FARO: detección de información sensible en documentos escaneadosJuan Elosua Tomé Héctor Cerezo Costas Rafael P. Martínez Álvarez 17 marzo, 2020 La digitalización del ecosistema empresarial ha protagonizado los últimos años y, con ella, los ciberataques y su exponencial crecimiento. Los grandes grupos empresariales ocupan los titulares de los casos más mediáticos pero, ¿qué sucede con las pequeñas y medianas empresas? El impacto de un ataque de estas características puede ser devastador: pérdida de datos críticos, suspensión temporal de su actividad diaria, merma de su reputación, pérdidas económicas por incumplimiento del RGPD (Reglamento General de Protección de Datos)… Son sólo algunos ejemplos, pudiendo alcanzar este tipo de daños un coste superior a los 30.000 euros. Y un dato que hace todo esto más preocupante: el 60% de estas empresas desaparecen durante los 6 meses posteriores al ataque. El 99,8% del tejido empresarial español está formado por pequeñas y medianas empresas. El pasado mes de julio, TEGRA presentaba FARO, una solución diseñada para facilitar un mayor control de la información sensible de los documentos para aquellas empresas con menos recursos para la clasificación documental y su seguridad. Primeros pasos para la mejora de la seguridad de pymes La atomización empresarial existente en España, y más concretamente en Galicia, sitúa a FARO como una herramienta muy útil y accesible para cualquier pyme. La realidad muestra que cada vez es más complicado controlar el volumen de información que generan las empresas, debido a la presencia de herramientas en la nube, las dinámicas de trabajo en remoto o tendencias como BYOD. FARO hace posible visibilizar riesgos actuales para diseñar medidas que ayuden a controlarlos en el menor tiempo posible. Tras seis meses de trabajo, TEGRA presenta una nueva versión de la herramienta con la que adquiere un mayor grado de usabilidad, robustez y capacidad para analizar documentos escaneados. A los documentos ofimáticos (Word, PDF, Excel…) que ya procesaba la herramienta, ahora se suman archivos de imagen y PDFs de tipo raster (los generados normalmente por un escáner), que no permiten extraer y analizar directamente el contenido textual. La nueva versión de FARO incorpora tecnología OCR (Optical Character Recognition, por sus siglas en inglés), que facilita que las empresas detecten la información sensible de documentos confidenciales como contratos, facturas, acuerdos de confidencialidad, etc. Otra de las novedades de FARO es la incorporación de tecnología Docker, haciendo más sencillo el uso de la herramienta. Los usuarios que dispongan de un entorno Docker desde Docker Hub podrán realizar búsquedas de información sensible previa descarga de una imagen desde Docker Hub sin necesidad de recurrir a ninguna instalación extra e independientemente del sistema operativo que estén utilizando (Linux, MacOS o Windows). FARO es una herramienta abierta a la comunidad que invita a cualquier persona interesada en su desarrollo o evolución a acceder al repositorio y a dejar su feedback o cualquier otra aportación que pueda contribuir a su futuro desarrollo. No olvides leer el post en el que te presentamos FARO, donde podrás encontrar toda la información general sobre esta herramienta y su funcionamiento: FARO: herramienta para la detección de información sensible en documentos TEGRA cybersecurity center se enmarca en la unidad mixta de investigación en ciberseguridad IRMAS (Information Rights Management Advanced Systems), que está cofinanciada por la Unión Europea, en el marco del Programa Operativo FEDER Galicia 2014-2020, para promover el desarrollo tecnológico, la innovación y una investigación de calidad. ElevenPaths Radio #3 – Privacidad y protección de datos personales10 tips para un teletrabajo seguro en tu empresa
Daniel Pous Montardit Resiliencia, clave en sistemas Cloud-Native En el primer post de la serie Cloud-Native, ¿Qué significa que mi software sea Cloud Native?, presentamos la resiliencia como uno de los atributos fundamentales que nos ayudan a...
Telefónica Tech Boletín semanal de Ciberseguridad, 21 – 27 de enero Killnet apunta contra objetivos en España Esta semana el grupo hacktivista Killnet anunció una campaña de ataques contra Alemania, dando lugar a la realización de ataques de Denegación de Servicio...
Gonzalo Fernández Rodríguez ¿Qué significa que mi aplicación sea Cloud Native? El término Cloud Native es algo que va más allá de mover las aplicaciones alojadas en un data center a una infraestructura proporcionada por un proveedor Cloud, sea Cloud...
Telefónica Tech Boletín semanal de Ciberseguridad, 14 – 20 de enero Vulnerabilidades críticas en los router Netcomm y TP-Link Se han descubierto una serie de vulnerabilidades en los routers Netcomm y TP-Link. Por un lado, los fallos, identificados como CVE-2022-4873 y CVE-2022-4874, se tratan de un...
Jorge Rubio Álvarez Consecuencias de un ciberataque en entornos industriales Podemos encontrar entornos industriales en cualquier tipo de sector que nos podamos imaginar, ya sea en empresas de tratamiento de agua, transporte, farmacéuticas, fabricación de maquinaria, eléctricas, alimentación o...
Telefónica Tech Boletín semanal de Ciberseguridad, 7 – 13 de enero Microsoft corrige 98 vulnerabilidades en su Patch Tuesday Microsoft ha publicado su boletín de seguridad correspondiente con el mes de enero, donde corrige un total de 98 vulnerabilidades. Entre estas...