Security

security

El laboratorio de seguridad realiza investigación e innovación en el campo de la seguridad de la información, gestión de la privacidad, seguridad de infraestructuras críticas y seguridad física, para aplicaciones de vigilancia y control de acceso. Las principales áreas de estudio se agrupan dentro de las siguientes temáticas:

  • Seguridad autónoma y dinámica: mecanismos de seguridad dinámicos y autónomos que abarquen el ciclo de vida completo de la gestión de la seguridad.
  • Identidad y privacidad: diseño de servicios y su implementación en diferentes contextos, teniendo en cuenta distintos parámetros y limitaciones que definen el servicio a implementar (privacidad, interfaz de usuario, usabilidad y seguridad).
  • Planificación y consultoría: servicios de consultoría como vigilancia tecnológica o acciones de coordinación.

Proyectos I+D+i
Retos Abiertos
Sectores de Aplicación
Información Adicional


Proyectos I+D+i

MASTER (Managing Assurance, Security and Trust for sERvices)

El objetivo de MASTER es la provisión de metodologías e infraestructuras que faciliten el control, la aplicación, y la auditoría de indicadores cuantificables sobre la seguridad de un proceso de negocio y que proporcionen una garantía razonable de los niveles de seguridad, niveles de confianza y el cumplimiento de la normativa de arquitecturas orientadas a servicios altamente dinámicas en contextos centralizados, distribuidos (multidominio) y externalizados. MASTER mostrará una prueba de concepto de la aplicación en los exigentes escenarios de Banca/ Seguros y en los sistemas de e-HEALTH.
Para más información: http://www.master-fp7.eu

SEGUR@ (Seguridad y Confianza en la Sociedad de la Información)

El principal objetivo del proyecto Segur@, que cuenta con un presupuesto de alrededor de 31 millones de euros, es generar un marco de seguridad y confianza para potenciar el uso de las tecnologías de la información en la e-Sociedad. Tomando como punto de partida la situación actual, el proyecto pretende llevar a cabo una amplia investigación sobre tecnologías básicas aplicadas a la seguridad de la información, tales como: biometría, algoritmos criptográficos, algoritmos avanzados de detección de intrusos, etc.

Por último, otro objetivo del proyecto es participar en los foros nacionales e internacionales, con el objetivo explícito de promover nuevas normas y de posicionar el Consorcio en una buena posición para llevar a cabo proyectos de Seguridad en el VII Programa Marco Europeo.
SEGUR@ tendrá una duración de tres años y medio. Doce empresas privadas y quince universidades públicas y centros de investigación de seis comunidades autónomas españolas trabajarán en el proyecto.
Para más información: https://www.cenitsegura.com

PICOS (Privacy and Identity Management for Community Services)

El objetivo principal del proyecto Picos es desarrollar una plataforma abierta, que respete la intimidad y proporcione confianza en la gestión de la identidad para apoyar la prestación de servicios comunitarios por los proveedores de servicios de comunicaciones móviles y la realización de las actividades de comercialización por terceros patrocinadores y anunciantes.
Para este proyecto, se definen los servicios de comunicaciones móviles como servicios que se pueden usar desde terminales móviles así como por terminales de línea fija. La plataforma incluirá:

  • El modelo de datos que contiene la información de identidad o credencial.
  • El conjunto de componentes que proporcionan las funciones para la gestión de la identidad.
  • Flujos de datos entre éstos y sus protocolos.

Para más información: http://www.picos-project.eu/

PASSIVE (Policy-Assessed system-level Security of Sensitive Information processing in Virtualised Environments)

El proyecto PASSIVE propone un modelo mejorado de seguridad para entornos virtualizados con el objetivo de garantizar que:

  • Una adecuada separación/división de entornos.
  • La detección y mitigación de las amenazas de un sistema operativo hospedado.
  • Que la confianza pública en los proveedores de aplicaciones se mantiene, incluso en entornos donde la infraestructura sea altamente dinámica.
  • Para alcanzar estos objetivos, el consorcio propone:
  • Una arquitectura de seguridad basada en políticas, para facilitar la adjudicación de permisos y su gestión.
  • Un acceso a los recursos enteramente virtualizado, con un control estricto sobre el acceso a los dispositivos, que se ejecturá en una máquina virtual ultra-ligera.
  • Un sistema ligero de autenticación de máquinas y aplicaciones para entornos virtualizados.

PASSIVE tendrá una duración de dos años. Cuatro empresas privadas y 3 universidades públicas y un centro de investigación en el proyecto liderado por la Universidad de AEGEAN.
Para más información: http://www.ict-passive.eu

INCO-TRUST (International Co-operation in Trustworthy, Secure and Dependable ICT infrastructures)

 
Este proyecto es una acción de coordinación. Los objetivos principales, específicamente dirigidos a la cooperación internacional en el ámbito de las infraestructuras TIC confiables, seguras y fiables, son:
Promover cooperación y alianzas entre los investigadores de países desarrollados, con el objetivo de coordinar los múltiples esfuerzos de investigación en curso en el ámbito de la confianza, seguridad y fiabilidad de las TIC.

Potenciar y armonizar los esfuerzos en las respectivas partes relacionadas con la construcción y el mantenimiento de sistemas e infraestructuras TIC confiables a gran escala y los servicios que ofrecen.
Para más información: http://www.inco-trust.eu/

SECURE-PHONE

SecurePhone es un proyecto co-financiado por la Comisión Europea a través del 6º Programa Marco, cuyo fin es desarrollar un nuevo sistema de comunicaciones que incorporen autenticación biométrica de los usuarios para establecer contratos por móvil (m-contracts) durante una llamada, de una forma fácil, pero segura y fiable.

SecurePhone se basa en una PDA que proporcionará a los usuarios nuevas funciones innovadoras, como la posibilidad de autenticarse gracias a un “reconocedor biométrico”, reconocerse mutuamente al iniciar una llamada, intercambiar datos en tiempo real e incluso firmar esos datos electrónicamente y transmitirlos de forma segura. El objetivo era mejorar la confianza de los usuarios en los nuevos dispositivos móviles y las posibilidades que les ofrecen para cerrar transacciones electrónicas.

El sistema incorpora un reconocedor biométrico multimodal, basado en métodos no intrusivos y psicológicamente neutros, puesto que combina las técnicas de reconocimiento facial, de voz y de verificación de la firma manuscrita, lo que evita errores en entornos donde un parámetro biométrico pueda fallar (por ejemplo en sitios ruidosos o con poca luz). Tanto el almacenamiento de la información confidencial, los perfiles biométricos, como las verificaciones biométricas y las funciones criptográficas, se encuentran en una tarjeta SIM.

En el proyecto, coordinado por Atos, también han participado Telefónica Móviles España y las compañías italianas Nergal e Informa, así como las universidades de Saarland (Alemania) y Buckingham (Reino Unido), y el Instituto Nacional de Telecomunicaciones y la Escuela Nacional Superior de Telecomunicaciones de Francia.
Para más información: http://www.secure-phone.info

Subir^

Retos Abiertos

El campo de investigación en seguridad tiene algunos retos abiertos que merecen especial atención:

  • Gestión integrada de identidades
  • Gestión de privacidad en entornos abiertos y dinámicos
  • Composición segura de servicios
  • Confianza en entornos dinámicos
  • Criptobiometría
  • Biometría en dispositivos móviles

Subir^

Sectores de Aplicación

Home Security & Defense

Subir^

Información Adicional

MASTER:

PICOS:

SECURE-PHONE:
Paper:

Subir^

Información General
Contacto
+34 91 214 8609
email: Email