S21sec labs, centro de I+D+i de S21sec dedicado exclusivamente a la ciberseguridad colaborará con la Universidad Autónoma de Barcelona y la Universidad de Deusto en la realización de un proyecto de I+D+i para la creación de nuevas herramientas basadas en Ontologías de Gobierno, Riesgo y Cumplimiento (OGRC) con el objetivo de evaluar correctamente el cumplimiento de políticas de seguridad por parte de las compañías y reforzar la seguridad de sus entornos de trabajo.
Estas herramientas permitirán emular el comportamiento humano en la infraestructura empresarial TIC de las compañías, maximizando la eficiencia en la gestión de riesgos tecnológicos y aumentando la seguridad en las transacciones de información entre usuarios y entidades, contribuyendo en todo momento a la lucha contra el cibercrimen.
El proyecto, que comenzó el 1 de julio del año pasado, finalizará el 31 de diciembre de 2012, y será cofinanciado por el Ministerio de Ciencia e Innovación y el Fondo Europeo de Desarrollo Regional, contando con un presupuesto global de 1,6 millones de euros. Cabe destacar que, entre las principales novedades tecnológicas que se plantean, se encuentra un gestor de ontologías GRC basado en el conocimiento. Esta aplicación cuenta con una visión histórica de todos los eventos de la empresa, la detección y administración de incidentes en tiempo real y el cumplimiento normativo para automatizar el ajuste con la legislación vigente. Este sistema presenta también la posibilidad de responder de manera eficiente a nuevas amenazas, gracias a un sistema de monitorización, análisis y respuesta ante ataques basado en módulos de ciberinteligencia.
Por otro lado, a lo largo del proyecto se utilizarán herramientas de detección de malware para obtener más precisión y exactitud en el reconocimiento de software malicioso y agilizar así su neutralización.
Esta iniciativa entre S21sec labs, la Universidad Autónoma de Barcelona y la Universidad de Deusto es una muestra más de la cultura de innovación de estas organizaciones, que tienen como objetivo proporcionar nuevos canales de comunicación eficientes que supongan transacciones de información más seguras y fiables para la sociedad contribuyendo así mismo a la responsabilidad corporativa de las compañías.
