Juan José Torres García, Mónica Salas Blanco y Raúl Siles Peláez pertenecen a DinoSec, una empresa especializada en servicios de ciberseguridad avanzados. También son desarrolladores de la plataforma GuardedBox, disponible de forma gratuita para gestión, almacenamiento y compartición de secretos. Participan en el Módulo 3 de C1b3rWall Academy con la charla titulada “Gestión de Secretos”.

Los principales objetivos de la conferencia se basan en identificar claramente el tipo de información confidencial (secretos) que se maneja y, en base a sus atributos, definir un ciclo de vida detallado que garantice su control. Además de definir un modelo de almacenamiento, compartición y gestión, idealmente con cifrado E2E, que asegure que el secreto no se ve comprometido. Realizar un seguimiento detallado del ciclo de vida del secreto y establecer un ejemplo de solución de almacenamiento y compartición de secretos: GuardedBox.

Secretos

Taxonomía: no todos los secretos tienen la misma naturaleza, propósito, criticidad, impacto por exfiltración, etc.

Ciclo de vida: el secreto nace, se protege, se utiliza, se comparte y se extingue. ¿Cómo controlar que no se ve alterado?

Gestión de secretos propios o de una organización

Es preciso identificar todos los secretos, especialmente los destinados a ser compartidos, y asignarles propiedades como nivel de criticidad, de exposición, de renovación, de acceso, etc. para determinar qué tipo de control debemos imponer.

Deben definirse políticas estrictas dentro de la organización que aseguren que nunca se compartirá un secreto fuera de los canales establecidos, y, en caso de que ello suceda, que permitan poder detectarlo. Los datos deben permanecer cifrados siempre que no se esté accediendo directamente a ellos por parte de los usuarios implicados en su tratamiento.

Podéis leer el artículo completo en News 365.

Para aprender más sobre la gestión de secretos, podéis matriculaos gratis en C1b3rWall Academy, donde además tendréis la oportunidad de participar por una matrícula gratuita en el Máster en Ciberseguridad de la Universidad de Salamanca.

Escrito por Juan M. Corchado

Juan Manuel Corchado (15 de Mayo de 1971, Salamanca, España) Catedrático en la Universidad de Salamanca. Ha sido Vicerrector de Investigación desde el 2013 hasta el 2017 y Director del Parque Científico de la Universidad de Salamanca. Elegido dos veces como Decano de la Facultad de Ciencias, es Doctor en Ciencias de la Computación por la Universidad de Salamanca y, además, es Doctor en Inteligencia Artificial por la University of the West of Scotland. Dirige el Grupo de Investigación Reconocido BISITE (Bioinformática, Sistemas Inteligentes y Tecnología Educativa), creado en el año 2000. Director del IOT Digital Innovation Hub y presidente del AIR Institute, J. M. Corchado también es Profesor Visitante en el Instituto Tecnológico de Osaka desde enero de 2015, Profesor visitante en la Universiti Malaysia Kelantan y Miembro del Advisory Group on Online Terrorist Propaganda of the European Counter Terrorism Centre (EUROPOL). J. M. Corchado ha sido presidente de la asociación IEEE Systems, Man and Cybernetics, y coordinador académico del Instituto Universitario de Investigación en Arte y Tecnología de la Animación de la Universidad de Salamanca e investigador en las Universidades de Paisley (UK), Vigo (Spain) y en el Plymouth Marine Laboratory (UK). En la actualidad compagina toda su actividad con la dirección de los programas de Máster en Seguridad, Animación Digital, Telefonía Movil, Dirección de Sistemas de Información, Internet de las Cosas, Social Media, Diseño e Impresión 3D, Blockchain, Z System, Industria 4.0, Gestión de Proyectos Ágiles y Smart Cities & Intelligent Buildings​, en la Universidad de Salamanca y su trabajo como editor jefe de las revistas ADCAIJ (Advances in Distributed Computing and Artificial Intelligence Journal), OJCST (Oriental Journal of Computer Science and Technology) o Electronics MDPI (Computer Science & Engineering section). J. M. Corchado desarrolla principalmente trabajos en proyectos relacionados con Inteligencia Artificial, Machine Learning, Blockchain, IoT, Fog Computing, Edge Computing, Smart Cities, Smart Grids y Análisis de sentimiento.