¿Es segura la nube? Esta pregunta aviva las conversaciones que surgieron entre usuarios de internet desde que fue posible acceder a los primeros servicios en la nube y aún está lejos de ser respondida. El proyecto WITDOM tenía por objeto ayudar a cerrar el debate elaborando un nuevo marco de seguridad y privacidad para datos externalizados en entornos de tecnologías de la información y la comunicación (TIC) que no son de confianza.

Economía digital

Seguridad

A lo largo de la última década, los datos sensibles han pasado de almacenarse en dominios «de confianza» (equipos locales que albergan servicios críticos para la seguridad) a almacenarse en proveedores de servicios en la nube, donde los recursos son prácticamente ilimitados y están disponibles para realizar tareas informáticas intensivas. El problema es que los clientes solo tienen un control limitado sobre estos recursos, a diferencia del proveedor de los servicios en la nube, los que convierte estos entornos en dominios que no son de confianza. En este punto entra en juego WITDOM (empoWering prIvacy and securiTy in non-trusteD envirOnMents). Su plataforma, desarrollada por un consorcio formado por siete miembros dirigido por Atos Spain, dispone diferentes procesos complejos para proteger datos sensibles en el dominio de confianza a fin de permitir un procesamiento, un almacenamiento y un uso compartido seguros y privados en un dominio que no sea de confianza. «El principal objetivo de WITDOM era generar un marco de protección de datos de extremo a extremo en entornos basados en TIC, que no son de confianza y evolucionan rápidamente. Nos centramos especialmente en escenarios de externalización de datos, donde los nuevos riesgos, amenazas y vulnerabilidades, que surgen debido a los nuevos usos, requieren soluciones de seguridad de extremo a extremo resistentes a estos avances durante la vida útil de las aplicaciones que soportan», explica Elsa Prieto, coordinadora del proyecto. Para ello, el consorcio investigó diferentes técnicas de protección de datos, como el cifrado homomórfico, un método que permite el uso de la computación en datos codificados y genera un resultado que, una vez descodificado, coincide con el resultado de la operación, igual que si se hubiese realizado sin codificación. Entre otras de las técnicas investigadas se incluían el anonimato, el procesamiento seguro de señales (SSP), el enmascaramiento de datos, la verificación y la integridad, y la codificación de extremo a extremo. El marco WITDOM aplica el paradigma de orientación al servicio para aislar aplicaciones procedentes de la implementación y la ubicación específicas de sus elementos. Organiza varios componentes de protección de manera conjunta en un marco integral su arquitectura se adaptó a los modelos de nube híbrida. Sus componentes básicos son un «broker», un organizador de la protección, un componente para la administración de identidades y acceso (IAM, por sus siglas en inglés) y un servicio de gestión de claves (KM, por sus siglas en inglés). Además, es posible añadir más servicios como bloques modulares. «Nuestro marco se ejemplifica y valida en dos escenarios de aplicación: un escenario sanitario basado en la información genética compartida para grandes análisis de datos de investigación y análisis clínicos individuales externalizados; y un escenario de servicios financieros basado en la administración de datos del cliente y datos financieros de contratos, así como en la prestación de servicios financieros externalizados seguros en instancias de nubes privadas y públicas», comenta Prieto. Se desarrollaron funcionalidades adicionales específicamente para estos escenarios. Entre estas, se incluyen las siguientes: un sistema de gestión de la información para laboratorios de genómica (GLIMS, por sus siglas en inglés) que admite actividades de análisis de ADN que requieren un intenso trabajo informático y una gran capacidad de almacenamiento; servicios que ponen en marcha la interfaz entre las aplicaciones financieras internas finales y los componentes de WITDOM; servicios estadísticos y de aprendizaje automático para satisfacer las necesidades del escenario financiero; y servicios de genómica como el alineamiento de secuencias, la anotación de variantes y la reanotación de variantes. Desde la finalización del proyecto, a finales de 2017, los socios han incluido los resultados en su cartera de soluciones para clientes. Se iniciaron algunas solicitudes de patente, incluida una de IBM relativa a la tecnología de enmascaramiento de datos, dos de UVIGO asociadas con el componente de SSP, una relacionada con el escenario genómico y otra relacionada con el escenario de servicios financieros. «Aún es necesario desarrollar más algunos componentes, especialmente aquellos que proporcionan funcionalidades de protección de datos, antes de comercializarlos», indica Prieto.

Palabras clave

WITDOM, nube, internet, dominio de confianza, protección de datos