Qué hemos presentado en Security Day 2018 (V): Emprendemos, ecosistema de innovación

miércoles, 18 de julio de 2018

SD2018 Innovación y emprendimiento imagen

La innovación debe ser uno de los motores de generación de tecnologías de ciberseguridad más 
destacados en una marca como ElevenPaths, y además debe establecer el espacio de trabajo idóneo para intercambiar ideas, exponer requisitos y localizar casos de uso y aplicaciones entre las áreas de una compañía tan disruptiva. Y atendiendo a este reclamo, en el pasado Security Day el área de innovación tuvo su espacio para mostrar los resultados y realidades llevados a cabo por el equipo de Sergio de los Santos, director del área del laboratorio e innovación en ciberseguridad, acompañado en el escenario de Rames Sarwat, máximo responsable del programa de partners y alianzas, y también Eva Suárez, ingeniera de software en ElevenPaths.

Innovación abierta (Open Innovation)
ElevenPaths promulga y defiende la Open Innovation o Innovación Abierta. Se trata de la estrategia de innovación que más se ajusta a un sector tan cambiante, sofisticado y desafiante como es la ciberseguridad. Un paradigma mediante el cual, ElevenPaths establece vínculos con organizaciones, profesionales y sobre todo con Universidades y Centros Tecnológicos para realizar proyectos de I+D+I, de forma coordinada y orquestada para aunar esfuerzos, conocimiento y capacidades para resolver problemas. Bajo este prisma, la inteligencia colectiva aporta un conocimiento idóneo para la producción de ideas, tecnologías y propuestas científicas. Reduce tiempo, costes y amplía la percepción sobre ideas innovadoras, algo que no podríamos conseguir con un enfoque cerrado e introspectivo.

Para trasladar la visión de la Open Innovation instaurada en ElevenPaths, establecemos una clara distinción en cuatro pilares fundamentales.

Innovación interna: destinada a mejorar y enriquecer el catálogo de productos y servicios de ElevenPaths, sobre los que desplegamos capacidades de innovación que aporten novedad, valor y un matiz diferencial para mejorar la competitividad.


Innovación con Universidades: este representa el máximo exponente de open innovation, donde cooperamos con centros académicos para potenciar al máximo las capacidades científico-técnicas del área. Contribuyendo con nuestra visión industrial y compartiendo las fortalezas propias del entorno académico universitario. Una de nuestras participaciones más activas se produce en el Track de Transferencia en las JNIC junto a INCIBE. Durante el Security Day presentamos un claro caso de éxito junto con la Universidad de Murcia.

Colaboración CCTTs: la innovación abierta defiende también un tipo de acción orientada y canalizada hacia mercado, de forma que la producción tecnológica y el desarrollo se orienta desde un principio a resolver necesidades reales que son demandadas por la sociedad, estableciendo un roadmap y pautas específicas para lograrlo. El área de innovación también establece este tipo de acuerdos de índole mucho más industrial para que luego las herramientas generadas sean validadas y consideradas por el resto de áreas de productos. Durante el Security Day presentamos DIARIO, donde, de forma coordinada con Gradiant, pudimos constatar la utilidad de la herramienta.

Colaboración con start-ups y partners: es el último pilar fundamental de la innovación abierta de ElevenPaths, donde se abordan flujos de trabajo y acuerdos orquestados con empresas emergentes u otros socios industriales con los que establecemos alianzas que generan herramientas o productos innovadores. Estos proyectos podrán formar parte de nuestros servicios o bien se destinan a resolver necesidades demandadas por alguna de las áreas de ElevenPaths. Durante el Security Day presentamos nuestra asociación con iHackLabs.

Además, dentro de la innovación no se puedne ignorar otro tipo de factores que forman nuestra actividad habitual y esencial del día a día como son:
  • Patentes: Desde el área de innovación en ciberseguridad llegamos a generar el 15 % de las patentes de todo el grupo Telefóncia.
  • Investigaciones ad-hoc sobre casos reales del día a día de la seguridad.
  • Herramientas gratuitas para conectar con la comunidad, investigar y experimentar.
  • Cooperación con universidades adicionales como TFGs, TFMs, tesis doctorales, etc.
  • Esfuerzo en comunicación para dar a conocer los estudios y acciones de innovación.
  • Divulgación científica vía conferencias y congresos, para adquirir mayor visión en el campo de la ciberseguridad.
  • Análisis de empresas desde un punto de vista técnico para evaluar su aplicabilidad.
  • Prospección y adopción de nuevas líneas, ideas y productos.

