Un paso más cerca de una nube verdaderamente segura y fiable
Las pymes albergan serias dudas sobre la seguridad y la disponibilidad de los datos almacenados en la nube. Tras una reciente serie de filtraciones de datos y escándalos de medidas de seguridad, los clientes están demandando una seguridad de extremo a extremo en la que únicamente los usuarios finales y las partes autorizadas tengan acceso a sus datos. Gracias a los fondos europeos, el proyecto TREDISEC (Trust-aware, REliable and Distributed Information SEcurity in the Cloud) se propuso «diseñar nuevas primitivas de seguridad que no solo garanticen la protección de los datos y la privacidad del usuario, sino que además mantengan la rentabilidad de los sistemas en la nube», comenta la coordinadora Beatriz Gallego-Nicasio Crespo. «Dejamos de lado una miríada de protocolos de seguridad desconectados o algoritmos criptográficos para convergir en un marco unificado donde todos los objetivos se cumplen en el mayor grado posible». El proyecto afrontó la confidencialidad e integridad de los datos externalizados ante la presencia de un atacante eficaz que controla toda la red. Mejor seguridad de datos y garantías sólidas de privacidad Los socios del proyecto abordaron los problemas de seguridad y privacidad mediante el análisis, el diseño y la puesta en práctica de un conjunto de primitivas de seguridad para la nube que están integradas de forma natural con las capacidades y funcionalidades existentes en ella. En concreto, diseñaron veintisiete primitivas y evaluaron y aplicaron veinticinco de ellas. Las primitivas lidian con varias combinaciones de seguridad y requisitos funcionales y no funcionales de la nube. Estas incluyen la integridad de los datos con la verificabilidad y la disponibilidad, la confidencialidad y la eficiencia y el procesamiento seguro y eficaz de los datos. Las primitivas permiten a los proveedores de servicios en la nube la búsqueda y el procesamiento eficaz de datos encriptados. Seis primitivas están protegidas por solicitudes de patentes. El equipo del proyecto diseñó un marco unificado para favorecer la integración eficaz de las primitivas de seguridad sin que los proveedores de servicios en la nube y los usuarios finales deban incurrir en costes adicionales de procesamiento y almacenamiento. «Las soluciones de seguridad en la nube disponibles actualmente en el mercado no son compatibles con las nuevas funcionalidades de TREDISEC, como la desduplicación de datos y las pruebas de recuperación», destaca Gallego-Nicasio. La desduplicación de datos es una técnica especializada que se emplea para comprimir datos. Los miembros del equipo integraron varias primitivas de seguridad compatibles dentro del marco en forma de protocolos. Estos proporcionan un paquete de «software» unificado, así como los requisitos de instalación correspondientes para integrar todo el protocolo o colección de primitivas en el entorno de la nube de los clientes. La tecnología desarrollada brindará varios beneficios. Permite a los ingenieros de seguridad y desarrolladores de soluciones de seguridad diseñar, poner en práctica y ofrecer sus primitivas en un paquete estandarizado, modular y bien documentado que facilita su uso y adopción. Las diferentes primitivas se han organizado en módulos autosuficientes, que proporcionan un amplio conjunto de interfaces de programación de aplicaciones junto con su documentación detallada. Hacia la adopción generalizada de la nube por parte de las pymes «La apuesta por la modularidad no es casual. Diseñamos el marco para permitir que los posibles usuarios seleccionen solo los componentes que satisfagan sus necesidades», explica Gallego-Nicasio. «También es destacable que el marco será de código abierto y estará disponible para todas las organizaciones que deseen integrarlo en su ciclo de vida comercial». Esta característica permitirá a los integradores de negocios o proveedores de servicios en la nube encontrar la mejor solución que responda a sus preocupaciones de seguridad y proporcionará a los usuarios una oferta en la nube con seguridad mejorada acompañada de unos beneficios económicos y de imagen directos. Los usuarios de soluciones y servicios en la nube con seguridad mejorada verán mitigadas sus preocupaciones sobre seguridad. Gracias al enfoque de extremo a extremo empleado por las primitivas, estos no tendrán que depositar toda su confianza en los proveedores de servicios en la nube. «Las soluciones de TREDISEC deberían aumentar la resiliencia de las infraestructuras en la nube existentes frente a ataques y vulnerabilidades, proteger los datos de extremo a extremo y hacer que se hagan realidad los sistemas seguros y confiables en la nube», concluye Gallego-Nicasio. «En última instancia, el proyecto modificará positivamente la percepción del público sobre los servicios subcontratados, lo que permitirá a los usuarios tomar el control de sus datos y recuperar su confianza en las tecnologías de la información y las comunicaciones y los servicios en línea».
Palabras clave
TREDISEC, nube, datos, primitivas de seguridad, privacidad, proveedores de servicios en la nube, seguridad de los datos