Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

A model of university-industry collaboration: the relationship between BBVA Group and URJC during the period 2011-2014

826 views

Published on

Regino Criado. Professor of Applied Mathematics / Profesor de Matemática Aplicada. Universidad Rey Juan Carlos.
Santiago Moral Rubio. Director of IT Risk, Fraud & Security. BBVA Group.

Curso de Verano "Innovación Disruptiva en tecnologías de seguridad". Campus Vicálvaro de la URJC.

Summer Course "Disruptive innovation in security technologies". URJC's Vicálvaro Campus.

Published in: Technology
  • Be the first to comment

  • Be the first to like this

A model of university-industry collaboration: the relationship between BBVA Group and URJC during the period 2011-2014

  1. 1. Un modelo de colaboración universidad-empresa 2 de Julio de 2014 (URJC Vicálvaro - Madrid) Curso ‘Innovación Disruptiva en Tecnologías de Seguridad (dinnoTSec14)’
  2. 2. Contenidos Modelo de colaboración universidad-empresa Colaboración URJC-I4S Cátedra de investigación en IT RF&S Otras colaboraciones I4S-URJC Colaboración URJC-BBVA El CIGTR Proyectos de investigación Departamentos URJC participantes Espacios de intercambio de conocimiento Presencia y reconocimientos 2
  3. 3. Modelo de Colaboración Universidad-Empresa Espacios de intercambio de conocimiento entre el mundo académico y el empresarial que fomentan la investigación aplicada (ventajas competitivas) y la investigación básica (avanzar en el conocimiento) Cambio cultural (beneficio mutuo) Conocer los nuevos algoritmos que surgen en el ámbito académico y observar las actividades de las incubadoras de nuevas Tecnologías de Seguridad para poder anticiparnos en el diseño de nuevas estrategias de protección en el mundo digital Seguimiento del estado del arte Alcanzar nuevos espacios en el mundo digital en los que diseñar y fabricar tecnologías de seguridad innovadoras gracias a las capacidades de ambos mundos (universidad-empresa) Motor de innovación tecnológica Habilitar el uso generalizado de Big Data (dotándolo de un entorno seguro) y Machine Learning (para la toma de decisiones y autorizaciones como mecanismo de Ciberbiometría) Nuevos horizontes Big Data, ML 3
  4. 4. Cátedra URJC-I4S de Investigación en IT Risk, Fraud & Security Promover el desarrollo de técnicas científicas que formalicen nuevas aproximaciones a la gestión de riesgos tecnológicos, que aporten nuevas técnicas de prevención del fraude tecnológico, y que promuevan su conocimiento tanto en el sector científico, como en el sector de la seguridad TI Misión Acuerdo de colaboración entre la Universidad Rey Juan Carlos (URJC) y la empresa Innovation 4 Security (I4S), vinculada al Departamento de Matemática Aplicada de la Escuela Superior de Ciencias Experimentales y Tecnología (ESCET) Cátedra URJC-I4S Formación Investigación Divulgación 4
  5. 5. Formación Desarrollo del Curso Interno de la URJC de “Investigación en IT RF&S” para la aplicación de modelos científicos a los ámbitos de seguridad TI, prevención del fraude y riesgo tecnológico. (Curso 2014-2015) Curso Investigación IT RF&S 1. Introducción al Curso y Bases de Seguridad 2. Ingeniería de la Decisión 3. Teoría de Juegos y Riesgo TI 4. Patrones y Arquitecturas de Seguridad 5. Reconocimiento de Patrones y Machine Learning 6. Redes Complejas para RF&S 7. Prácticas Temario 5
  6. 6. Formación Sesiones de formación sobre metodologías científicas aplicables a ámbitos de seguridad TI, prevención del fraude y riesgo tecnológico. Sesiones realizadas: • Criptografía en Mainframe IBM (D. Francisco García Marín) • Verifiable Delegation of Computation on Outsourced Data (D. Dario Fiore) Sesiones Formativas Desarrollo del Master Propio de la URJC de “Investigación en IT RF&S” como evolución del curso interno del mismo nombre. (Curso 2015-2016) Master Investigación IT RF&S Desarrollo del Curso Interno de la URJC para la obtención del certificado de Director de Seguridad otorgado por el Ministerio del Interior. (Curso 2014-2015) Curso Director de Seguridad 6
