La empresa INVAP y la Fundación Sadosky firmaron un convenio de colaboración para el análisis de amenazas sobre sistemas de trazabilidad. El documento fue rubricado por el ministro de Ciencia, Tecnología e Innovación Productiva de La Nación, Lino Barañao, en su carácter de presidente de la Fundación y el gerente general de INVAP, Héctor Otheguy.
El acuerdo prevé servicios de consultoría por parte de la Fundación para el estudio y auditoría en el diseño y operación del prototipo que la empresa desarrolla el marco del Proyecto “Demostrador Tecnológico para el Sistema Nacional de Trazabilidad”, por encargo del Ministerio de Seguridad de la Nación.
La trazabilidad, en su sentido más abstracto, permite rastrear los indicios que dejan productos u objetos a través de sucesivas instancias o recorridos. Esta práctica es aplicada en diversas industrias, por ejemplo, la alimenticia, la logística y la transportista, entre muchas otras.
A través de su Programa de Seguridad en TIC, la Fundación Sadosky trabajará en la identificación de problemas de seguridad y en el desarrollo de propuestas de mitigación de riesgos. El objetivo es volcar los resultados de la investigación como base de los requerimientos de seguridad para las versiones posteriores de producción del sistema.
Tras la firma del acuerdo –que tendrá un plazo de un año y supondrá una inversión de $750.000 por parte de INVAP– Otheguy expresó: “Para nosotros esta oportunidad representa otra forma de vinculación en favor del sistema científico y tecnológico, ya que los resultados de este desarrollo son de sumo interés tanto para iniciativas en curso como para futuros emprendimientos”.
Por su parte, Juan Heguiabehere, director del Programa de Seguridad en TIC de Sadosky y responsable del proyecto, explicó que “al diseñar cualquier sistema, los desarrolladores de software tienen una idea intuitiva de cómo custodiar la información que éstos procesan. Sin embargo, la complejidad de algunos de estos sistemas vuelve insuficiente a la intuición y se necesita emplear un enfoque sistemático”.
“El modelado de amenazas –agregó Heguiabehere– es un conjunto de técnicas que nos permiten estudiar nuestro sistema en términos de quién y cómo podría vulnerar su seguridad, qué se puede hacer para mitigar ese riesgo y cómo hacerlo de manera de tener una visión lo más completa posible”.
De esta manera, Seguridad en TIC trabajará en la identificación de: posibles atacantes en el sistema y sus capacidades; fronteras de confianza del sistema; riesgos de seguridad en las fronteras de confianza; y en la propuesta de posibles mitigaciones para los riesgos de seguridad encontrados.