Banner Avatar
Security engineering

Ingeniería de seguridad

Los únicos sistemas seguros son los sistemas en los que se han tomado medidas de protección adicionales.

Contacta con nuestros expertos
info.security[at]t-systems.com
T-Systems Iberia

Contacta con nuestros expertos

Con el acceso global a datos confidenciales a través de distintas infraestructuras de red y desde cualquier dispositivo, los niveles de seguridad necesarios en empresas que desarrollan su actividad a nivel global son difíciles de alcanzar con el hardware y software convencional que suele encontrarse en el mercado. El principal objetivo que persigue la ingeniería de seguridad es trabajar con información confidencial en un entorno que sea sumamente seguro desde el primer momento, es decir, durante la etapa de planificación del sistema y también, más tarde, cuando este ya está en funcionamiento.
En palabras del proveedor de software de protección frente a virus Symantec, 2013 fue el año de los “grandes ataques informáticos”. Aunque “solo” se produjeron ocho casos de robo de datos a gran escala en Alemania, ochos casos ya fueron demasiados. Y esa cifra solo contempla las actividades criminales que salieron a la luz pública. Según el informe anual sobre amenazas a la seguridad elaborado por Symantec, en torno a 552 millones de identidades digitales en todo el mundo cayeron en malas manos. A título comparativo, en 2012, solo se identificó un caso, que supuso el robo de alrededor de 10 millones de registros de datos. El proceso, cada vez más habitual, de movilización que está experimentando el mundo digital y la práctica de almacenar datos de forma externa en la nube hacen que los problemas de seguridad sean más complejos.
Es evidente que la prevención es más que necesaria. Y esto es algo que también les está quedando cada vez más claro a los que desarrollan actividades empresariales. La concienciación respecto a los posibles riesgos, especialmente en lo que se refiere a los sistemas TIC críticos para el funcionamiento de las empresas, está aumentando en industrias que desarrollan su actividad a nivel global, como el sector financiero o el automovilístico. La tendencia hacia la digitalización y movilización de los procesos corporativos está aumentando la importancia que las compañías atribuyen a la seguridad y disponibilidad de la información en todo el mundo. Cuando una compañía utiliza infraestructuras de TI, infraestructuras que se utilizan para gestionar la empresa a lo largo de todas las etapas que añaden valor, el éxito de su negocio depende de la utilización de sistemas seguros y de eficacia probada. Disponer de sistemas de software sumamente seguros se ha convertido en un factor clave para lograr el éxito frente a la ciberdelincuencia. Los requisitos que se exigen a los sistemas, el software y la ingeniería de seguridad están aumentando enormemente en la era de la globalización.
Ingeniería de Seguridad – Protegiendo sistemas TI con tecnología de seguridad
  • Uso de protocolos de cifrado simétricos y asimétricos
  • Generación y uso seguros de claves criptográficas
  • Optimización del rendimiento de protocolo de seguridad
  • Uso de cryptoservers de alto rendimiento para las tareas prioritarias
  • Desarrollo de aplicaciones criptográficas para tarjetas de chip
  • Algunos ejemplos de sistemas de gestión de claves, son:
  1. Caso que involucra la certificación nacional por la Autoridad de Transporte Motor Federal Alemán (KBA) para el sistema europeo de tacógrafo digital
  2. Puesta en marcha de centros de seguridad y cryptoservers de telepeaje colección systemsm
  • Actividades de desarrollo por encargo de la Oficina Federal Alemana para la Seguridad de la Información para las autoridades públicas y las organizaciones de seguridad pública
  • Gestión Crypto: concepto, especificaciones, aplicación, sistemas de pruebas
  • Aplicación de la CA raíz y centro de confianza BOS PKI; Apoyo BSI en funcionamiento en directo
  • Desarrollo de la norma SNS para la comunicación de voz trans-red segura entre TETRA, GSM y de línea fija
  • El uso del dispositivo de oro como un banco de pruebas y sistema de referencia para los fabricantes de dispositivos SNS
  • Puesta en marcha de una puerta de entrada para la transición de TETRA a la red GSM / RDSI
  • Desarrollo de un sistema de alta seguridad para gestionar el acceso proveedor de servicios externo a los sistemas internos
  • Uso de un sistema de tickets para limitar el acceso en términos de tiempo, espacio y función
  • Se muestra con precisión todos los accesos y se puede monitorear en tiempo real
  • El banco de pruebas para las pruebas automatizadas de la conformidad y de protocolo de routers de banda ancha y pasarelas
  • Banco de pruebas para las tarjetas con chip para el transporte público encargado por la Asociación Alemana de Empresas VDV Transporte

