En Safelayer creemos que es esencial trabajar en el desarrollo, difusión y expansión de nuevas tecnologías y estándares abiertos. Por ello, desde nuestros inicios participamos activamente en múltiples iniciativas de grupos de trabajo tanto a nivel nacional como internacional, jugando así un papel activo en el desarrollo y la difusión del conocimiento en este tipo de tecnologías.

Invertir cada año un alto porcentaje de la facturación en I+D+i, define claramente la cultura y el sistema de valores de Safelayer, donde ese área supone el 60% de nuestros recursos. Nuestro éxito se ha cimentado en nuestro I+D+i y en nuestra capacidad de desarrollar nuevos productos y nuevas líneas tecnológicas, nuevas soluciones que nos permitan mantener permanentemente la hegemonía tecnológica.

Los programas más relevantes en los que participa o ha participado Safelayer son:

Plataforma CASeD - Safelayer Continuous Authentication and Security Deployment Platform

Periodo: 2013-2014

En este proyecto se unen 2 ideas: 1) autenticación continua, métodos por los que continuamente se capturan aspectos físicos y de comportamiento únicos de un usuario que servirán de soporte para corroborar su identidad, y 2) despliegue continuo, métodos por los que se despliegan continuamente software y configuraciones de seguridad.

Autenticación Continua. Los sistemas de autenticación existentes son intrusivos y demandan de los usuarios una interacción poco natural. Durante la vida de la sesión de usuario es posible que las condiciones de entorno del usuario hayan cambiado (por ejemplo, la sesión ha sido capturada por otro usuario) pero sin embargo la autenticación única inicial sigue considerándose válida. Se propone avanzar en métodos más sencillos para el usuario, así como en la captura y análisis de aspectos del contexto de autenticación y rasgos biométricos de los usuarios en distintos dispositivos que permitan una corroboración de la identidad de estos de forma continua y no intrusiva.

Despliegue continuo. Desplegar y gestionar configuraciones de seguridad resulta muy complejo, y la computación en la nube y en el móvil introducen mayor complejidad si cabe. En estos tiempos de ciber-amenazas, la mejor solución es aquella preparada para una reacción rápida, colaborativa y continua a lo que está por venir y todavía no se conoce. Se proponen nuevos métodos basados en tecnologías cloud para conseguir una gestión escalable y continua de software y configuraciones de seguridad complejas que, además, permitan minimizar el tiempo de reacción y solución de nuevos problemas de seguridad del sistema.

Se pretende crear una plataforma tecnológica de autenticación que incorpore nuevos métodos basados en la captura y análisis de datos de contexto y biométricos del usuario en cualquier dispositivo. Se quieren aprovechar las tecnologías cloud para automatizar la entrega, despliegue, configuración, monitorización y gestión de resolución de incidentes de seguridad de forma colaborativa, de la funcionalidad de autenticación en particular, y de seguridad en general

Se propone crear una solución activa que aumente la seguridad en general de los participantes (usuarios y aplicaciones) a la vez que favorezca la usabilidad y la facilidad en la gestión mediante la automatización de la propia solución, lo cual revertirá directamente en mayor seguridad. También, y con el uso de tecnologías cloud, se quiere una solución muy escalable en la que se potencie la colaboración y re-uso seguro y confiable de recursos entre los participantes.

El proyecto está subvencionado por el Ministerio de Industria, Energía y Turismo, dentro de la Acción Estratégica Economía y Sociedad Digital (AEESD) 2013-2016 con referencia TSI-100201-2013-033.

Ministerio de industria, energía y turismo de España

PATFI - Privacy-aware Accountability for a Trustworthy Future Internet

Periodo: 2011-2012

El proyecto PATFI se centra en la incorporación de la Privacidad y la Garantía de la Responsabilidad (Accountability) en los sistemas TIC, como características esenciales para conseguir una Internet de confianza, y con la mirada puesta en las necesidades de la Internet del Futuro. La aspiración final es conciliar la seguridad de los sistemas y la protección de los usuarios con sus libertades.

La identidad de las personas físicas es información sensible que está protegida de forma especial por la ley tanto en España como en la Unión Europea y otros países. Es por ello que, incluso cuando se usa como parte de la implementación de un proceso de autenticación o autorización debe tratarse con especial cuidado para no comprometer la confidencialidad de los datos personales.

