Descripción del proyecto
La protección de documentos importantes de una empresa es una tarea esencial, En la actualidad, las empresas invierten cada año más en proteger su información tratando de evitar lo que se conoce como protección de fuga de datos (Data Leaks Protection o DLP),No obstante, el 80% de las empresas siguen siendo víctimas de este problema, No resulta difícil que un documento una vez en manos de un usuario autorizado sea copiado trasferido con la mejor intención a otros medios que permiten su fácil distribución con lo que su protección de uso queda superada y los datos esenciales de esa empresa en riesgo de caer en manos equivocadas, Además, un usuario autorizado no es lo mismo que un usuario confiable, En la mayoría de los casos las organizaciones son víctimas de sus propios empleados que al cambiar de empresa se llevan información confidencial y/o la comparten intencionadamente con personas ajenas a la organización por intereses personales, Este es el mayor problema con el que pretenden luchar los mecanismos de protección de fuga de datos,Esto queda destacado en la base de la patente EP2709333 (de ALCATEL-LUCENT) en la que se apoya este proyecto, Los usuarios autorizados son la principal causa de fugas de datos, por lo que los sistemas de seguridad perimetral se hacen inútiles cuando es el usuario autorizado quien comparte la información o se la lleva a la competencia cuando cambia de trabajo,El presente proyecto responderá a la necesidad de proteger los documentos gubernamentales, empresariales o privados con mecanismos que dependen del propio documento y no de la validación únicamente del usuario, que una vez autorizado pueda fácilmente sacar el documento y los certificados necesarios fuera del entorno para el que fueron generados, quedándose el documento desprotegido, Una vez establecida ese nivel de protección es el documento el que se defiende a sí mismo mediante una multiplicidad de verificaciones, El documento creado de esta manera no podrá ser abierto si no se cumplen ciertas condiciones,Para que la operativa sea completamente transparente, un objetivo fundamental de este proyecto es construir la herramienta de protección integrada en el propio fileSystem, de modo que todos los ficheros creados puedan estar protegidos por defecto, Las verificaciones como estar conectado a la intranet o tener un ordenador específico de la compañía se configurarían mediante una herramienta instalable sobre el sistema operativo,Los casos de uso más interesantes de este sistema, serían: Aquellos ordenadores portátiles que contienen información confidencial de organizaciones que pueden ser víctimas de espionaje industrial, Usuarios de empresa que protejan documentos confidenciales de índole comercial/industrial, pues los empleados pueden ser autorizados pero no necesariamente confiables, Drones y otras máquinas con capacidad autónoma de movimiento que pueden ser objeto de secuestro y derribo y que contienen información grabada confidencial (videos, imágenes termograficas, comunicaciones, etc),El fileSystem que auto-protege por defecto todos los documentos toma su nombre de este caso de uso: DRONE-FS y permitiría el uso de drones en actividades que involucran la recogida, grabación y transporte de datos privados y confidenciales, de un modo seguro y anti secuestro,Los drones a los que va enfocado el proyecto son aquellos destinados a aplicaciones de seguridad como son: Inspecciones y defensa civil,Este proyecto tiene una duración de dos años y medio y se realizará en consorcio compuesto por: ALCATEL-LUCENT ESPAÑA S,A,U (Gran empresa), INNOVATI SERVICIOS TECNOLÓGICOS S,L, (PYME), la UNIVERSIDAD POLITÉCNICA DE MADRID y TECNALIA (Centro Tecnológico de Investigación), Todas estas entidades cuentan con una amplia y diversa experiencia en el sector de las comunicaciones, lo que permitirá asegurar el éxito en las actividades de investigación y desarrollo que cada uno deberá realizar,