Ingeniería de seguridad: la seguridad como catalizador y factor clave del éxito

Cada vez se graban, procesan y almacenan en formato electrónico más activos corporativos, que luego se utilizan para dirigir la empresa. Resultados obtenidos en estudios, patentes, proyectos, listas de precios... ¿Hasta qué punto son valiosos los datos corporativos más importantes de una empresa cuando el robo de dicha información podría poner en peligro la existencia de sus actividades empresariales? Internet está posibilitando el desarrollo de modelos de negocio completamente nuevos en los que la seguridad actúa de catalizador en este proceso y, al mismo tiempo, es también un factor clave para lograr el éxito.
Best Practice 01/2014
zweiter Titel
Las compañías se preparan para la era digital. Más información ya en tu iPad

Lee ahora

La ingeniería de seguridad requiere de profundos conocimientos de criptografía y de otras tecnologías de seguridad que son indispensables a la hora de minimizar los riesgos. En estos casos, el software no debe verse nunca como algo independiente, sino como parte de un todo más amplio. La seguridad es una vertiente del diseño que debe tenerse en cuenta durante el proceso de desarrollo y el de funcionamiento, puesto que, en los sistemas que son esenciales para el éxito de la empresa, no puede incorporarse con posterioridad.
Las decisiones tomadas por los expertos en ingeniería de seguridad en la fase inicial del proceso de diseño de seguridad son lo único que puede reducir al mínimo la vulnerabilidad del sistema frente a errores técnicos o ataques y elevar el coste que conllevaría realizar un ataque cibernético o la manipulación de los sistemas y datos.
T-Systems cuenta con profesionales cualificados especializados en seguridad para desarrollar sistemas sumamente seguros. Colaboramos estrechamente con el BSI, es decir, con la Oficina federal alemana para la seguridad de la información, con el fin de garantizar que todos los estándares y métodos que utilizamos en nuestras operaciones de ingeniería de seguridad satisfacen las más altas exigencias en términos de innovación tecnológica. Por ejemplo, T-Systems desarrolló un sistema de comunicación imposible de manipular que es utilizado actualmente por la policía, los bomberos y los equipos de salvamento para proteger a los ciudadanos, a la Administración y a las empresas. Esta tecnología radioeléctrica digital con concentración de enlaces está totalmente codificada. El sistema criptográfico, que trabaja con claves y cuenta con la infraestructura de un centro de confianza, fue desarrollado en su totalidad por los expertos en ingeniería de seguridad de T-Systems.

La ingeniería de seguridad utiliza tecnología de criptografía asimétrica

La criptografía se utiliza para proteger datos y operaciones. Por ejemplo, la tecnología de criptografía asimétrica se utiliza cuando varios individuos, que no se conocen en persona, quieren realizar transacciones comerciales seguras a través de Internet o bien utilizar firmas digitales con el fin de validar la legalidad y autenticidad de un documento. Los procesos tecnológicos hacen que resulte más fácil satisfacer los requisitos legales. Y para que estos procesos sean eficaces, las claves criptográficas que se utilicen deben generarse, guardarse, asignarse y utilizarse de forma segura; lo que significa que las empresas tienen que disponer de sistemas de gestión de claves eficaces.
Security engineering – preventing potential cases of loss
With Security engineering companies prevent possible cases of los from the beginning.
Los ladrones de datos pueden llevar a cabo entre tres y cinco tipos distintos de perjuicios: económicos, de reputación y legales, principalmente. La ingeniería de seguridad endurece los sistemas TI, de modo que puedan hacer frente a estas amenazas.