Sin embargo, los proveedores de servicios que requieren un alto grado de seguridad suelen exigir que el usuario ofrezca datos que le identifiquen de forma detallada antes de proporcionarles acceso a sus aplicaciones. Este requisito es obvio, ya que el uso de ciertos recursos y servicios más o menos críticos debe ser posible de rastrear con el fin de que no queden impunes comportamientos indebidos y acciones ilícitas. En este sentido, el concepto de garantía de la responsabilidad (accountability) expresa exactamente la idea del deber de aceptar la responsabilidad ante los propios actos, y la imposibilidad su repudio.

Los objetivos del proyecto PATFI abordan los nuevos retos que supone seguir ofreciendo servicios de seguridad y confianza sin que los usuarios vean mermados sus derechos, y aún más en un contexto de creciente expansión de las tecnologías ubicuas.

El proyecto está subvencionado por el Ministerio de Industria, Energía y Turismo, dentro del Plan Nacional de Investigación Científica, Desarrollo e Innovación Tecnológica 2008-2011 (referencia TSI-020100-2011-165), y se realiza en cooperación con el Grupo de Análisis, Seguridad y Sistemas de la Universidad Complutense de Madrid.

Ministerio de industria, energía y turismo de EspañaPlan Avanza 2

TaaS - Trust as a Service: Servicios de Confianza en y para la nube

Periodo: 2010-2011

La finalidad del proyecto TaaS es investigar las necesidades de los servicios, plataformas e infraestructuras de Cloud Computing—que tendrán un gran protagonismo en la Internet del Futuro— para proponer soluciones y adaptar los servicios y modelos de seguridad, confianza y privacidad a sus características dinámicas y extremadamente flexibles. Dentro del abanico amplio de protecciones, mecanismos y servicios de seguridad necesarios para desarrollar confianza en los sistemas "cloud" destaca como principal la gestión de la identidad y el acceso (Identity and Access Management, IAM), de la cual derivan servicios de seguridad como la provisión de identidad, la autenticación, la autorización, la auditoría, la gestión de claves, la firma electrónica, el cifrado de datos o la gestión de datos personales.

La primera fase del proyecto consiste en la identificación de requisitos para los servicios de la gestión de la identidad y la confianza en la Nube, y la definición de estándares para las redes móviles de nueva generación. El estudio se realiza desde dos puntos de vista diferentes: los servicios de identificación electrónica y confianza en la nube, como medio alternativo a la infraestructura propia para tener acceso a los servicios (TaaS), y los servicios para la nube, que protegerán el resto de servicios *aaS (anything as a Service). El resultado será una propuesta teórica y práctica de soluciones especialmente diseñadas para este escenario donde debe primar la interoperabilidad y la escalabilidad, con el objetivo de proteger los activos, el foco de negocio y, en última instancia, la reputación de las compañías que migren a la nube.

El proyecto está subvencionado por el Ministerio de Industria, Energía y Turismo, dentro del Plan Nacional de Investigación Científica, Desarrollo e Innovación Tecnológica 2008-2011 (referencia TSI-020100-2010-482), y se realiza en cooperación con el Grupo de Análisis, Seguridad y Sistemas de la Universidad Complutense de Madrid.

Ministerio de industria, energía y turismo de EspañaPlan Avanza 2

SEGUR@ - Seguridad y Confianza en la Sociedad de la Información

Periodo: 2007-2010

El proyecto Segur@ ha sido seleccionado por el programa CENIT del Centro para el Desarrollo Tecnológico Industrial (ref. CENIT-2007-2004). Cuenta con la participación de 12 empresas, además de 15 universidades y centros de investigación. Su objetivo es definir y desarrollar un marco de confianza y seguridad para el uso de las TIC en la sociedad de la información a partir del estudio y la ampliación de los conceptos de "redes confiables" e "identidad digital robusta" entre otras actividades. Safelayer contribuirá con la definición de modelos ontológicos para los diferentes mecanismos de seguridad (autenticación, autorización, integridad, confidencialidad y no-repudio, centrando su investigación en una nueva generación de firma digital) que permitirán describir el entorno de seguridad y confianza, y contribuirán a la integración y la interoperabilidad de diferentes tecnologías.

SAT2 - Semantic & Ambient Trust Technologies

Periodo: 2007-2009

La finalidad del proyecto SAT2 es incluir servicios de confianza y seguridad en redes ad hoc, que se adapten a las necesidades de los usuarios y que al mismo tiempo sean más específicos y fáciles de usar. Durante el proyecto se ha profundizado en los aspectos de Web Semántica e Inteligencia Ambiental aplicables a la autenticación y la firma electrónica, y se ha avanzado en aspectos de autoconfiguración, mecanismos de colaboración y privacidad de redes ad hoc.