  7. 7. Investigación Recogiendo el trabajo iniciado en 2010 por URJC y CIGTR, se llevará a cabo la Certificación de los algoritmos de Cifrado FPE. (Q3 2014) Certificación Algoritmos Tokenización Diseño de un sistema perimetral para la tokenización, cifrado y disociación masiva de datos transferidos. (Q4 2014) Sistema Frontera de Tokenización Aplicación de las técnicas de Redes Parenclíticas para el desarrollo de un nuevo algoritmo de prevención del fraude en canales de pago. (Q3 2014) Prevención del Fraude con Redes Parenclíticas Análisis de las bases matemáticas y físicas que se usarán como soporte del desarrollo de la Teoría de la Seguridad de la Información. (Q4 2014) Teoría de la Seguridad de la Información 7
  8. 8. Divulgación Durante el curso de Verano organizado por el CIGTR (Centro de Investigación para la Gestión Tecnológica del Riesgo) se realizará una presentación de la cátedra y sus objetivos. Cursos Verano URJC Está prevista la publicación de notas de prensa sobre la creación de la cátedra en las revistas SIC y Red Seguridad. Revistas Sector TI Durante las jornadas del departamento IT RF&S de BBVA se realizará una presentación de los avances realizados sobre Investigación en IT RF&S. Jornadas BBVA 8
  9. 9. Divulgación Publicación del artículo de investigación de D. Santiago Moral, D. Regino Criado, D. Miguel Romance y D. Víctor Chapela titulado, “Intentional Risk Analysis through Complex Networks Theory” en la Revista especializada Book Series “SpringerBriefs in Optimization” Prevista la publicación por los mismos autores del artículo de investigación, “Complex Networks of intentionality: an algorithm to distribute the value of the information”, que será publicado, en la revista impactada JCR del American Institute of Mathematics “Networks and Heterogeneous Media”. Revistas Especializadas 9
  10. 10. Colaboraciones en el marco Europeo Publicar, difundir y estandarizar la metodología de análisis de riesgo intencional, con objeto de que sea reconocida y admitida por órganos reguladores (Banco de España). Creación de una comunidad que permita evolucionar la metodología, y desarrollar herramientas y productos bajo estándares open source. Desarrollo del soporte científico-matemático: • Teoría de juegos • Redes complejas Validación de la metodología en entornos diferentes al financiero.Validación de la metodología en entornos diferentes al financiero. Otros partners participantes: • CEA (Francia) – Comisariado para la energía atómica • OUH (Dinamarca) – Odense University Hospital Colaboración I4S-URJC en el marco Europeo Horizonte2020 10
  11. 11. Colaboración URJC-BBVA. El CIGTR. Centro de Investigación para la Gestión Tecnológica del Riesgo (CIGTR) Febrero 2010 Iniciativa conjunta de BBVA y la Universidad Rey Juan Carlos (URJC) Fundación los la seguridad Fomento de la investigación en nuevas aplicaciones tecnológicas en los campos de la prevención del fraude, la gestión de riesgos y la seguridad de la información Objetivos • Proyectos de investigación Universidad-Empresa con los que establecer las bases para el desarrollo posterior de productos en el ámbito de la seguridad • Creación de foros para el intercambio de conocimiento abiertos al debate (cursos de verano) • Adquisición de presencia en los sectores académico y empresarial Iniciativas 11
  12. 12. Transmitido, compartido y validado en San Francisco (RSA 2013) Algoritmos Predictivos Gestión Riesgos Autenticación Prevención Fraude Web Scanning Threat Intelligence Tokenización Big DataBiometría Adquisición logs Seguridad Red Anti- malwareSeguridad Servidor End Point Provisión Autorizaciones Provisión de Identidades Aportación de Valor- + Líder Propiedad in house Participación en Roadmap Seguidor Influencia de la compañía Participación en la comunidad Controlsobreelproducto Proyectos de investigación – áreas de interés 1 Ciber Biometría2 2 2 2 3 3 3 4 4 12
  13. 13. Algoritmos de cifrado de la información Análisis e implantación de algoritmos de cifrado FPE (Format Preserving Encryption) en los entornos habituales de las entidades financieras Bases para la fabricación de productos de seguridad, no existentes en el mercado, facilitando la apertura de nuevos espacios en el mundo digital Tokenización 1 Proyectos de investigación CIGTR 2010 2011 2012 2013 2014 Planteamiento del problema Análisis y selección de algoritmo matemático Primeras implementaciones del algoritmo Formalización académica de los resultados Aplicación Certificación de los algoritmos Interés internacional 13
