Los ciberataques en la Unión Europea (UE) cuestan a las empresas aproximadamente 208 000 millones de euros al año y un sorprendente 97 % de ellas son víctimas de tales infracciones. Un proyecto financiado con fondos europeos proporciona una solución innovadora.

Economía digital

Seguridad

La razón principal de los ciberataques son las vulnerabilidades de los sistemas de producción, si bien el 90% de las empresas tienen una actitud reactiva frente a estos ataques y solo intentan solucionar estas vulnerabilidades una vez que el sistema ha sido desarrollado. El proyecto ADVERSARY ofrece una novedosa plataforma de ciberseguridad para ayudar a las empresas a minimizar las vulnerabilidades desde el inicio del desarrollo.

La plataforma ADVERSARY

El coordinador del proyecto y director general de la plataforma ADVERSARY, Steindór Guðmundsson, explica: «Nuestra plataforma proporciona herramientas para la formación práctica en ciberseguridad a través de una experiencia de juego». En esta plataforma, el usuario puede asumir el papel de pirata informático en escenarios del mundo real. Esto ayuda a reducir los riesgos de seguridad, ya que los desarrolladores se mantienen al día sobre las últimas amenazas y ataques. Además, los desarrolladores reciben formación interactiva sobre seguridad con una guía, sistemas de consejos y cuadros de indicadores. La plataforma también les ayuda a entender cómo se rompe el código, cómo los piratas montan los «exploits» y cómo se pueden prevenir los ataques. «Nuestros ejercicios son entretenidos, desafiantes, informativos y realistas», señala Guðmundsson. Continuamente se publican nuevos ejercicios que abordan cuestiones de seguridad actuales. Estos incluyen, entre otros, los diez principales riesgos en la seguridad de las aplicaciones según el Proyecto Abierto de Seguridad en Aplicaciones Web o OWASP.

Fase 1: subrayar el potencial del proyecto

«La fase 1 del proyecto nos permitió investigar el mercado que incluía a nuestro público objetivo y sus necesidades», afirma Guðmundsson. También permitió que el proyecto llevara a cabo investigaciones sobre los derechos de propiedad intelectual y la libertad de funcionamiento. «Necesitábamos saber si ya existían patentes y conocer los recursos necesarios para entrar potentemente en el mercado con nuestra plataforma», señala. Los resultados de su extensa investigación demostraron que podían comercializar su producto sin restricciones. También puso de relieve la verdadera necesidad de formación en seguridad, especialmente una que fuera práctica y eficaz. «La ciberdelincuencia está en constante aumento y evolución y los desarrolladores necesitan estar al tanto de las últimas vulnerabilidades y escribir código más seguro», enfatiza Guðmundsson, quien añade: «La ludificación aumenta la participación de los usuarios y nuestros usuarios objetivo son desarrolladores y otros profesionales informáticos». Esta fase del Instrumento PYME también permitió que el proyecto accediera a la experiencia y el apoyo de la red en el Centro de Innovación de Islandia, así como en la UE, que han sido fundamentales para su éxito. «Gracias a la subvención de la fase 1, tuvimos acceso a un instructor que, por ejemplo, pudo ayudarnos a desarrollar el avance de nuestra estrategia y a decidir en qué debemos centrar nuestros esfuerzos en un futuro próximo».

Paso a cosas más importantes

Guðmundsson declara: «En nuestras mentes, el proyecto no está realmente terminado en absoluto, es solo un peldaño hacia un proyecto mucho más grande. Vamos a pasar a la fase 2 de la subvención de la UE». La plataforma ADVERSARY tiene mucho más que ofrecer en el futuro.

Palabras clave

ADVERSARY, pirata informático, plataforma ADVERSARY, ciberataques, ciberseguridad, formación en seguridad, ludificación