El proyecto está subvencionado por el Ministerio de Industria, Turismo y Comercio (refs. FIT-360000-2007-48, TSI-020100-2008-365 y TSI-020100-2009-374).

SEGURIDAD 2020

Periodo: 2006-2008

SEGURIDAD 2020 es un proyecto de investigación industrial, subvencionado por el Ministerio de Industria, Turismo y Comercio (ref. FIT-360503-2006-3), donde participan 14 empresas relevantes del sector de la seguridad y usuarios emblemáticos de la seguridad TIC en España. Su objetivo es abordar la definición y securización de los territorios digitales en los ambientes inteligentes de forma global teniendo en cuenta diferentes aspectos de interoperabilidad, de estandarización, tecnológicos, sociales y legislativos.

Onom@topic+

Periodo: 2005-2007

Onom@topic+ (European Smart Card Platform for Citizenship and Mobile Multimedia Applications) es un proyecto europeo donde participan 27 organizaciones de 11 países. Tiene como objetivo estratégico el desarrollar una plataforma completa hardware y software que permitirá a la Unión Europea realizar un despliegue masivo de nuevos servicios en los sectores de la Ciudadanía y de los Móviles Multimedia. El proyecto está subvencionado por Ministerio de Industria, Turismo y Comercio (ref. FIT-360005-2007-15).

Leer más...

CERTIVER

Periodo: 2002-2004

La iniciativa del proyecto CertiVeR (Certificate Validation and Revocation) surge de la presente experiencia de las autoridades de certificación Europea. Basado en el estándar IEFT OCSP (On-line Status Certification Protocol), el objetivo del proyecto es ofrecer toda una gama de servicios de revocación de certificados digitales incluyendo la publicación del OCSP como un servicio de outsourcing para cualquier Autoridad de Certificación interesada.

Leer más...

e-EPOCH

Periodo: 2003-2004

El proyecto e-Epoch (eEurope smart card charter Proof of Concept and Holistic solution) promovido por la Comisión Europea nace como respuesta a la necesidad de utilizar y garantizar la identidad en la Red. Su objetivo es, demostrar la interoperabilidad y seguridad de la identificación digital basada en Smartcards. El resultado del proyecto facilitará el uso de la firma electrónica en Europa, la posibilidad de acreditar la identidad de los ciudadanos desde las bases de datos de los gobiernos, así como garantizar la autenticación segura de dispositivos inteligentes basados en PINS, biometría y la autenticación mutua de PKI. El proyecto se ha llevado a cabo en los países de Francia, Israel, Italia España y el Reino Unido.

Leer más...

PKI CHALLENGE

Periodo: 2001-2003

Fundado por la EEMA (European Forum for Electronic Business), el proyecto PKI Challenge, tiene como objetivo definir y acordar un criterio de interoperabilidad de los productos PKI de distintas compañías fabricantes, para conseguir una tecnología PKI heterogénea e integrada. En este proyecto han participado, además de los principales fabricantes de PKI del mundo, comunidades de usuarios, consultores y académicos.

PERMIS

Periodo: 2001-2002

Amparado por la CE, el proyecto PERMIS (PrivilEge and Role Management Infrastructure Standards Validation) ha tenido como objeto definir los estándares para solucionar los problemas de certificación de atributos. De ese modo se facilitan los mecanismos de autenticación y autorización necesarios en las transacciones electrónicas que se realizan entre las AAPP ciudadanos y las empresas también conocida por las siglas G2C, G2B y B2B.

e-STIO

Periodo: 2000

Dentro del marco de programas de cooperación de la CE, Safelayer ha participado junto con otros países europeos, en el proyecto e-STIO cuyo objetivo es la especificación y desarrollo de un conjunto de herramientas, que garantice la interoperabilidad de los productos y servicios de firma electrónica en el ámbito europeo.

Leer más...

Utilizamos cookies para mejorar nuestro sitio web y su experiencia al usarlo. Las cookies utilizadas para el funcionamiento esencial de este sitio ya se han establecido. Para obtener más información sobre las cookies que utilizamos y cómo eliminarlas, ver nuestra Política de Privacidad.Acepto las cookies de este sitio