  14. 14. grafosDefinición de algoritmos basados en redes complejas y teoría de grafos para modelar el riesgo estático y dinámico de ataque intencional en redes de sistemas Mecanismos de Ciberbiometría (Big Data y Algoritmos predictivos) 2 Proyectos de investigación CIGTR Riesgo estático y dinámico 14
  15. 15. Uso de Teoría de Juegos como herramienta matemática para predecir las acciones futuras de la delincuencia organizada en dos casuísticas: Fraude en Internet y Fraude en Tarjetas Casandra Nuevas metodologías para la gestión del riesgo tecnológico y la prevención del fraude 3 Proyectos de investigación CIGTR nueva metodología formalProyectos de investigación para delinear una nueva metodología formal para el análisis y la gestión de riesgos intencionales y la mitigación de fraude Teoría de Juegos Base de datos de incidentes Diseño y elaboración de una base de datos de incidentes 15
  16. 16. Control de accesos con biometría facial Autenticación y Biometría 4 Proyectos de investigación CIGTR Análisis de algoritmos y soluciones para el reconocimiento por biometría facial 16
  17. 17. Departamentos URJC participantes Dr. Regino Criado Dr. Miguel Romance del Río, Dra. María Isabel González Vasco, Dr. Ángel Luis Pérez del Pozo Con la colaboración de Dr. Massimiliano Zanin (CTB – UPM) Matemática Aplicada Grupo de investigación FRAV (Face Recognition and Artificial Vision) Dr. Enrique Cabello Pardos Dr. Isaac Martín de Diego, Dra. Cristina Conde Vilda, Dr. Oscar S. Siordia Arquitectura y Tecnología de Computadores y Ciencias de la Computación e IA Grupo de investigación Kybele Dra. Esperanza Marcos Dr. Juan Manuel Vara, Dr. Marcos López Sanz, Dr. Javier Garzás Dña. Jenifer Verde Marín Lenguajes y sistemas informáticos Dr. Jesús Palomo Con la colaboración de Ángel Hernando Veciana (Universidad Carlos III) Economía de la Empresa 17
  18. 18. Espacios de intercambio de conocimiento Cursos de Verano URJC 2011 La lucha tecnológica contra el fraude organizado 2012 Innovación para la Seguridad de las TI 2013 Metodologías de análisis de la intencionalidad en internet y redes complejas 2014 Innovación Disruptiva en Tecnologías de Seguridad dinnoTSec14 • Colaboración de organizaciones y entidades internacionales (Universidad de Alabama - APWG, CNR Instituto de Sistemas Complejos - Italia, Universidad de Cardiff, Cloudera, Trusteer - IBM) • Participación de universidades nacionales tales como UPM, Universidad Jaume I de Castellón, UPV 18
  19. 19. Congreso Academic ITGSM 13 Participación en congresos académicos y foros internacionales Presencia del CIGTR Organizado por el capítulo español del foro internacional Information Technology Service Management Forum (itSMF) Congreso Net-Works 2013 Organizado por la Universidad Rey Juan Carlos (URJC) & Universidad Politécnica de Madrid (UPM) con la colaboración del American Institute of Mathematical Sciences (AIMS) y la Society for Industrial and Applied Mathematics (SIAM) Securmática 2013 Organizado por la revista SIC, publicación española especializada en la protección de la información y la seguridad TIC Amphion Forum de San Francisco 2013 las amenazas y oportunidades de la conexión Organizado independientemente para reunir al mundo académico, de negocios, gubernamental y tecnológico con el objetivo de abrir espacios de debate sobre las amenazas y oportunidades de la conexión sin precedentes de dispositivos Asisten empresas como Yahoo, Google o Intel 19
  20. 20. Participación en congresos académicos y foros internacionales Reconocimientos En 2012 la revista SIC otorgó un galardón al Centro de Investigación para la Gestión Tecnológica del Riesgo (CIGTR) por sus logros en las actividades de colaboración Universidad-Empresa IX Edición Premios SIC de la Seguridad de la Información 20
  21. 21. Un modelo de colaboración universidad-empresa 2 de Julio de 2014 (URJC Vicálvaro - Madrid) Curso ‘Innovación Disruptiva en Tecnologías de Seguridad (dinnoTSec14)’

×