FARO: detección de información sensible en documentos escaneados

La digitalización del ecosistema empresarial ha protagonizado los últimos años, y con ella, los ciberataques y su exponencial crecimiento. Los grandes grupos empresariales ocupan los titulares de los casos más mediáticos pero, ¿qué sucede con las pequeñas y medianas empresas?

Un informe de Kaspersky Lab y Ponemon Institute afirmaba que el 43% de los ciberataques en Europa van dirigidos a pymes. El impacto de un ataque de estas características puede ser devastador: pérdida de datos críticos, suspensión temporal de su actividad diaria, merma de su reputación, pérdidas económicas por incumplimiento del RGPD (Reglamento General de Protección de Datos)… Son solo algunos ejemplos, pudiendo alcanzar este tipo de daños un coste superior a los 30 000 euros. Y un dato que hace todo esto más preocupante: el 60% de estas empresas desaparecen durante los 6 meses posteriores al ataque.

El 99,8% del tejido empresarial español está formado por pequeñas y medianas empresas. El pasado mes de julio TEGRA presentaba FARO, una solución diseñada parafacilitar un mayor control de la información sensible de los documentos para aquellas empresas con menos recursos para la clasificación documental y su seguridad.

Primeros pasos para la mejora de la seguridad de pymes

La atomización empresarial existente en España, y más concretamente en Galicia, sitúa a FARO como una herramienta muy útil y accesible para cualquier pyme. La realidad muestra que cada vez es más complicado controlar el volumen de información que generan las empresas, debido a la presencia de herramientas en la nube, las dinámicas de trabajo en remoto o tendencias como BYOD. FARO hace posible visibilizar riesgos actuales para diseñar medidas que ayuden a controlarlos en el menor tiempo posible. Tras seis meses de trabajo, TEGRA presenta una nueva versión de la herramienta con la que adquiere un mayor grado de usabilidad, robustez y capacidad para analizar documentos escaneados. A los documentos ofimáticos (Word, PDF, Excel…) que ya procesaba la herramienta, ahora se suman archivos de imagen y PDFs de tipo raster (los generados normalmente por un escáner), que no permiten extraer y analizar directamente el contenido textual. La nueva versión de FARO incorpora tecnología OCR (Optical Character Recognition por sus siglas en inglés), que facilita que las empresas detecten la información sensible de documentos confidenciales como contratos, facturas, acuerdos de confidencialidad, etc.

Otra de las novedades de FARO es la incorporación de tecnología Docker, haciendo más sencillo el uso de la herramienta. Los usuarios que dispongan de un entorno Docker podrán realizar búsquedas de información sensible previa descarga de una imagen desde Docker Hub sin necesidad de recurrir a ninguna instalación extra, e independientemente del sistema operativo que esté utilizando (Linux, Mac Os o Windows).

FARO es una herramienta abierta a la comunidad que invita a cualquier persona interesada en su desarrollo o evolución a acceder al repositorio y a dejar su feedback o cualquier otra aportación que pueda contribuir a su futuro desarrollo.


Autores: Juan Elosua Tomé,  director por parte de ElevenPaths del centro I+D en Ciberseguridad TEGRA de Galicia; Rafael P. Martínez Álvarez, investigador de ciberseguridad del centro tecnológico Gradiant, partner de ElevenPaths en TEGRA y Héctor Cerezo Costas, investigador de ciberseguridad del centro tecnológico Gradiant, partner de ElevenPaths en TEGRA.


TEGRA cybersecurity center se enmarca en la unidad mixta de investigación en ciberseguridad IRMAS (Information Rights Management Advanced Systems), que está cofinanciada por la Unión Europea, en el marco del Programa Operativo FEDER Galicia 2014-2020, para promover el desarrollo tecnológico, la innovación y una investigación de calidad.