Dando pasos de gigante hacia la ciberseguridad
Las Redes de Excelencia como ÉGIDA en la que participa el centro tecnológico Vicomtech, aúna capacidades para afrontar los retos actuales de la ciberseguridad.
Cada día que pasa aumenta la preocupación por la ciberseguridad en el mundo. El número de ataques y su variedad aumenta, causando un mayor impacto económico y afectando incluso a los servicios que se prestan a los ciudadanos. En ese contexto cabe preguntarse cómo puede la sociedad enfrentarse a este problema. En este escenario ya existen empresas especializadas que tratan de proteger la información y los valores sociales que sostienen el desarrollo humano y económico global. Hacen un gran trabajo, pero los números indican que el trabajo que realizan no es suficiente.
Actualmente varias propuestas tecnológicas intentan resolver estos problemas, ofreciendo sistemas de identificación federados o totalmente descentralizados. Vicomtech, centro tecnológico especializado en Artificial Intelligence, Visual Computing & Interaction, trabaja activamente en la ciberseguridad. Además, participa en La red Cervera de Excelencia EGIDA que se encarga de enfrentar colaborativamente retos tecnológicos para dar cumplimiento a la estrategia nacional. En este proyecto se tratan problemas detectados en RENIC y su trabajo se alinea con la red de competencias europea definida a partir de sus cuatro pilotos: ECHO, CONCORDIA, CYBERSEC4EUROPE y SPARTA.
El trabajo que se realiza no es fácil. Para evitar problemas mayores, los sistemas de identificación presentan al usuario mecanismos más complejos para confirmar la identidad, pero luego gestionan que el usuario no ha cambiado, facilitando no pedir continuamente la autenticación de las personas a lo largo de una sesión de trabajo. Las herramientas desarrolladas a partir de la plataforma FIWARE, el uso de Blockchain como mecanismo para dar el control de la identidad a los propios usuarios, y las necesidades destacadas en iniciativas como GAIA-X definen las medidas de seguridad que van a ser necesarias y para las que se requieren soluciones que en la actualidad sólo han sido probadas en laboratorios o proyectos piloto. Enfrentar estos retos requiere la colaboración de muchos agentes y la creación de redes de excelencia que generen una comunidad de trabajo a múltiples niveles.
Aumento de Amenazas. Pero, ¿qué está sucediendo realmente? ¿por qué tantas amenazas? Conforme el beneficio económico o político de estas actividades ilícitas aumenta, la cantidad de recursos técnicos que mueven es cada vez mayor, constituyéndose en uno de los sectores de la economía sumergida ilegal más activos. La promesa de dinero y el reto de superar las medidas de seguridad establecidas están haciendo que los ciberatacantes demuestren aproximaciones más sofisticadas, aprovechando el potencial de las nuevas tecnologías de análisis de datos e inteligencia artificial, y ampliando sus objetivos a sistemas de información de tipo industrial que antes estaban menos expuestos. Esta situación fuerza a evolucionar los sistemas de protección, para enfrentar estos nuevos tipos de ataque.
En la actualidad, las únicas tecnologías que están a la altura de este nivel de complejidad son las que se basan en el aprendizaje basado en datos, e incluso en estos casos la cantidad y la variabilidad de los datos hacen que sea necesario desarrollar nuevas tecnologías más allá del estado del arte, lo cual ya supone un reto tecnológico enorme. Además, las restricciones de funcionamiento de sistemas embebidos y en tiempo real, aumentan la dificultad de responder de una forma eficaz a estos nuevos ataques. En el otro lado del espectro, destaca otro gran foco de ataques en la suplantación de la identidad de los usuarios legítimos a través del robo de la identidad.
Si bien es cierto que en los últimos años sistemas basados en biometría o en la autenticación multi-factor permiten aumentar la confianza en la persona tras la pantalla, el trabajo remoto resultante de la gestión de la pandemia ha puesto de manifiesto las debilidades que actualmente presenta la gestión de la identidad en internet. Salvo en sectores como la banca o los servicios en nube, todavía, estas medidas no se usan masivamente. Incluso cuando se usan su interoperabilidad es baja, obligando a los ciudadanos a gestionar gran cantidad de credenciales o a repetir las que ya conocen, aumentando el riesgo de compromiso en aplicaciones aparentemente inconexas.