Soluciones de cifrado que mejoran la seguridad en la nube
La computación en nube se está convirtiendo rápidamente en la principal infraestructura de las tecnologías de la información (TI) que facilita y, a menudo, impulsa el mercado digital. Según una previsión, el valor del mercado mundial de los servicios públicos en la nube será de 206 200 millones USD en 2019, frente a los 175 800 millones USD de 2018, con un crecimiento del 17,3 %. Sin embargo, con la ausencia de medidas de seguridad tranquilizadoras, las autoridades públicas y las empresas tienen dudas a la hora de confiar el almacenamiento y tratamiento de datos sensibles a proveedores externos. PRISMACLOUD se puso en marcha para desarrollar soluciones de cifrado. El proyecto financiado con fondos europeos creó un juego de herramientas, junto con una cartera de ocho servicios en la nube con seguridad mejorada. Junto con el «software» relacionado, estos permiten prestar servicios de conexión directa con datos seguros. Un vacío en las nubes PRISMACLOUD se propuso llenar un pronunciado vacío en el mercado de las soluciones de seguridad accesibles y fáciles de usar. «La computación en nube es esencialmente una nueva forma de subcontratación de las TI. Y, del mismo modo que se llevarían a cabo las comprobaciones debidas a cualquier empresa subcontratada, debe poderse confiar plenamente en los contratos basados en la nube. El cifrado moderno podría reducir la mera dependencia de la confianza permitiendo controlar los datos», explica el Sr. Thomas Loruenser, coordinador del proyecto. La solución combina distintos enfoques de protección de datos. «Por ejemplo, la idea principal de un servicio es repartir la confianza empleando técnicas de codificación entre varias nubes. De hecho, gracias a la fragmentación de los datos, ninguna parte por sí sola puede revelar información perceptible e inteligible al proveedor del almacenamiento», añade Loruenser. Además, dado que solo se necesita una subserie de los fragmentos para reconstruir los datos, el sistema también es resiliente a los fallos que podría registrar un único proveedor. Como prueba de concepto para demostrar un incremento medible en el nivel de seguridad y privacidad del servicio, PRISMACLOUD desarrolló tres estudios de casos basados en los ámbitos de SmartCity, administración electrónica y sanidad electrónica. Las soluciones del proyecto se integraron en las aplicaciones existentes, así como en las nuevas. Combinando los resultados experimentales con una investigación sobre la interacción hombre-ordenador, PRISMACLOUD pudo identificar nuevos cambios necesarios para la comercialización, a la vez que quedaron mejor reflejadas las necesidades de los usuarios. Generar recomendaciones para aplicaciones a través del estudio de casos también ayuda a incrementar la aceptación de la tecnología por parte de los usuarios. Desarrollo del mercado único digital El acceso a unos servicios en la nube de mayor confianza será un elemento clave para la industria europea y para la estrategia europea de computación en la nube. Una de las ventajas clave de PRISMACLOUD es que puede implementarse sobre las ofertas en la nube ya existentes, incluso en las que menos se confíe. El trabajo llevado a cabo en materia de autenticidad de datos basado en firmas digitales también es pertinente para el Reglamento (eIDAS) relativo a las identidades digitales. Además, la mejora de la privacidad de PRISMACLOUD apoya directamente la aplicación del Reglamento general de protección de datos (RGPD). PRISMACLOUD ha logrado hacer avanzar algunos de sus resultados de investigación hacia unos niveles de preparación técnica más altos y sus herramientas de privacidad de datos ya han despertado el interés de IBM. Además, se ha vendido la licencia de uso de la metodología de PRISMACLOUD a una empresa naciente que ya ha lanzado su primer producto basado en la tecnología. El equipo sigue comercializando los servicios del proyecto, además de continuar las actividades hacia el logro de la normalización de los niveles del servicio de seguridad de la nube y las firmas digitales avanzadas. Sin embargo, como declara Loruenser: «La tecnología debe adaptarse a nuevos casos de uso, como el Internet de las Cosas, que requieren una manipulación más avanzada de los datos cifrados y autenticados. Es más, necesitamos ofrecer seguridad frente a los posibles ataques de ordenadores cuánticos del futuro. Estaremos trabajando en estos ámbitos».
Palabras clave
PRISMACLOUD, seguridad, privacidad, datos, almacenamiento, recuperación, pirateo informático, protección, digital, criptografía, nivel del servicio