Criptografía para Optimizar la Privacidad y la CIberSeguridad (COPCIS)

Programa Estatal de Investigación, Desarrollo e Innovación Orientada a los Retos de la Sociedad
Número de investigadores del CSIC
6
Entidad financiadora
MINECO
Inicio
01/01/2018
Finalización
31/12/2020

La Sociedad de la Información se está convirtiendo en la Sociedad de los Datos. Las nuevas tecnologías y la evolución de los hábitos de las personas hacen que los datos (en especial los personales) sean un activo muy valioso. Los métodos para el análisis de la información, los procedimientos para la extracción de datos y las nuevas redes de comunicaciones permiten almacenar y comerciar con la información extraída al hacer compras o reservas por Internet, o conocer el movimiento de los usuarios de móviles, tabletas o “wearables” puesto que estamos ubicuamente conectados, etc. Esto, que facilita la vida de los usuarios, abre nuevos modelos de negocio dentro de la Internet de las cosas (IoT), la Computación en la nube, etc., básicas en la Industria 4.0, implica también unas claras amenazas a la Ciberseguridad y a la privacidad de los ciudadanos. Actualmente además, el malware también afecta a los dispositivos móviles y a otros dispositivos como implantes electrónicos, marcapasos, etc. Este aumento espectacular de los servicios de la red y la generalización de su uso llevan aparejados un incremento de sus amenazas y vulnerabilidades.

Basta considerar los recientes incidentes y ataques a la ciberseguridad (ciberterrorismo, ataques de malware en general y de ransomware en particular, amenazas persistentes avanzadas (APT), fallos provocados en sistemas informáticos, ataques a redes de ordenadores y a la privacidad, etc.). Ello ha motivado que organismos e instituciones hayan promovido diferentes Estrategias Nacionales e Internacionales sobre Seguridad y Ciberseguridad. El proyecto coordinado que presentamos pretende aportar soluciones a esta demanda de ciberseguridad, abordando dos frentes fundamentales. Por una parte, el desarrollo de protocolos criptográficos para garantizar la confidencialidad, integridad y disponibilidad de los datos, así como la privacidad de personas y empresas. Por otra, el desarrollo de modelos matemáticos que protejan la información enviada a través de redes de comunicaciones, simulando la propagación de malware (ransomware, zero-day malware, etc.), y estudiando las características de dichas redes para la gestión de información confidencial. Se trata de conseguir métodos lo más optimizados posible para la identificación de las partes que se comunican y aplicar las mejores estrategias que garanticen la autenticación de la información; desarrollar métodos (ligeros) de cifrado que protejan la información almacenada o transmitida a través de la red; diseñar, analizar y desarrollar modelos matemáticos basados en redes para simular la propagación de malware mediante redes complejas. Todo ello con el fin de dotar a los dispositivos móviles de los recursos necesarios para garantizar la disponibilidad de la información y los datos sensibles que se guardan en ellos y evitar que estos sean vulnerados. Para ello, pretendemos modificar y adecuar los protocolos y modelos existentes, así como proponer otros nuevos con el fin de que el intercambio de información a través de la red sea más seguro y preserve al máximo la privacidad de los usuarios. Se trata de lograr el siguiente objetivo general: Alcanzar un equilibrio entre la mejora de la (ciber)seguridad y la máxima protección de la privacidad de los usuarios. En definitiva, tratamos de mejorar la (ciber)seguridad de los ciudadanos a través de la protección de su privacidad incrementando las medidas de protección de los dispositivos que emplean de modo habitual.

Página web del proyecto: http://www.tic.itefi.csic.es/COPCIS/

Entidades participantes

CSIC, Universidades de Alcalá, Autónoma de Madrid y de Málaga