El blindaje total de los datos en la nube se construye en Madrid

Fiore explora, junto a su equipo, «nuevos y eficientes protocolos criptográficos para una computación segura en máquinas que no son de confianza», explica el investigador italiano. En esta era de dependencia tecnológica, los datos han ganado una creciente relevancia. Son los elementos más sensibles y, por ello, los más susceptibles de ser atacados. De ahí la necesidad de preservar su integridad y su seguridad. Estos dos objetivos son las «piedras angulares de la criptografía», campo de investigación del profesor Fiore. Esta ciencia se basa en un método de almacenaje y transmisión de los datos de forma que solo aquellos que están autorizados pueden leerlos y procesarlos. En definitiva, Fiore busca un nuevo paradigma en el blindaje de la ciberseguridad que haga imposible la revelación de información sensible de los usuarios, un paso adelante necesario para el desarrollo de la economía digital.

Tanto empresas privadas como administraciones públicas delegan sus procesos informáticos, además del almacenamiento y cálculo de los datos, en terceras 'máquinas' (como puede ser la nube u otros servidores externos de procesamiento). Esto obliga a confiar en la seguridad de los protocolos de estos proveedores externos, que codifican los datos para que solo puedan ser accesibles por las personas que conozcan el sistema de cifrado. Sin embargo, para que puedan ser utilizados de nuevo necesitan ser decodificados. Es en este momento cuando los datos almacenados corren el riesgo de ser atacados. Al quedar expuestos, se ven comprometidos a posibles espionajes e, incluso, modificaciones de los cálculos, devolviendo un resultado incorrecto.

Noticia Relacionada

'Insiders', el gran enemigo de la ciberseguridad está de puertas adentro

Adrián Espallargas

Ya sean por descuido, negligencia, despecho o ánimo de lucro, los ataques propiciados por trabajadores desde el interior de la empresa se han convertido en el gran coladero para los sistemas de protección

En la actualidad, existen técnicas criptográficas que tienen la misión de preservar la seguridad de los datos, pero estas soluciones carecen de operatividad, pues su elevado coste y la poca aplicabilidad de los protocolos generales no los hacen eficaces.

El gran reto de Fiore es conseguir «la seguridad de que los datos que el dispositivo va a obtener son correctos», derribando la barrera de limitación de los protocolos actuales y ampliando la gama de aplicación. Junto con esto, se persigue que en la computación de los datos, terceras máquinas que no son de confianza y que no deberían conocer la información, no tengan acceso a ella, evitando el riesgo de que, si son atacadas, estos queden en manos de posibles 'hackers'.

El proyecto Picoprypt (Cryptography for Privacy and Integrity of Computation on Untrusted Machines) es uno de los más punteros a nivel europeo y se desarrolla en suelo español. Concretamente en Imdea Software, uno de los siete centros de excelencia de la red de Institutos Madrileños de Estudios Avanzados (Imdea). Centrados en distintas áreas innovadoras, estos institutos internacionales de investigación se fundaron en 2006 gracias a la apuesta de la Comunidad de Madrid por fomentar el talento científico. A pesar de compartir el mismo nombre, funcionan de forma independiente, su financiación es público-privada y son un estandarte de la transferencia de conocimiento.

Desde 2013, Fiore forma parte de este Instituto como profesor asociado. Sin embargo, el proyecto Picocrypt comenzó en 2021 y estará en estudio hasta mediados de 2026. Ha sido financiado por el Consejo Europeo de Investigación (ERC) con una dotación de casi dos millones de euros.

Si lograra mejorar las técnicas existentes para que las empresas puedan confiar en las terceras máquinas sin comprometer los datos, representaría un cambio en el paradigma, pues se alteraría la forma en que los dispositivos digitales interactúan, beneficiando tanto a los ciudadanos como a las organizaciones públicas y privadas. Fiore se muestra convencido de que «cualquier dispositivo debería ser capaz de almacenar y procesar los datos de la forma más segura, eficiente y usable en la práctica». El camino hacia la búsqueda de la privacidad e integridad total de la información en la nube comienza en Madrid.