2018

A continuación, exponemos el listado de los principales hitos desarrollados en el ámbito de la Unidad Mixta IRMÁS en 2018:

Plataforma de Análisis de Información

Los trabajos acometidos en el marco de esta línea de trabajo dentro de IRMÁS en el periodo 2018 comprenden:

Plataforma de gestión y trazabilidad documental

Colaboración con la iniciativa open source PNDA.io:

  • PNDA.io integra tecnologías Big Data del ecosistema Apache y proporciona herramientas para facilitar el despliegue, configuración y gestión de los mismos. Esto resulta de gran utilidad en despliegues de tecnologías Big Data en los que aspectos como la comunicación entre componentes pueden ser fuente de problemas en despliegues en clusters. Podemos pensar en PNDA.io como un agregador de tecnologías Big Data del ecosistema Apache y un conjunto de herramientas para la gestión de las mismas.
  • En colaboración con Cisco, se ha realizado la integración con Docker, permitiendo el despliegue selectivo de los componentes necesarios para cada caso de uso/proyecto, optimizando así los recursos requeridos y permitiendo el despliegue en local para desarrollo y/o pruebas.

Integración de fuentes externas

Se ha integrado la plataforma de seguridad documental con eventos provenientes de distintas fuentes externas de datos

  • Symantec CASB
  • Symantec DLP
  • SealPath (IRM)
  • Windows driver
  • Etc.

Fuzzy hashing

Para que potenciales usos de la plataforma de seguridad documental orientados a la detección de filtraciones o protección de contenidos sea factible se ha decidido utilizar dos algoritmos de fuzzy hashing. Los algoritmos de fuzzy hashing permiten obtener la similitud entre dos o más archivos y su utilización en la plataforma abre la puerta a casos de uso tales como la investigación forense en casos de filtraciones de información identificando qué ficheros son similares a un contenido que ha sido expuesto.

WordPress Plugin Analyzer (WPANA)

Dentro de la Unidad Mixta durante 2018 se ha desarrollado WPANA con los siguientes objetivos:

  • Crear un repositorio de todos los plugins de WordPress con sus respectivas versiones.
  • Mantener dicho repositorio actualizado según nuevas versiones o plugins se hacen disponibles en WordPress.
  • Realizar un análisis automático de vulnerabilidades basadas en análisis de código estático.
  • Facilitar la labor de los analistas de seguridad con un framework (basado en docker) donde poder verificar la existencia real de la vulnerabilidad y su posible explotación.

Análisis y extracción de información a partir de contenido textual

Los trabajos acometidos en el marco de esta línea de trabajo dentro de IRMÁS en el periodo 2018 comprenden:

Prueba de concepto – Early Warning System

Dentro de la Unidad Mixta, se ha desarrollado en 2018 una prueba de concepto (PoC) con los siguientes objetivos:

  • Ayudar a agrupar de forma automática y en tiempo real la información procedente de RRSS (Twitter).
  • Clasificar de forma automática y en tiempo real los eventos buscando indicadores de error en la web, información muy útil para los servicios de vigilancia en eventos con gran volumen de tráfico.
  • Probar la herramienta desarrollada en la PoC durante un evento de gran tráfico para verificar su rendimiento y utilidad en un entorno real.

Análisis y detección de riesgos a partir de metadatos

Los trabajos acometidos en el marco de esta línea de trabajo dentro de IRMÁS en el periodo 2018 comprenden:

Prueba de concepto – User and Entity Behaviour Analytics

El objetivo principal de los trabajos realizados en esta línea es la detección de anomalías que indiquen posibles amenazas o intrusiones en la red.

  • Algoritmo para predecir el patrón de conexión de un usuario a un equipo o red

Plugins para Faast

  • Desarrollo de plugins para la integración con la herramienta de pentesting continuo de Telefónica, FAAST.
  • FAAST utiliza dichos plugins para detectar diversas vulnerabilidades en sistemas críticos para las organizaciones y deben estar en continua evolución y creación para dotar a las organizaciones de mejoras continuas en el control de sus riesgos.

Reconocimiento Biométrico

Los trabajos acometidos en el marco de esta línea de trabajo dentro de IRMÁS en el periodo 2018 comprenden:

  1. Deep Learning aplicado al reconocimiento biométrico.
    • Nuevas arquitecturas de red para reconocimiento facial
    • Aplicación de Deep Learning para reconocimiento de locutor (SOTA)
  2. Incremento de la seguridad en entornos desatendidos: Protección frente a Presentation Attack Detection.
  3. Fusión multibiométrica.
  4. Verificación de firma en el dominio cifrado – Protección de plantillas biométricas.

Trazabilidad e integridad documental

Los trabajos acometidos en el marco de este paquete de trabajo dentro de IRMÁS en el periodo 2018 comprenden:

Nuevos desarrollos en la solución de digital watermarking

  1. Nuevas integraciones:
    • Compatibilidad con SO Windows
    • Uso de la biblioteca C++ en C#
  2. Nuevas funcionalidades
    • Extracción de marca directa de formato vectorial
    • Interpretación y edición de ficheros PDF
  3. Nuevas técnicas algorítmicas
    • Uso de técnicas FEC

Desarrollo de una solución de integridad documental

Mejoras de la seguridad en acceso a información mediante la detección de ataques de spoofing en documentos

  1. Escenario online: Detección de capturas fotográficas a documentos impresos
    • Evaluación de diferentes métodos y diseño de algoritmos propios para detección de patrones de halftoning AM/FM
  2. Escenario offline: Detección de regiones modificadas en documentos
    • Evaluación de métodos de doble compresión (Ghosts, Dimples, Piva/Bianchi)
    • Diseño, desarrollo e implementación de un algoritmo propio de detección de doble compresión

Cifrado y compartición segura de ficheros

Los trabajos acometidos en el marco de este paquete de trabajo dentro de IRMÁS en el periodo 2018 comprenden:

  1. Compartición de documentos de forma segura en entornos no confiables.
    • Investigación y desarrollo de tecnologías de proxy de recifrado.