Llegamos a ustedes gracias a:



Noticias

Software de seguridad de IBM enmascara la información confidencial

[09/07/2009] Investigadores de IBM dijeron que habían desarrollado un software que usa reconocimiento óptico de caracteres y el screen scraping para identificar y cubrir datos confidenciales.

De acuerdo a IBM, la idea principal detrás del sistema MAGEN (Masking Gateway for Enterprises) es evitar la fuga de datos y permitir el intercambio de datos al mismo tiempo resguarda los datos confidenciales de la empresa.

MAGEN funciona a nivel de pantalla atrapando la información antes que llegue a la pantalla, analizando el contenido de la pantalla, y luego enmascarando aquellos detalles que necesitan ser ocultados de la persona que se ha loggeado. La novedad se encuentra en haber conseguido la arquitectura de un solo sistema que maneje una amplia gama de escenarios de una manera centralizada y uniforme, señaló IBM.
El sistema de IBM trata a la pantalla de información como una imagen, y utiliza el reconocimiento óptico de caracteres para identificar las partes que fueron definidas como confidenciales. Luego coloca una máscara de datos sobre los detalles que necesitan quedar ocultos, sin haber copiado, cambiado o procesado los datos, señaló IBM.
IBM ha señalado que los clientes pueden establecer que las reglas de enmascaramiento especifiquen partes de la pantalla a ser enmascaradas, y que tales reglas pueden ser definidas por estructura de la pantalla o por aplicación. Cada rol puede ser definido con un nivel específico de privacidad dependiendo de las necesidades del cliente.
MAGEN no cambia el programa de software o los datos -filtra la información antes que si quiera llegue a la pantalla de la PC- y no fuerza a las compañías a crear copias modificadas de registros electrónicos en donde la información se encuentre enmascarada, revuelta o eliminada, señaló IBM.
IBM cita un ejemplo de una aplicación MEGEN en una firma de cuidados de la salud que hace outsourcing de su servicio al cliente y deja las funciones de procesamiento a un tercero. Aunque la información médica privada en el registro del paciente no puede ser compartida con el contratista, los representantes de servicio al cliente necesitan acceso a los registros del paciente. En este tipo de casos, MAGEN puede ocultar la información privada de tal forma que ésta nunca aparezca en las pantallas de los agentes, sostuvo IBM. O, puede parcialmente esconder los datos, de la misma forma en que lo hacen las pantallas de los representantes de servicio al cliente de un call center, quienes solo necesitan la suficiente información para identificar los datos de acceso, confirmar o actualizar una cuenta.
Los investigadores de IBM han estado últimamente preocupados por el tema de la seguridad. La Big Blue la semana pasada señaló que uno de sus investigadores hizo posible que sus sistemas de computadoras realicen cálculos en base a datos encriptados sin desencriptarlos. IBM señaló que la tecnología permitiría a los servicios de computación, tales como Google u otros, que almacenan los datos electrónicos confidenciales de otros, analizar completamente los datos en nombre de sus clientes sin una costosa interacción con el cliente, y sin realmente ver ninguno de los datos privados.
La idea es que un usuario pueda buscar información usando palabras de búsqueda encriptadas, y obtener resultados encriptados que luego puedan desencriptar por sí mismos. Otras potenciales aplicaciones incluyen los filtros para identificar el spam, incluso en correo electrónico encriptado, o proteger la información contenida en registros médicos electrónicos. El avance podría permitir algún día que los usuarios de una computadora recuperen información de un motor de búsqueda con mayor confidencialidad, señaló IBM.
Y el año pasado los investigadores de IBM, presentaron un pequeño dispositivo que llamaron seguridad en un stick para usar en la banca en línea de tal forma que los clientes conectados a cualquier computadora, puedan proteger las transacciones y averiguar si un malware como un troyano está intentando robar los fondos.
Creado en el Laboratorio de Investigación en Zurich de IBM, la seguridad en un stick es aún un prototipo y está siendo probado en algunas partes de Europa, señaló Michael Baentsch, investigador senior de ese lugar. IBM, que presentó el dispositivo hoy, oficialmente lo llama Zone Trusted Information Channel porque el pequeño dispositivo basado en USB funciona para establecer un canal seguro a un sitio de banca en línea.
Michael Cooney, Network World (US)