Innovación con Universidades: caso de éxito Universidad de Murcia
Por ser muy representativo en nuestras acciones en Innovación con Universidades presentamos el caso de éxito surgido a tenor del Track de Transferencia de este año, del que extraemos este entre el resto de resultados obtenidos de los retos científicos propuestos en nuestra apuesta por la colaboración con universidades. Toda la información es este post.

Esta colaboración ofrecía a la universidad la posibilidad de asomarse a la industria, y a nosotros nutrirnos de sus capacidades investigadoras, y así surgió la unión con el Departamento de Ingeniería de la Información y las Comunicaciones y el Departamento de Arquitectura y Tecnología de Computadores de la Facultad de Informática de la Universidad de Murcia, donde se desarrolló la solución a nuestra propuesta de reto.

Nuestro reto proponía la creación de un mecanismo que fuese ejecutado en plataformas Android que incorporase técnicas no intrusivas de autenticación e identificación continua de los usuarios, como por ejemplo utilizar los sensores junto a los hábitos de uso de las aplicaciones móviles para poder identificar al individuo. La solución debía ofrecer transparencia total al usuario, no requiriendo controles adicionales ni acciones constantes de identificación. Y proporcionando una supervisión constante, en tiempo real y adaptativa a las condiciones del usuario.

La Universidad de Murcia desarrolló, bajo nuestra tutela y nuestra demanda de requisitos, un software capaz de otorgar un valor de legitimidad del usuario y según un umbral de autenticación o confianza, permitía restringir las capacidades de uso del dispositivo al usuario, otorgándole un uso privilegiado si la identificación era precisa, y reduciendo el conjunto de funciones disponibles, incluso bloqueando el terminal si existen indicios de no ser la persona autorizada para usar el dispositivo. Fruto de esta solución, se ha dado un paso más para la creación del proyecto AUTHCODE, que plantea las líneas de continuidad y desarrollo futuro de este proyecto. La funcionalidad básica del prototipo inicial fue presentada en el evento y puede ser vista en el vídeo de la sesión, en tiempo real y adaptativa a las condiciones del usuario.

Colaboracion CCTTs. Iniciativa Galileo y el caso de éxito TEGRA
El responsable del área de partners y alianzas Rames Sarwat, expresa por su parte la problemática sobre la captación de talento y también la poca producción de software de ciberseguridad originada en la Unión Europea, con la problemática asociada a este factor que genera una hiperdependencia de software exterior. Para ello surge Galileo, una iniciativa que busca la creación de un ecosistema de innovación para suplir esas carencias, buscando socios con los que establecer un plano de colaboración en este sentido, creando centros de I+D para desarrollar tecnología de ciberseguridad y tratando de replicar en otras partes del territorio nacional, el modelo de unidad mixta existente entre Telefónica y Gradiant.

Fruto de las actividades de esta unidad mixta, a finales de 2017 se crea TEGRA, una nueva unidad formada por 32 personas, destinada a investigar productos de ciberseguridad y a establecer un espacio de colaboración constante en el sector que sirva de apertura a otras empresas, universidades y otros centros tecnológicos. Además, se convierte en un polo de innovación, abanderando los esfuerzos de investigación en ciberseguridad como ha ocurrido en el caso de uso de DIARIO, una herramienta del laboratorio de innovación diseñada para la detección de documentos ofimáticos maliciosos, manteniendo a su vez todas las consideraciones necesarias relativas a la privacidad. En este caso, TEGRA prestó su apoyo a ElevenPaths, validando que nuestro método de análisis de muestras de malware, utilizando machine learning y desarrollado en nuestra área, era adecuado para los objetivos y el propósito de esta herramienta. Podemos ver una demo del funcionamiento de DIARIO en la propia sesión del Security Day.


Colaboración con Start-ups y Partners: iHackLabs
La alianza con iHackLabs surge por la búsqueda constante de talento. Las plataformas diseñadas por esta compañia se han concebido para la docencia y formación a medida de expertos en ciberseguridad. Para ello, no solamente proponen una batería de ejercicios y actividades para potenciar su habilidad, sino que también definen planes de entrenamiento para que los especialistas de seguridad mantengan y actualicen sus capacidades. Nuestra alianza con iHackLabs busca, no solo el interés docente propio, sino también persigue utilizar sus métricas para localizar usuarios con talento y capacidades demostradas. La presentación de iHackLabs por parte de Miguel Rego puede verse en el vídeo del Security Day.

» Qué hemos presentado en Security Day 2018 (IV): alianzas y partners, experiencia de SealPath
» Qué hemos presentado en Security Day 2018 (IV): alianzas y partners, Mobile Connect ahora en ClearPass

No hay comentarios:

Publicar un comentario