En busca de un internet de las cosas más fiable

Que los datos son oro es algo que se repite constantemente desde el auge de internet y las redes sociales; pero ¿por qué ocurre esto? Según Lola Cano, investigadora principal del grupo de Ingeniería Telemática de la Universidad Politécnica de Cartagena, «con los datos generamos información, podemos aprender y podemos llegar a conclusiones que, desde el punto de vista de las empresas y las entidades públicas, ayudan a tomar mejores decisiones y a tener un impacto directo en sus beneficios y resultados». Pone como ejemplo un comercio, que sabiendo en qué horarios tiene que atender a más clientes puede organizar mejor los horarios de trabajo de sus vendedores y puede ajustar mejor la climatización del local, entre otras ventajas.

No obstante, existen diversos debates en torno al uso de datos: ¿es lícito usar datos provenientes de usuarios? Y si los datos provienen de máquinas, ¿hay algún peligro? Y la respuesta pasa por dos puntos clave, cuando se usan datos en negocios o en la administración pública: anonimato y autenticidad.

Anonimato a la hora de garantizar que esos datos no se pueden asociar a una persona, ni a un colectivo en concreto. «Aún en el caso en el que nos 'hackearan' y robaran esos datos, no debería haber forma de saber de quién proceden (quién los generó)», dice Cano. Algo parecido podría ocurrir también en el caso de que los datos provengan de dispositivos que, por la idiosincrasia de su uso, interese que sean anónimos.

Por su parte, el término autenticidad hace referencia a que se deben tener todas las garantías de que son datos válidos, «que efectivamente fueron generados por quien creemos que fueron generados; en otras palabras, una garantía de que su procedencia es lícita, correcta. Si estos dos puntos los tenemos cubiertos, podríamos trabajar con petabytes y petabytes de datos para mejorar una cantidad increíble de servicios, haciéndolos más eficientes, sin problemas», explica la profesora de la UPCT.

En el proyecto 'Valorización del Proyecto AIM sobre la IoE Inteligente' –financiado por la Agencia Estatal de Investigación y la Unión Europea, a través de los fondos Next Generation– ella y su equipo trabajan, precisamente, con ese objetivo: que el uso de datos se pueda hacer garantizando a la vez autenticación y anonimato. Hasta ahora, la principal solución al problema planteado es el uso de una técnica criptográfica específica que consiste en ocultar los datos que se envían, esto es cifrarlos, y mantenerlos cifrados no solo mientras se han transmitido sino también en su almacenado y procesado. Tal y como explica, «el problema de esta técnica es que los dispositivos que la aplican consumen, 'gastan' más, tanto en los cálculos necesarios a realizar como en consumo energético propiamente dicho. Nuestra propuesta en cambio es mucho más ligera y con las mismas prestaciones».

A medida que el ciberespacio se ha ido convirtiendo en un elemento central de la infraestructura mundial de la información y la comunicación, su seguridad ha pasado a ser una prioridad urgente para empresas y gobiernos de todo el mundo. De hecho, una definición clásica de ciberseguridad es «la preservación de la confidencialidad, la integridad y la disponibilidad de la información en el ciberespacio».

De forma sencilla, se puede decir que la ciberseguridad abarca todas las medidas adoptadas para proteger la información y asegurar la infraestructura a través de la que se envía y en la que reside. Y como apunta Lola Cano, «vivimos en la era del conocimiento y la base del conocimiento es esa información que tanto queremos proteger. Nunca el ser humano creó y consumió tanta información como ahora. Sin embargo, ¿ponemos en valor la información, los datos? ¿Sabemos sacar todo el beneficio que nos traen nuestros móviles, nuestros sensores, nuestras conexiones? Finalmente, ¿creamos y consumimos estos datos de forma segura?».

El objetivo del proyecto en el que trabajan, y en el que cuentan con la colaboración de la Universidad de Vigo, pasa por contestar algunas de estas cuestiones y definir mecanismos para garantizar la ciberseguridad de los datos en entornos IoT (internet de las cosas). Los expertos opinan que la posibilidad de conectar todo, vía el IoT, va a definir en gran medida la forma en que interactuamos con nuestro entorno físico y virtual. «Todo estará cada vez más conectado. Generaremos cada vez más datos y, por lo tanto, garantizar entornos seguros es fundamental», dice la investigadora.

Específicamente su trabajo se centra en tres grandes objetivos: Adaptación de software y hardware IoT en entornos industriales con foco en garantizar su interoperabilidad, mantenimiento y escalabilidad de forma segura; implementar pruebas-piloto a partir de los mejores resultados obtenidos, utilizando la mayor variedad posible de dispositivos IoT disponibles en el mercado y realizando 'stress tests' con distintos escenarios de conexión (p.ej. 5G) y operación; y crear soluciones y entornos seguros para proteger estos dispositivos y sus conexiones.

«Creemos que de esta forma conseguiremos generar entornos flexibles para creación y uso de datos garantizando a la vez autenticación (sé que son fiables) y anonimato (no necesito identificar qué o quién lo ha creado)».

Estos entornos, a su vez, permitirán la escalabilidad segura de nuevas tecnologías que demandarán y/o permitirán la creación y uso de datos en un nivel sin precedentes, como puede ser la inteligencia artificial aplicada (p.ej., robótica) o conexiones tipo 5G y la futura 6G. Finalmente, si las pruebas confirman sus hipótesis de valor generado para la industria, el grupo de la UPCT dará el paso para crear un 'startup' con el objetivo de desarrollar nuevas soluciones, productos y servicios que garanticen la seguridad del uso del IoT para empresas de todos los sectores.

• Temas
• UPCT
• Internet de las cosas