Defensa

El Estado Mayor de la Defensa contrata a Telefónica para identificar a filtradores de documentos confidenciales de ciberseguridad

Utilizará la herramienta Shadow, que incluye marcas de agua para garantizar la trazabilidad de informes clasificados

Militares del Mando Conjunto del Ciberespacio.
photo_camera Militares del Mando Conjunto del Ciberespacio.

El Estado Mayor de la Defensa refuerza la protección de sus documentos más delicados. Lo va a hacer con la ayuda de Telefónica, que le proporcionará una herramienta que aplica marcas de agua en esos documentos para así poder identificar quién ha filtrado uno de esos documentos.

Confidencial Digital ha comprobado que la Jefatura de Asuntos Económicos del Estado Mayor de la Defensa ha adjudicado a “Telefónica Soluciones de Informática y Comunicaciones España, SAU”, una división de la teleco.

El contrato no se tramitó con un concurso abierto, sino por el procedimiento negociado sin publicidad, y se adjudicó a Telefónica por 329.799,37 euros.

El objeto del contrato es la “Asistencia técnica para el desarrollo de marcas de agua digitales en documentos para ciberinteligencia en la herramienta shadow”.

Marcas de agua indetectables

‘Shadow’ es un producto informático desarrollado por ElevenPaths, que es el área de ciberseguridad de Telefónica.

En la web de ElevenPaths se describen las capacidades de ‘Shadow’, una herramienta que sirve para garantizar la “trazabilidad documental mediante el uso de técnicas de marcas de agua digitales imperceptibles”.

Explica esta división de Telefónica que “Shadow convierte cada copia de un documento en única, gracias a la inserción de marcas de agua indetectables. De esta forma, Shadow consigue que cada copia sea singular y, al mismo tiempo, aparentemente idéntica al documento original”.

Añade que “la información oculta, que permite identificar al propietario o al receptor del documento, es resistente a las distorsiones que se producen en el proceso de impresión y escaneado de documentos, lo que proporciona evidencias en caso de producirse fugas de información confidencial, ayudando a la identificación de los responsables”.

“Detectar la fuente de la fuga”

Si una empresa u organismo -en esta caso, el Estado Mayor de la Defensa- distribuye un documento entre varias personas, le puede aplicar a cada copia una marca de agua distinta, “mediante modificaciones no intrusivas que ofrecen una copia marcada prácticamente idéntica a la original”.

En caso de que ese documento se terminara filtrando, la empresa u organismo podría tratar de revisar el papel filtrado, a la búsqueda de esas marcas imperceptibles, pero que su sistema sí reconocería. De esta forma, identificaría cuál de las copias -aparentemente iguales- ha sido la filtrado, y de esa forma podría cazar al filtrador.

Destaca ElevenPaths que las marcas de agua, la información oculta, “resiste múltiples distorsiones, como las producidas por la impresión, el fotocopiado y el escaneo, permitiendo la identificación del destinatario extrayendo la marca”.

 

Y concluye con el gran valor de este sistema: “Shadow permite detectar la fuente de la fuga y así quién es el responsable, tanto si es accidental como si es a propósito”.

Mando Conjunto del Ciberespacio

Desde el Estado Mayor de la Defensa explican a ECD que es la primera vez que contratan este servicio a una empresa externa, como hacen habitualmente cuando necesitan incorporar una herramienta que no poseen.

Precisan también que se va a utilizar ‘Shadow’ sólo con unos documentos muy concretos: los documentos clasificados que genera el Mando Conjunto del Ciberespacio.

Se trata de la unidad del Estado Mayor de la Defensa que se encarga de planear, dirigir, coordinar y ejecutar las operaciones militares en el ciberespacio, y que se encarga de “garantizar la supervivencia de los elementos físicos, lógicos y virtuales críticos para la Defensa y las Fuerzas Armadas”.

El objetivo del desarrollo de esas marcas de agua es “garantizar la trazabilidad de los documentos confidenciales generados en los sistemas clasificados del Mando Conjunto del Ciberespacio”. Añade el Estado Mayor de la Defensa que la contratación de este servicio con Telefónica no responde a que se haya producido ninguna filtración, sino que “es una medida más de las que se adoptan dentro de la prevención, que ayudan a garantizar la defensa de nuestras redes”.

Comentarios
Somos ECD
Queremos escucharte y queremos que nos ayudes