
- Título Building Trust in Ecosystem and Ecosystem Components
- Consorcio UNINOVA (UNI), Fraunhofer Institute for Experimental Software Engineering (IESE), Consiglio Nazionale delle Ricerche (CNR), Technical University of Cluj-Napoca (UTC), Universidad Murcia (UMU), RESILTECH (RES), HOLISUN SRL (HS), TTTECH (TT), 7Bulls S.A. (7B), Interactive Fully Electrical Vehicles (IFEVS)
- Financiación H2020
- Inicio / Fin Septiembre 2020 / Agosto 2022
A día de hoy, la mayor parte de las soluciones TIC necesitan integrarse o colaborar con otros componentes, típicamente desarrollados por terceros. Este tipo de procedimientos, a pesar de que resultan clave a la hora de mantener la productividad y competitividad en las empresas, también pueden suponer un gran riesgo, ya que en la mayor parte de los casos no hay manera de verificar si tienen vulnerabilidades o si han sido desarrolladas siguiendo las mejores prácticas de seguridad. Para enfrentarse a este reto es importante que las empresas cambien su mentalidad, asumiendo una posición de “untrusted by default”. Según estudios recientes, sólo un 29% de los negocios TIC son conscientes que sus partners cumplen los niveles de seguridad esperados. Sin embargo, dado que los ciberataques pueden tener un alto impacto, no se puede depender exclusivamente de la confianza. Los componentes TIC deben poder proporcionar garantías verificables en cuanto a sus propiedades de seguridad y privacidad. Además, es importante detectar de forma más precisa las vulnerabilidades en estos componentes, y entender cómo dichas vulnerabilidades se pueden propagar a través de la cadena de valor de los ecosistemas TIC. Sin embargo, la mayor parte de las vulnerabilidades pueden permanecer ocultas durante años, por lo que es necesario proporcionar además herramientas avanzadas que garanticen la resiliencia y mejorar las estrategias de mitigación. Por último, es importante mejorar los procesos actuales de evaluación de riesgos y auditoría, teniendo en cuenta un entorno de amenazas mucho más amplio. BIECO es un framework holístico que proporcionará estos mecanismos para ayudar a las empresas a entender y gestionar mejor sus riesgos de ciberseguridad y las amenazas a las que están expuestas por el hecho de formar parte de la cadena de valor TIC. El framework, compuesto por un conjunto de herramientas y metodologías, se enfrentará a los retos asociados con la gestión de vulnerabilidades, resiliencia y auditoría de sistemas complejos. En el proyecto, Gradiant es el líder del paquete de trabajo «WP3 Vulnerabilities Management» y desarrollará herramientas para la detección y predicción de vulnerabilidades en software, así como el análisis de su propagación a través de la cadena de suministro.