La empresa S2 Grupo será la responsable de coordinar el proyecto europeo MUSES, que supone el nacimiento del primer software de seguridad corporativa multidispositivo. Su objetivo es fomentar la seguridad tecnológica de las compañías mediante la reducción de los riesgos introducidos por el comportamiento del usuario.
Actualmente, la mayoría de los incidentes de seguridad son causados por personal interno de las organizaciones por su falta de conocimiento o por su comportamiento inadecuado o malicioso. Junto a esto, hay que tener en cuenta que la aplicación de políticas de seguridad corporativa es cada vez más difícil por diferentes factores: la deslocalización de la información (múltiples servidores, la nube, etc.), el acceso desde dispositivos heterogéneos (tablets, smartphones, PCs, etc.) y la mezcla de las actividades personales y profesionales (cada vez está más implantada en grandes organizaciones la tendencia BYOD, que permite a los empleados usar sus propios dispositivos en el ámbito laboral).
Este contexto ha impulsado la puesta en marcha del proyecto de I+D+i MUSES, que supondrá la creación de una plataforma pionera que permitirá a los empleados acceder de forma protegida a los datos corporativos desde cualquier lugar o dispositivo. Mediante un software que se instala tanto en la sede de la empresa como en las diferentes terminales (PC, tablet, smartphone, etc.), proporcionará un sistema de seguridad que, a modo de paraguas, protegerá el acceso de los empleados a la información corporativa desde cualquier punto.
“El propósito general de MUSES es fomentar la seguridad de la empresa mediante la reducción de los riesgos introducidos por las acciones del usuario. Sobre todo, en un entorno tan cambiante donde cada vez es más complicado conocer las circunstancias en las que un usuario cae en situaciones de riesgo”, ha señalado Miguel A. Juan, socio-director de S2 Grupo.
Este programa se convertirá en un “supervisor” en tiempo real de los riesgos y aconsejará a los usuarios cómo acceder a los datos de una forma segura en caso de detectar algún peligro. Además, si un empleado se saltara las normas de seguridad, quedaría registrado el momento exacto y, en caso de un incidente, la empresa sabría dónde se produjo la fuga y cómo resolverla.
Otra de las particularidades de MUSES es que se trata de un sistema de inteligencia computacional autoadaptativo que conocerá las acciones habituales del usuario. De este modo, si un día actúa de una forma diferente y se sospechara que puede haber algún tipo de “intromisión” por parte de terceros, demandaría una nueva autenticación o generaría una alarma por posible incidencia para poder acceder a los datos.
“Hasta ahora, la mayor parte de los usuarios perciben los mecanismos de seguridad como un inconveniente que dificulta su trabajo. Por ese motivo, una de las claves de MUSES será su facilidad de uso y la proporción de información sobre el riesgo que se incurre en cada momento de una forma clara y no intrusiva”, Anna Esparcia, directora de I+D de S2 Grupo y coordinadora técnica del proyecto.
Este programa de software libre permitirá ahorrar millones de euros a las empresas europeas que cada año se pierden a causa de incidencias de seguridad como pérdidas de información o ataques informáticos.
El presupuesto de este programa, que forma parte del VII Programa Marco de Investigación y Desarrollo Tecnológico de la Unión Europea, será de 4,7 millones de euros. El equipo de trabajo estará coordinado por S2 Grupo y contará con la participación de la Universidad de Granada, Hamburger Informatik Technologie-Center Hitec Ev (Alemania), Université de Génève (Suiza), CURE Center for Usability Research & Engineering (Austria), WIND Telecomunicazioni S.P.A. (Italia), TXT e-solutions S.p.A. (Italia), Katholieke Universiteit Leuven (Bélgica) y Sweden Connectivity AB (Suecia). Está previsto que la primera sesión de trabajo para el desarrollo del proyecto, que terminará a finales de 2014, se celebre el próximo mes de octubre en Valencia.