El creciente número de dispositivos IoT incrementa la necesidad de implantar medidas de ciberseguridad que resulten sostenibles para hacer frente a los retos medioambientales y sociales de la actualidad. Durante los próximos años, el proyecto SECURING desarrollará nuevas soluciones tecnológicas para garantizar la seguridad y la sostenibilidad de los ecosistemas IoT

En un mundo cada vez más digital, disponer de infraestructuras de internet seguras es un desafío y una obligación. Al aumentar la cantidad de dispositivos que comparten datos, gracias al auge y la democratización del internet de las cosas (IoT, por las siglas en inglés), crece también el número de amenazas a las que se enfrentan los usuarios: se calcula que, si se mantiene el ritmo de crecimiento actual, el valor de los daños causados por ciberataques ascenderá a unos 10,5 billones de dólares anuales en 2025, frente a los tres billones del 2015, lo que supone un aumento de más de un 200%.

 

hacker

 

El desarrollo de medidas de ciberseguridad para mitigar y reducir estos riesgos debe ser sostenible. Al apostar por la sostenibilidad, se fomenta que internet sea un elemento responsable con el medioambiente, se garantiza un acceso equitativo a la red, se impulsa la inclusión digital y se promueve la responsabilidad social.

Esta es una de las premisas que llevó a investigadores de la Universitat Oberta de Catalunya (UOC) a coordinar el proyecto Bringing Sustainable Cybersecurity to the Internet of Things (SECURING), en el que colaboran la Universitat Autònoma de Barcelona y la Universitat Rovira i Virgili.

Financiado por el Ministerio de Ciencia e Innovación, el proyecto busca contribuir a un desarrollo sostenible de internet proporcionando tecnologías de ciberseguridad y privacidad que protejan de forma eficiente las infraestructuras del internet de las cosas. De este modo, se estará protegiendo una parte importante de las economías, al mismo tiempo que se promoverá la sostenibilidad desde el punto de vista social y medioambiental.

La importancia de contar con un internet sostenible
Cada vez resulta más claro que el concepto de sostenibilidad no debe relegarse a la economía y el medioambiente, sino que debe integrarse en todos los ámbitos y sectores. Entre ellos, el digital: internet mueve el mundo, por lo que, si resulta insostenible, el mundo también lo será.

En 2020 había más de 9.700 millones de dispositivos IoT en el planeta, y se calcula que el número puede triplicarse en 2030. Producir, mantener y proteger estos dispositivos y las actividades que realizan (gracias a la ciberseguridad) requiere de métodos sostenibles.

"En el contexto del IoT, la ciberseguridad sostenible implica asegurar que los dispositivos y sistemas sean seguros y privados, mientras se reducen al mínimo los impactos ambientales y se aprovechan al máximo las oportunidades de eficiencia energética", explica el catedrático David Megías, director del Internet Interdisciplinary Institute (IN3) de la UOC y coordinador del proyecto SECURING, junto con la profesora e investigadora Helena Rifà, de los Estudios de Informática, Multimedia y Telecomunicación.

No promover la sostenibilidad tendría consecuencias en distintos ámbitos. "Podemos especular con algunas consecuencias potenciales de no promover la ciberseguridad sostenible, como las interrupciones del servicio a causa de ciberataques; la pérdida de privacidad, de información y de confianza por parte de los usuarios, o el aumento de problemas de congestión que pueden reducir la velocidad y la eficiencia de la red", explica Megías, quien dirige el grupo de investigación K-riptography and Information Security for Open Networks (KISON).

A esto se suma que, si los dispositivos IoT no están diseñados para ser eficientes en el consumo de energía y no se reciclan adecuadamente, pueden contribuir al impacto medioambiental de internet y fomentar tanto la emisión de gases de efecto invernadero que causan el cambio climático como el aumento de los residuos.

SECURING: uniendo sostenibilidad y ciberseguridad
De acuerdo con los coordinadores del proyecto, para evitar estos problemas es necesario un enfoque proactivo de seguridad, una regulación adecuada y la promoción de una cultura de ciberseguridad sostenible. Esta cultura debe fomentarse entre todas las partes interesadas: desde los desarrolladores de software hasta los propios usuarios.

El primer paso para garantizar la sostenibilidad debe darse en la propia creación de los dispositivos IoT, aspecto en el que se centra el proyecto SECURING. "Incorporar la ciberseguridad sostenible en el diseño de las TIC y el IoT es esencial, porque garantiza que los dispositivos sean seguros y privados desde el principio y protege a los usuarios de posibles ciberataques y violaciones de privacidad", señala el director del IN3.

"Además, al utilizar materiales y procesos de producción más eficientes y crear dispositivos con mayor durabilidad y reparabilidad, se puede reducir el impacto ambiental de las tecnologías. En resumen, al considerar la ciberseguridad sostenible en el diseño de las TIC y el IoT, se pueden crear soluciones más seguras, sostenibles y eficientes que beneficien tanto a los usuarios como al medioambiente", indica el catedrático de la UOC.

Metodología y objetivos de SECURING
El objetivo de SECURING es proponer nuevas soluciones tecnológicas a cuestiones de seguridad y privacidad. Los investigadores buscan contribuir con infraestructuras centradas en técnicas de detección y prevención de intrusiones (IDP), diseñar nuevos protocolos de privacidad sostenibles, y proponer un nuevo paradigma de comunicación de crowdsensing basado en la comunidad.

Su metodología se basa en el diseño y la creación de soluciones de software o hardware y en la posterior realización de pruebas formales. En el desarrollo del proyecto se combinarán tecnologías como el aprendizaje automático, la cadena de bloques (blockchain) y las marcas de agua digitales, y se implementarán mecanismos de garantía de privacidad para asegurar que los datos personales de los usuarios finales estén protegidos en todo momento.

El proyecto es una iniciativa multidisciplinaria que combina las TIC con el derecho. "Uno de los miembros del equipo de investigación está especializado en derecho y se utilizarán métodos particulares de investigación en este ámbito para la aplicación de normas como el Reglamento General de Protección de Datos (RGPD) a las soluciones tecnológicas que se desarrollen", explica Megías.
"El ciberriesgo es un fenómeno complejo que involucra múltiples aspectos técnicos, legales, económicos y sociales. Un enfoque interdisciplinario permite abordar estos aspectos de forma integral, lo que facilita obtener una comprensión más profunda del problema y desarrollar soluciones más efectivas que no podrán ser únicamente tecnológicas, sino que requerirán un importante elemento social", concluye el coordinador del proyecto.