GMV engega el Programa de R+D+I Luís Valle

GMV ha obtingut la ratificació de la Iniciativa Estratègica de Compra Pública Innovadora (IECPI) de l’Institut Nacional de Ciberseguretat d’Espanya (INCIBE) per a la posada en marxa del Programa de R+D+I Luís Valle. La proposta de recerca del Programa Luís Valle se centra en dos projectes: 1) el desenvolupament d’una solució d’identitat digital autosobirana, i 2) un centre de gestió de la ciberseguretat (SOC) per al sector espacial.

En un avenç tecnològic que redefineix la seguretat i privacitat en línia, la identitat digital autosobirana (Self Sovereign Identity, SSI en anglès) emergeix com una poderosa solució per al control personal de la informació d’identitat en l’era digital. L’SSI col·loca el control directament en mans de les persones, fet que els permet decidir com i quan comparteixen la seva informació personal en línia.

A diferència dels enfocaments tradicionals, en què tercers com ara governs o empreses emmagatzemen i gestionen dades personals, verificant la identitat de la persona, amb la identitat digital autosobirana els usuaris són administradors de la seva pròpia informació personal, i poden no revelar més informació de la necessària en cada cas. En no haver de confiar les nostres dades a un proveïdor d’identitat, s’eviten riscos com, per exemple, que aquestes puguin ser comercialitzades, exposar-nos a estafes o atacs contra la disponibilitat del servei, etc. D’aquesta manera, les amenaces de seguretat i privacitat de les dades personals o els riscos de canvis unilaterals en la política de gestió d’identitats es minimitzen. 

Aquest enfocament innovador d’identitat digital té importants aplicacions en: serveis en línia, transaccions financeres, atenció mèdica, etc., en què la verificació de la identitat és crucial i la preservació de la privacitat, essencial.

La criptografia basada en la identitat supera la cadena de blocs

En l’actualitat, per prescindir d’autoritats centrals d’emissió d’identitats, la majoria de les solucions d’identitat autosobirana s’estan desenvolupant a través de la tecnologia descentralitzada, coneguda com cadena de blocs (blockchain). El projecte de recerca de GMV pretén donar resposta a les limitacions que té la tecnologia de cadena de blocs, per exemple, quant a escalabilitat o consum d’energia, i la substitueix per una tecnologia alternativa denominada criptografia basada en la identitat (CBI), en anglès Identity Based Cryptography, i, de vegades, Identity Based Encryption (IBE). 

Els esquemes CBI són criptosistemes de clau pública en què, en lloc de generar aleatòriament les claus pública i privada, la clau pública pot triar-se a voluntat. En aquests sistemes, una vegada triada la clau pública, la clau privada la genera, partint de la pública, un generador de claus privades (GCP). Si utilitzem com a clau pública la identitat llavors no cal relacionar ambdues, ja que són la mateixa cosa. Aquests esquemes, per tant, poden realitzar-se sense certificats i sense necessitat d’utilitzar una cadena de blocs que emmagatzemi relacions entre identitats i claus públiques. Els esquemes basats en la identitat es coneixen des de fa anys i, en particular, GMV té àmplia experiència en l’ús de la criptografia associada en l’entorn de l’autenticació mòbil, i té dues patents sobre això. 

El SOC per al sector espacial mitigarà possibles ciberatacs en satèl·lits

El segon projecte de recerca de GMV està enfocat en el desenvolupament d’un centre de gestió de la ciberseguretat (SOC, per les seves sigles en anglès Security Operations Center) per al sector espacial. Els SOC són essencials per gestionar i mitigar els riscos associats amb possibles incidents de seguretat en satèl·lits. Atès que aquests exerceixen un paper crucial en múltiples àrees, com les comunicacions, l’observació de la Terra, la navegació, la seguretat nacional, etc., un incident pot tenir conseqüències significatives en termes socioeconòmics. La interrupció dels serveis crítics que proporcionen els satèl·lits podria impactar en la connectivitat global, i repercutir, per exemple, en els serveis d’atenció a emergències, serveis de telecomunicacions o accés a informació vital. 

Conscients d’aquesta realitat, la Unió Europea va publicar la Directiva (UE) 2022/2555 del Parlament Europeu i del Consell, de 14 de desembre de 2022, centrada a garantir un elevat nivell comú de ciberseguretat en tota la Unió, i així enfortir la ciberseguretat i disponibilitat de serveis confiables i resilients en sectors crítics, entre ells el sector espacial. 

Els centres de satèl·lits han estat tradicionalment aïllats del món exterior, i la seguretat clàssica s’ha basat en la protecció física del perímetre que els envolta, establint estrictes controls de seguretat perquè només pugui accedir-hi el personal autoritzat. A més, per a aquell a càrrec de les operacions, l’accés a aplicacions i sistemes continua sent avui dia pràcticament il·limitat. Aquesta casuística genera certs problemes de ciberseguretat que no estan ben resolts en la gran majoria d’operadors de satèl·lit.

La recerca de GMV donarà una resposta tecnològica a sis grans reptes:

 La falta de traçabilitat de les accions dels operadors dins d’un centre de control

-  La securització incompleta de sistemes operatius i aplicacions, en un entorn en què les connexions cap a l’exterior a través d’Internet no són possibles

-  La fortificació de sistemes manuals, lenta i costosa

-  La falta d’eines de monitoratge específiques per a un centre de control de satèl·lits i la falta de compartició d’intel·ligència de seguretat amb altres centres de control

-  La falta d’equips de resposta a incidents de ciberseguretat entrenats i especialitzats en les característiques pròpies dels centres de control de les organitzacions d’espai

-  Les acreditacions específiques de seguretat a què se sotmeten aquests centres, especialment en entorns governamentals

Els beneficis que reportaran a la societat els dos projectes de recerca Luís Valle en els quals està treballant GMV són innegables i s’alineen amb la finalitat de l’INCIBE d’informar i conscienciar la ciutadania sobre la transcendència de la recerca i la innovació en ciberseguretat per millorar la seva qualitat de vida.

Més informació:

Màrqueting i Comunicació
GMV Secure e-Solutions
[email protected]