Servicio de Información Comunitario sobre Investigación y Desarrollo - CORDIS

FP7

PRACTICE Resultado resumido

Project ID: 609611
Financiado con arreglo a: FP7-ICT
País: Austria

La clave para la seguridad de los servicios en la nube destinados a empresas

Pese a que los servicios de almacenamiento de datos en la nube entraron en funcionamiento hace ya tiempo, el hecho de que se hayan producido ataques exitosos contra algunos de los principales proveedores de dichos servicios ha provocado que las empresas se muestren recelosas a la hora de confiar sus datos más sensibles a estas entidades. Gracias a un marco seguro desarrollado al auspicio del proyecto PRACTICE, estas empresas podrán mantener la integridad y la confidencialidad de sus datos sin depender de los proveedores de servicios en la nube.
La clave para la seguridad de los servicios en la nube destinados a empresas
En concreto, la labor de PRACTICE se centra en ocultar la información a otros usuarios y a estos proveedores, así como en garantizar la seguridad en las tareas de computación entre servidores o entre entidades que no son de plena confianza. Esto significa que, a día de hoy, las empresas pueden beneficiarse de las economías de escala que brinda la computación en la nube con absoluta tranquilidad.

«Las tecnologías desarrolladas permiten a los propietarios encriptar sus datos y remitirlos a un servicio o analista que no dispone de la clave para acceder a ellos», afirma el Dr. Klaus-Michael Koch, coordinador del proyecto en la empresa austríaca Technikon. «Cabe destacar que estas tecnologías pueden procesar los datos sin necesidad de desencriptarlos, lo que propicia la seguridad de los datos en la nube de extremo a extremo. Los ataques tanto internos como externos resultan completamente ineficaces dado que el servidor en la nube es incapaz de acceder a los datos, aunque puede transformarlos en nuevos resultados encriptados a través de la tecnología de PRACTICE».

El marco de PRACTICE, denominado SPEAR («Secure Platform for Enterprise Applications and Services»), emplea tecnologías criptográficas avanzadas y ayuda a los usuarios a seleccionar los métodos y mecanismos más idóneos para sus necesidades específicas.

«Uno de los resultados definitivos consiste en un amplio conjunto de directrices generales que incluye ejemplos sobre cómo integrar diferentes herramientas de computación seguras en aplicaciones ya desarrolladas y utilizarlas en la nube. Asimismo, hemos demostrado el funcionamiento de un servicio semiautomatizado que no requiere de conocimientos especializados con el que incorporar estas tecnologías en la nube pública. Esperamos que nuestros socios industriales ofrezcan estos servicios en los próximos años, a lo que hay que sumar que las plataformas de los socios Cybernetica y Partisia ya se encuentran disponibles en el mercado», comenta el Dr. Koch.

Gracias a los logros alcanzados por PRACTICE, Cybernetica ofrece una plataforma que permite analizar casos de fraude fiscal, registros médicos, genomas o crear plataformas en la nube. La empresa ya trabaja con diversos clientes pertenecientes a los sectores de la tecnología financiera, la biotecnología y gubernametales tanto de Europa como de otras partes del mundo. Por su parte, Partisia ha demostrado el impresionante funcionamiento de una aplicación confidencial de análisis comparativo con diversos bancos, una empresa consultora y otras organizaciones financieras de Dinamarca. Además, ambas empresas planean desarrollar servicios de uso general en la nube.

Probablemente, la labor más importante del consorcio consistió en adaptar el marco de PRACTICE a casos de uso concretos, dado que el afán del Dr. Koch y sus socios siempre ha sido ofrecer soluciones listas para ser utilizadas y comercializadas. El consorcio ha brindado soluciones valiosas para la gestión de flotas de aeronaves, subastas, preservar la privacidad de análisis y estudios genómicos, compartir la ubicación con contactos, la gestión de claves, el intercambio de datos entre teléfonos móviles y propiciar la seguridad de las estadísticas.

Tal y como apunta el Dr. Koch, no existe un modelo o instrumento único capaz de abarcar todos los escenarios de aplicación. «En algunos casos, el uso de una herramienta concreta para implantar diversos escenarios es posible, aunque no conveniente. La pertinencia de emplear una única herramienta para incluir casos de uso viene determinada por factores tales como el funcionamiento, el número de participantes o la presencia o ausencia de otras partes implicadas, entre otros», asevera.

El proyecto tocó a su fin a finales de octubre de 2016, pero sus socios trabajan ahora en la difusión y puesta en funcionamiento de nuevos servicios.

Palabras clave

PRACTICE, plataforma en la nube, privacidad, criptografía, genoma, estadísticas seguras, proveedor de servicios en la nube, marco
Número de registro: 197344 / Última actualización el: 2017-04-10
Síganos en: RSS Facebook Twitter YouTube Gestionado por la Oficina de Publicaciones de la UE Arriba