Sistema Inteligente de Gestión de Vulnerabilidades Informáticas (SIGVI) - (Ecuador 2008-2009)

Este proyecto tiene como finalidad el propiciar la construcción de la aplicación computacional SIGVI, un software desarrollado dentro del compromiso institucional de FUNIBER con el Software Libre. SIGVI facilita la gestión de alertas por vulnerabilidades para que las organizaciones actúen con tiempo suficiente para poder corregir las vulnerabilidades antes de que el riesgo potencial de su ocurrencia se convierta en una amenaza real o en un desastre.

SIGVI resulta útil a las miles de organizaciones que deben superar miles de vulnerabilidades y que no cuentan con un mecanismo certero, seguro, confiable y constante de recepción, procesamiento, discernimiento y ejecución de las alertas que se reciben. Con SIGVI una organización podrá procesar las alertas con eficiencia y eficacia y rápidamente plantear, generar y ejecutar una solución o una actuación que evite la vulnerabilidad probable. SIGVI se alimenta de un base de datos que permite, por un lado, contar con un gran recurso de información de diversos sistemas de alertas aglutinando a otros sistemas de alertas y, por otro lado, el mecanismo automatizado de gestión de vulnerabilidades y el propio sistema de análisis y búsqueda de información en la base de datos propia y externas transfiere experiencia y know-how que se va acumulando en el propio sistema. SIGVI en particular permite ejecutar diferentes funciones como:

  • Obtener periódicamente las nuevas amenazas desde las diversas fuentes de avisos para determinar su afectan al propio entorno de una organización.
  • Buscar vulnerabilidades gracias a la confección de una base de datos de más 48000 registros creada con la información que se descarga de las mismas fuentes.
  • Comprobar si hay amenazas a alguno de los propios servidores de una organización y, en caso afirmativo, enviar una notificación al Administrador y crear una alerta para realizarle un seguimiento.

SIGVI es una herramienta adecuada a organizaciones jóvenes, PyMEs, empresas con poca experiencia en la gestión de riesgos de software y/o empresas que deseen un crecimiento organizacional seguro cuando sus operaciones se basan en las nuevas Tecnologías de la Información y las Comunicaciones (TICs). El incremento de seguridad que provee SIGVI genera altas economías internas, un incremento de la seguridad de las operaciones empresariales y provee una gran ayuda a que las organizaciones se desarrollen y crezcan con seguridad. Por supuesto, en su concepto original resulta ser de gran utilidad a grandes Centros de procesamiento de Datos.

La utilización de SIGVI en empresas de Ecuador y de muchos países en vías de desarrollo, especialmente empresas del tipo microempresas y/o PyMEs será una garantía de confianza en sus operaciones por dos razones: por un lado reducirá los costes de invertir en infraestructuras humanas y/o tecnológicas de gestión de alertas y de riesgos y, por otro lado, aumentará su valor de negocio al aportarles un espacio de seguridad antes no contemplado. SIGVI, por la experiencia y know-how que acumula en su propio sistema de gestión y en su base de datos, en esencia permite transferir continuamente conocimiento y tecnología a empresas cuyo tamaño o volumen de negocios no les permite poseerlo o adquirirlo. Con esto, SIGVI se convierte en un instrumento de gestión organizacional que reduce la brecha digital de muchas empresas que precisan niveles de automatización confiables en sus operaciones para competir en un país como Ecuador que se está proyectando hacia el exterior. Con esto último, SIGVI es un instrumento de crecimiento y desarrollo económico para Ecuador aportando confianza, y seguridad a sus microempresas y PyMEs.

SIGVI es co-desarrollado con la Fundación UPCNet y Stelsior S.A. (ambas de España) con financiamiento Iberoeka. FUNIBER aporta a este proyecto conocimiento del país y facilidades para articular una red de empresas colaboradoras en la difusión de los resultados del proyecto. FUNIBER aporta capital intelectual tecnológico a este proyecto de base tecnológica de desarrollo de pequeñas empresas.