Autor: Juan González, director de Seguridad y Privacidad de Gradiant

Texto original publicado en la revista Economía Industrial Núm.410: Ciberseguridad

La adopción masiva de tecnologías de la información y telecomunicaciones está transformando nuestra sociedad y todos los sectores de nuestra economía. Está cambiando cómo nos relacionamos como sociedad, como interactuamos con las Administraciones Públicas y cómo las empresas desarrollan y entregan sus productos. La transformación digital también está teniendo un gran impacto en las empresas, en cómo entregan los productos a sus clientes, en su organización interna y en la relación con sus proveedores.

Es totalmente necesario invertir en innovación en ciberseguridad, por ello queremos centrarnos en qué aspectos de la ciberseguridad innovar. Si bien existen multitud de tecnologías y campos donde la innovación en ciberseguridad es beneficiosa, se incluyen a continuación aquellos que consideramos más relevantes.

Inteligencia Artificial

Paseando por cualquiera de las ferias de seguridad informática es fácil ver que los principales fabricantes de productos de ciberseguridad, principalmente los emergentes, están apostando por la Inteligencia Artificial para mejorar las capacidades de sus productos, ya sean antivirus, sistemas de detección de intrusión, sistemas de gestión de eventos de seguridad, cortafuegos, detectores de spam, etc., pero por ahora son pequeñas funcionalidades construidas sobre el núcleo de sus productos. Los algoritmos de Inteligencia Artificial (IA), por su capacidad de aprendizaje, son una tecnología apropiada para un problema, los ciberataques, que evolucionan constantemente para evitar las herramientas de detección.

Criptografía: protección de la información

La seguridad de la información girar alrededor de tres dimensiones a proteger: confidencialidad, integridad y disponibilidad. Las dos primeras se han protegido tradicionalmente utilizando criptografía. Dentro del campo de la criptografía destacan dos tendencias innovadoras: procesado seguro de la información y criptografía post-cuántica.

Biometría para verificación de identidad

La biometría es una tecnología de verificación de identidad que está ganando fuerza principalmente por su gran usabilidad, especialmente en dispositivos móviles. Los usuarios utilizan cada vez más distintas modalidades de biometría: cara, huella dactilar, voz… para acceder a través de sus móviles a servicios bancarios y pasarelas de pago. Entre las tecnologías en las que se trabaja para mejorar la seguridad ante ataques de presentación están las siguientes:

  • Detección de vida (Liveness detection): Tecnologías que permitan garantizar que no estamos ante una reproducción.
  • Fusión de biometrías: Combinación simultánea de varias biometrías para disminuir la eficacia de un ataque de presentación. Por ejemplo, capturar cara y voz al mismo tiempo.

Privacidad

Sobre tecnologías innovadoras en protección de la información hemos hablado en el apartado anterior, pero en este punto nos gustaría resaltar dos aspectos tecnológicos adicionales relacionados con la privacidad:

  • Identidades digitales seguras: la gestión de la identidad es clave para un correcto funcionamiento de los servicios proporcionados a través de Internet. Es necesario lograr un equilibrio entre la necesidad de asegurar la identidad, por parte de los proveedores de servicios, para evitar fraudes y la protección de la privacidad de las personas.
  • Anonimización: hoy en día los datos tienen un gran valor. Gracias a tecnologías de análisis de información a las que denominamos Big Data, podemos procesar, analizar y compartir cantidades masivas de datos, con enormes beneficios en distintos dominios. Por ello, las tecnologías de anonimización son una herramienta fundamental para poder extraer, compartir y transferir el valor oculto en grandes conjuntos de datos, al mismo tiempo que se garantiza la privacidad de las personas y el cumplimiento normativo de las organizaciones.
  • Internet of Things (IoT): es necesario desarrollar tecnologías de ciberseguridad que permitan el uso seguro de arquitecturas distribuidas basadas en dispositivos IoT. En particular, se deberían explorar nuevos aspectos tales como: criptografía ligera para dispositivos de baja capacidad, arquitecturas de gestión de identidad ligeras, escalables y descentralizadas, monitorización eficiente de políticas de seguridad en sistemas altamente distribuidos y tecnologías de protección del derecho a la intimidad.
  • Blockchain: el blockchain nace en el año 2009 como solución para crear una moneda electrónica, Bitcoin, que pueda ser transmitida entre dos entidades sin necesidad de una institución financiera. La solución se basa en una estructura de bloques enlazados, que contienen las transacciones, cuyo consenso sobre el contenido de cada uno de ellos se alcanza mediante la combinación de una prueba de trabajo (proof-of-work) y una recompensa (13). La seguridad de la solución se basa en parte en conceptos económicos, donde los nodos distribuidos en la red, conocidos como mineros, se comportan de modo honesto por el coste de oportunidad asociado a la prueba de trabajo. Aunque su uso original era exclusivamente permitir el funcionamiento de una moneda electrónica descentralizada fue el nacimiento de la tecnología de libro de cuentas distribuido (DLT, Distributed Ledger Technology), una tecnología descentralizada que permite crear un registro inalterable consensuado entre varios participantes.

 

La innovación en ciberseguridad es estratégica no solo por ser clave para habilitar el crecimiento de la industria y sociedad digital sino también por las oportunidades de mercado para el desarrollo de nuevas tecnologías en este campo. En este sentido, es fundamental que en Europa en general y en España en particular se fomente y cultive la investigación y desarrollo en ciberseguridad, creando un ecosistema que facilite la innovación y la adopción por parte de la industria de las tecnologías desarrolladas. Estas ideas están presentes tanto en la estrategia europea como en la española en materia de ciberseguridad, concretándose en el caso de la europea en el programa marco H2020. A nivel nacional están empezando a surgir en el sector público iniciativas de compra pública innovadora en materia de ciberseguridad que pueden suponer un gran impulso para el desarrollo de soluciones nacionales en este sector. El sector privado podría jugar igualmente un papel habilitador planteando a la comunidad de I+D+i de ciberseguridad los desafíos a los que se enfrentan no están lo suficientemente resueltos en los productos en mercado.