20 febrero, 2014

Segura

 segura

Durante los últimos años, con el desarrollo de la Sociedad de la Información, tanto las personas como las organizaciones han estado involucradas en un proceso de transformación que ha cambiado la forma en la que venían interactuando. Así, la banca electrónica, el ebusiness, la e-administración y la mejora de la competitividad mediante la “digitalización” de la oferta de una empresa, se ha convertido en objetivo prioritario tanto de organismos públicos, como de entidades privadas. Sin embargo, este proceso de transformación también ha conllevado la aparición de nuevos riesgos y amenazas provocadas por la rápida implantación de tecnologías novedosas y por la alta especialización de las fuentes maliciosas, lo que convierte a la innovación en seguridad en un factor clave para el éxito de un proceso de negocio, al incrementar la confianza que se tiene en él y la que existe entre los diferentes actores involucrados. En los próximos años, esta problemática se extenderá al campo de los espacios dotados de inteligencia ambiental y su resolución permitirá abrir, también, nuevas posibilidades de servicio para la sanidad, la seguridad doméstica o el ocio.

Se pretende investigar en una nueva generación de soluciones de seguridad integrales capaces de hacer frente a las amenazas comentadas, y sobre la que debe girar toda mejora de los niveles de seguridad en procesos y sistemas. Esta nueva generación de soluciones tendrá tres pilares fundamentales:

  • Explorar e investigar el concepto de “Redes confiables”, donde cada elemento de la red es capaz de comunicar a otro su nivel de seguridad; es decir, el grado de confianza que es capaz de ofrecer, permitiendo que la red le configure un determinado nivel de servicio en función de ello para garantizar la seguridad del resto.
  • Explorar e investigar el concepto de identidad digital robusta y su difusión. Se pretende el desarrollo de soluciones integrales de garantía de la identidad y la privacidad de implantación solidaria, de forma que se mantengan los niveles de confianza independientemente de las entidades que las desplieguen. Se desea que estas soluciones estén guiadas por dos vocaciones: El “propósito general”, lo que les debería permitir ser implantadas para proteger cualquier tipo de servicio; y el “amplio estrato de difusión”, con el fin de poder llegar a cualquier actor y dotarle de capacidad para eliminar el fraude de identidad y el menoscabo de la privacidad, de acuerdo a su percepción de la sensibilidad del servicio que desea proteger y los recursos que tiene para ello.
  • Explorar e investigar sistemas de monitorización, detección y resolución temprana de problemas y amenazas en la red basados en actuaciones cooperativas entre todos los elementos y entidades presentes en ella, a semejanza del paradigma GRID y P2P.

Las soluciones resultantes de este ámbito propondrán mecanismos específicos e integrales para la búsqueda de amenazas en la red y la implicación de todos los actores a la hora de su resolución.