El Instituto Nacional de Ciberseguridad (INCIBE) ha cofinanciado el grupo de investigación CRISES de la URV para poner en marcha una nueva investigación sobre ciberseguridad.
El proyecto, denominado HERMES, cuenta con un presupuesto de 1,8 M€ y aborda cuatro grandes ejes: criptografía resistente a ataques cuánticos y de canal lateral, asegurar el anonimato de datos personales en entornos de inteligencia artificial descentralizados, sistemas de certificación de la seguridad y su gestión en entornos de la internet de las cosas (IoT).
Si bien los ordenadores cuánticos aún no son una realidad en el ámbito comercial, los expertos en ciberseguridad ven su aparición como una amenaza para los sistemas de cifrado actuales. Descifrar estas informaciones encriptadas supone un reto para los procesadores convencionales, pero sería soplar y hacer botellas por la capacidad de computación de un ordenador cuántico.
“Hay que encontrar métodos de cifrado que sigan siendo difíciles cuando esto ocurra; mientras tanto, no otorba utilizar cifrados que sean robustos“, explica Josep Domingo-Ferrer, catedrático de Ciencias de la Computación y profesor ICREA-Academia en el Departamento de Ingeniería Informática y Matemáticas de la URV y líder del proyecto.
La capacidad de un modelo de inteligencia artificial depende en gran medida del volumen de datos con el que se le haya entrenado para llevar a cabo una tarea determinada. Por esta razón, se acostumbra a centralizar las bases de datos con el objetivo de construir modelos potentes y fiables. “Esta centralización no siempre es posible, ya que, muy a menudo, los datos de interés son de carácter personal y pueden incluir información confidencial”, puntualiza Domingo-Ferrer.
La solución pasa por que cada propietario de los datos entrene localmente un modelo de inteligencia artificial que, a posteriori, se pone en común con los modelos locales de los demás propietarios para obtener un modelo global calculado a partir de todos los juegos de datos locales. El objetivo en este ámbito es asegurar que no se pueda deducir ningún tipo de información confidencial a partir de la puesta en común de estos modelos descentralizados.
“Los métodos de cifrado son cada vez más complicados de entender, incluso para los ingenieros”, apunta Domingo-Ferrer. Como consecuencia, la seguridad percibida de un sistema de cifrado se basa, no sólo en la robustez de la encriptación, sino también en la reputación del organismo que la certifica.
Para ofrecer una valoración objetiva del grado de seguridad de un sistema, una de las líneas de investigación previstas es trabajar en sistemas de verificación formal. Estos atacan deliberadamente una información cifrada para detectar vulnerabilidades y determinar el grado de seguridad del cifrado que se ha empleado en su codificación.
La internet de las cosas es una categorización que hace referencia a objetos que, si bien su función principal no tiene nada que ver con conectarse a internet, disponen de esta funcionalidad. Estos, cuando se comunican con otros dispositivos, deben ser capaces de determinar con exactitud cuáles de ellos son de fiar y cuáles no.
Domingo-Ferrer ejemplifica en los coches con conexión a internet las posibles amenazas de una ciberseguridad deficiente en el entorno de la IoT: “Un coche controlado a distancia puede llegar a ser un arma en manos de terroristas; un vehículo conectado a internet debe ser seguro”. Las vulnerabilidades en otros dispositivos como cámaras de seguridad, electrodomésticos o portables, aunque quizás son menos críticas, también implican riesgos.
El proyecto HERMES comenzó en septiembre de 2023, se prevé que finalice en diciembre de 2025 y tiene un presupuesto total de 1.200.000 €. De ellos, 900.000 son financiados por el Instituto Nacional de Ciberseguridad (INCIBE) con fondos europeos Next Generation y 300.000 por la upfta. Paralelamente, el grupo de investigación CRISES ha conseguido otros 600.000 € —también de fondos Next Generation obtenidos a través del INCIBE (450.000) y fondos comenius (150.000)— para poner en marcha acciones de comunicación, diseminación y transferencia de los resultados derivados del proyecto.
Esta iniciativa se realiza en el marco del Plan de Recuperación, Transformación y Resiliencia, proyecto del Gobierno que guía la modernización de la economía española, la recuperación del crecimiento económico y la creación de puestos de trabajo, por la reconstrucción económica sólida, inclusiva y resiliente tras la crisis de la COVID-19 y para responder a los retos de la década próxima.
INCIBE, dentro del Programa Global de Innovación en Seguridad, impulsa las capacidades en ciberseguridad de la sociedad y la economía en general a través de un programa que persigue la promoción y generación de conocimiento y su transferencia al sector productivo. Para llevar a cabo este propósito se difundió una invitación pública por la colaboración en la promoción de Proyectos Estratégicos de Ciberseguridad. Los proyectos estratégicos son una forma de aportar soluciones concretas a algunos de los retos científicos y tecnológicos a los que se enfrenta nuestra sociedad. Están destinados a impulsar la aplicación de los resultados de la investigación y la innovación combinando nuevas formas de gobernanza y colaboración, involucrando el tejido social y productivo.
La concejalía de Seguridad Ciudadana de Torredembarra (Tarragonès) llevará al pleno del jueves el nuevo…
La segunda edición del Programa de fomento del emprendimiento y el cooperativismo en las escuelas,…
La Guardia Urbana de Badalona ha detenido este martes, poco antes de las 7 de…
Hacía casi diez años que los humedales de El Catllar no lucían como lo hacen…
La Guardia Civil ha desarticulado una organización criminal que mediante ciberestafas financiaba la compra de…
Una veintena de efectivos de los Mossos d'Esquadra han participado este martes en un simulacro…
Esta web utiliza cookies.