GMV ha obtenido el refrendo de la Iniciativa Estratégica de Compra Pública Innovadora (IECPI) del Instituto Nacional de Ciberseguridad de España (INCIBE) para la puesta en marcha del Programa de I+D+i Luís Valle. La propuesta de investigación del Programa Luís Valle se centra en dos proyectos: 1) el desarrollo de una solución de identidad digital soberana, y 2) un centro de gestión de la ciberseguridad (SOC) para el sector espacial.
En un avance tecnológico que redefine la seguridad y privacidad online, la identidad digital soberana (Self Sovereign Identity, SSI en inglés), emerge como una poderosa solución para el control personal de la información de identidad en la era digital. La SSI coloca el control directamente en manos de las personas, permitiéndoles decidir cómo y cuándo comparten su información personal online.
A diferencia de los enfoques tradicionales, donde terceros como gobiernos o empresas almacenan y gestionan datos personales, verificando la identidad de la persona, con la identidad digital soberana los usuarios son administradores de su propia información personal, pudiendo no revelar más información de la necesaria en cada caso. Al no tener que confiar nuestros datos a un proveedor de identidad, se evitan riesgos como por ejemplo que éstos puedan ser comercializados, exponernos a estafas o ataques contra la disponibilidad del servicio, etc. De esta forma, las amenazas de seguridad y privacidad de los datos personales, o los riesgos de cambios unilaterales en la política de gestión de identidades se minimizan.
Este enfoque innovador de identidad digital tiene importantes aplicaciones en: servicios online, transacciones financieras, atención médica, etc., donde la verificación de la identidad es crucial y la preservación de la privacidad esencial.
La criptografía basada en la identidad supera el blockchain
En la actualidad, para prescindir de autoridades centrales de emisión de identidades, la mayoría de las soluciones de identidad soberana se están desarrollando a través de la tecnología descentralizada, conocida como blockchain. El proyecto de investigación de GMV pretende dar respuesta a las limitaciones que tiene la tecnología blockchain, por ejemplo, en cuanto a escalabilidad o consumo de energía, sustituyéndola por una tecnología alternativa denominada Criptografía Basada en la Identidad (CBI), en inglés Identity Based Cryptography y a veces Identity Based Encryption (IBE).
Los esquemas CBI son criptosistemas de clave pública donde, en lugar de generar aleatoriamente las claves pública y privada, la clave pública puede elegirse a voluntad. En estos sistemas, una vez elegida la clave pública, la clave privada la genera, partiendo de la pública, un generador de claves privadas (GCP). Si usamos como clave pública la identidad, entonces no es necesario relacionar ambas, ya que son la misma cosa. Estos esquemas, por tanto, pueden realizarse sin certificados y sin necesidad de usar un blockchain que almacene relaciones entre identidades y claves públicas. Los esquemas basados en la identidad se conocen desde hace años y en particular GMV tiene amplia experiencia en el uso de la criptografía asociada en el entorno de la autenticación móvil, poseyendo dos patentes al respecto.
El SOC para el sector espacial mitigará posibles ciberataques en satélites
El segundo proyecto de investigación de GMV está enfocado al desarrollo de un centro de gestión de la ciberseguridad (SOC, por sus siglas en inglés, Security Operations Center) para el sector espacial. Los SOC son esenciales para gestionar y mitigar los riesgos asociados con posibles incidentes de seguridad en satélites. Dado que éstos desempeñan un papel crucial en múltiples áreas, como las comunicaciones, la observación de la Tierra, la navegación, la seguridad nacional, etc., un incidente puede tener consecuencias significativas en términos socioeconómicos. La interrupción de los servicios críticos que proporcionan los satélites podría impactar en la conectividad global, repercutiendo por ejemplo en los servicios de atención a emergencias, servicios de telecomunicaciones o acceso a información vital.
Conscientes de esta realidad, la Unión Europea, publicó la Directiva (UE) 2022/2555 del Parlamento Europeo y del Consejo de 14 de diciembre de 2022, centrada en garantizar un elevado nivel común de ciberseguridad en toda la Unión, fortaleciendo así la ciberseguridad y disponibilidad de servicios confiables y resilientes en sectores críticos, entre ellos el sector espacial.
Los centros de satélites han estado tradicionalmente aislados del mundo exterior, y la seguridad clásica se ha basado en la protección física del perímetro que los rodea, estableciendo estrictos controles de seguridad para que sólo pueda acceder el personal autorizado. Además, para aquel a cargo de las operaciones, el acceso a aplicaciones y sistemas sigue siendo a día de hoy prácticamente ilimitado. Esta casuística genera ciertos problemas de ciberseguridad que no están bien resueltos en la gran mayoría de operadores de satélite.
La investigación de GMV dará una respuesta tecnológica a seis grandes retos:
- La falta de trazabilidad de las acciones de los operadores dentro de un centro de control
- La securización incompleta de sistemas operativos y aplicaciones, en un entorno donde las conexiones hacia el exterior a través de Internet no son posibles
- El bastionado de sistemas manual, lento y costoso
- La falta de herramientas de monitorización específicas para un centro de control de satélites y la falta de compartición de inteligencia de seguridad con otros centros de control
- La falta de equipos de respuesta a incidentes de ciberseguridad entrenados y especializados en las características propias de los centros de control de las organizaciones de espacio
- Las acreditaciones específicas de seguridad a las que se someten estos centros, especialmente en entornos gubernamentales
Los beneficios que reportarán a la sociedad los dos proyectos de investigación Luís Valle en los que está trabajando GMV son innegables y se alinean con el propósito del INCIBE de informar y concienciar a la ciudadanía sobre la trascendencia de la investigación y la innovación en ciberseguridad para mejorar su calidad de vida.
Noticia enviada por GMV.