempo, realizar un análisis completo y fiable de las amenazas. Análisis de mercado Durante la primera fase de trabajo, V-SPHERE puso en marcha un análisis del mercado y de las actitudes de los compradores con respecto a los consultores externos. El estudio tenía por objeto ayudar a definir la próxima versión del «software». Los resultados revelaron que el mercado europeo para PROSA alberga a más de 1 800 clientes potenciales. El análisis demostró, asimismo, que los pocos competidores de PROSA realizan generalmente un análisis de vulnerabilidad una vez que los sistemas han sido construidos y tan solo sobre la base de ataques conocidos. Algunos competidores supervisan el tráfico de red en busca de comportamientos anómalos o analizan el código fuente para detectar vulnerabilidades. «Ninguno de nuestros competidores aboga por las actividades de diseño y aplicación de la manera en que lo hace PROSA», explica el doctor Anders Hagalisletto, responsable del proyecto. El equipo también descubrió que el personal técnico en los negocios de los clientes es clave para tomar decisiones de compra de manera efectiva. El estudio concluyó que los esfuerzos de venta deben dirigirse directamente a esas personas. Nuevos socios Los investigadores de V-SPHERE buscaron posibles colaboradores preparados para respaldar actividades comerciales, como la distribución, y con experiencia acreditada capaces de mejorar el rendimiento operativo. Los esfuerzos en este sentido identificaron dos organizaciones idóneas. El equipo reconsideró además su modelo de distribución a través de socios comerciales, así como los beneficios de ofrecer PROSA como solución. Los socios del proyecto concluyeron que la venta directa es más importante que la venta indirecta y que, por lo tanto, debe mantenerse un modelo de distribución que incluya las ventas directas. El modelo de venta directa ayuda a mejorar el producto de forma más efectiva, además de facilitar el intercambio de impresiones acerca de las necesidades del cliente. Una reescritura del plan de desarrollo del «software» se centró en las extensiones y mejoras de PROSA que satisfacen las necesidades de los expertos en seguridad de hoy día. Según comenta el doctor Hagalisletto: «Ese detalle no es información pública. No obstante, tenemos la intención de mejorar el editor, además de los requisitos de seguridad y los módulos de análisis de amenazas». Los módulos revisados podrán detectar mejor varios ataques potenciales. A partir de la colaboración reciente con empresas noruegas de seguridad digital, los investigadores de V-SPHERE también lograron que el plan de negocios fuera más realista. El equipo del proyecto averiguó gracias a sus mentores (la UE e Inspiralia) que PROSA Security debería poseer todos los derechos de propiedad intelectual de sus herramientas y métodos, algo que ni siquiera se planteaba al inicio del proyecto. Como resultado de las negociaciones con la Universidad de Oslo, todos los derechos de propiedad intelectual han sido transferidos a PROSA Security. Algunos contratiempos retrasaron las actividades del proyecto, por lo que, aunque su fecha oficial de ejecución en el marco de la financiación con fondos europeos ha finalizado, PROSA Security pretende continuar con una segunda fase de trabajo. En un futuro próximo, la empresa ampliará su mercado noruego estableciendo contacto con BankID, el principal proveedor de autentificación para toda la banca noruega, y en los próximos dos años, el equipo se centrará en entablar relaciones comerciales sólidas con grandes empresas nacionales, como BankID y Buypass, así como con empresas de seguridad estadounidenses, incluida AllClearID. Estas relaciones ayudarán a mejorar la herramienta PROSA y la ciberseguridad de los clientes.
Palabras clave
V-SPHERE, PROSA, seguridad, sistemas informáticos, «software», ciberseguridad, seguridad mediante el diseño
