La multinacional española GMV va a participar en el proyecto TREsPASS (Technology-supported Risk Estimation by Predictive Assessment of Socio-technical Security), que es parte del VII programa marco de la Comisión Europea.
Financiado con 13,5 millones de euros, aportados por la Comisión, y con una duración de cuatro años, este proyecto busca desarrollar un “Attack navigator” inteligente que rastree puntos potencialmente débiles dentro de una organización o una infraestructura.
GMV trabajará en esta nueva fórmula que combinará los aspectos técnicos y humanos de la seguridad para identificar estos puntos débiles. Así, la herramienta desarrollada ayudará a los usuarios a seleccionar las contramedidas más efectivas, combinando el conocimiento de las ciencias técnicas (el nivel de vulnerabilidad de los protocolos y el software) y de las ciencias sociales (el nivel de vulnerabilidad de las pautas del comportamiento humano y las causas del mismo) con los últimos procesos y herramientas de la industria. Llegar a visualizar esta información de forma suficientemente clara y concisa, es uno de los retos de este proyecto.
La filosofía de TREsPASS es que las infraestructuras de información pueden estar muy bien protegidas técnicamente, pero no por los seres humanos, pues el comportamiento humano es el que, finalmente, permite las intrusiones no autorizadas o el robo de información. Por este motivo, varias universidades y empresas europeas, lideradas por la universidad de Twente en Holanda, están trabajando en el proyecto TREsPASS.
