Autor: Juan González, director de Seguridade e Privacidade de Gradiant

Texto orixinal publicado na revista Economía Industrial, núm. 410: Ciberseguridade

A adopción masiva de tecnoloxías da información e da telecomunicación está a transformar a nosa sociedade e todos os sectores da nosa economía. Está a mudar a maneira de relacionarnos como sociedade, de interactuar coas administracións públicas, e como as empresas desenvolven e entregan os seus produtos. A transformación dixital tamén está a ter un grande impacto nas empresas, en como lles entregan os produtos aos clientes, na súa organización interna e na relación cos seus provedores.

É moi necesario investir en innovación en ciberseguridade, e por iso queremos centrarnos nos aspectos da ciberseguridade en que hai que innovar. Se ben existe unha multitude de tecnoloxías e campos onde a innovación en ciberseguridade é beneficiosa, inclúense a seguir aqueles que xulgamos máis relevantes.

Intelixencia artificial

Paseando por calquera das feiras de seguridade informática, é fácil ver que os principais fabricantes de produtos de ciberseguridade, principalmente os emerxentes, están a apostar pola intelixencia artificial para mellorar as capacidades dos seus produtos, sexan estes antivirus, sistemas de detección de intrusión, sistemas de xestión de eventos de seguridade, devasas, detectores de correo lixo etcétera, mais polo de agora son pequenas funcionalidades construídas sobre o núcleo dos seus produtos. Os algoritmos de intelixencia artificial (IA), grazas á súa capacidade de aprendizaxe, constitúen unha tecnoloxía axeitada para o problema dos ciberataques, que evolucionan constantemente para evitaren as ferramentas de detección.

Criptografía: protección da información

A seguridade da información xira ao redor de tres elementos que hai que protexer: confidencialidade, integridade e dispoñibilidade. As dúas primeiras veñen protexéndose tradicionalmente coa criptografía. Dentro do campo da criptografía destacan dúas tendencias innovadoras: procesamento seguro da información e criptografía poscuántica.

Biometría para a verificación da identidade

A biometría é unha tecnoloxía de verificación da identidade que está a gañar forza principalmente pola súa gran usabilidade, sobre todo en dispositivos móbiles. Os usuarios empregan cada vez máis as diferentes modalidades de biometría como a cara, as impresións dixitais, a voz etcétera para accederen a través dos móbiles a servizos bancarios e pasarelas de pagamento. Entre as tecnoloxías en que se traballa para mellorar a seguridade fronte a ataques de presentación están as seguintes:

  • Detección de vida (liveness detection): tecnoloxías que permiten garantir que non estamos ante unha reprodución.
  • Fusión de biometrías: Combinación simultánea de varias biometrías para diminuír a eficacia dun ataque de presentación. Por exemplo, capturar cara e voz ao mesmo tempo.

Privacidade

Sobre as tecnoloxías innovadoras en protección da información xa falamos no apartado anterior, pero neste punto gustaríanos salientar dous aspectos tecnolóxicos adicionais relacionados coa privacidade:

  • Identidades dixitais seguras: a xestión da identidade é fundamental para un correcto funcionamento dos servizos proporcionados a través de internet. Cómpre lograr un equilibrio entre, por un lado, a necesidade de asegurar a identidade por parte dos provedores de servizos para evitar fraudes e, por outro lado, a protección da privacidade das persoas.
  • Anonimización: hoxe en día os datos teñen un gran valor. Grazas a tecnoloxías de análise da información, coñecidas como big data, podemos procesar, analizar e compartir cantidades masivas de datos con enormes beneficios en distintos campos. Por tal motivo, as tecnoloxías de anonimización son unha ferramenta fundamental para poder extraer, compartir e transferir o valor oculto en grandes conxuntos de datos ao tempo que se garante a privacidade das persoas e o cumprimento normativo das organizacións.
  • Internet das cousas (IoT): é preciso desenvolver tecnoloxías de ciberseguridade que permitan o uso seguro de arquitecturas distribuídas baseadas en dispositivos IoT. En particular, deberíanse explorar novos aspectos tales como: criptografía lixeira para dispositivos de baixa capacidade, arquitecturas de xestión de identidade lixeiras, escalables e descentralizadas, monitorización eficiente de políticas de seguridade en sistemas altamente distribuídos e tecnoloxías de protección do dereito á intimidade.
  • Blockchain: a blockchain (ou cadea de bloques) nace no ano 2009 para crear unha moeda electrónica, o bitcoin, que poida ser transmitida entre dúas entidades sen necesidade dunha institución financeira. A solución baséase nunha estrutura de bloques enlazados que conteñen as transaccións, e o consenso sobre o contido de cada un deles alcánzase mediante a combinación dunha proba de traballo (proof of work) e unha recompensa (13). A seguridade deste sistema baséase en parte en conceptos económicos, onde os nodos distribuídos na rede, coñecidos como mineiros, se comportan de xeito honrado polo custo de oportunidade asociado á proba de traballo. Aínda que o seu uso orixinal era exclusivamente permitir o funcionamento dunha moeda electrónica descentralizada, o nacemento da tecnoloxía de libro de contas distribuído (DLT, distributed ledger technology) foi a tecnoloxía descentralizada que permitiu crear un rexistro inalterable consensuado entre varios participantes.

 

A innovación en ciberseguridade é estratéxica non só por ser clave para habilitar o crecemento da industria e sociedade dixitais, senón tamén polas oportunidades de mercado para o desenvolvemento de novas tecnoloxías neste campo. Neste sentido, é fundamental que en Europa en xeral e en España en particular se fomente e cultive a I+D en ciberseguridade creando un ecosistema que facilite a innovación e a adopción das tecnoloxías desenvolvidas por parte da industria. Estas ideas están presentes tanto na estratexia europea como na española en materia de ciberseguridade, concretándose no caso da europea no programa marco H2020. No nivel nacional están comezando a xurdir no sector público iniciativas de compra pública innovadora en materia de ciberseguridade que poden supor un gran pulo para o desenvolvemento de solucións nacionais neste sector. O sector privado podería desempeñar tamén un papel habilitador propóndolle á comunidade de I+D+i de ciberseguridade os desafíos a que se enfrontan e que non están suficientemente resoltos nos produtos que hai no mercado.