{"id":14502,"date":"2021-08-05T02:00:48","date_gmt":"2021-08-05T02:00:48","guid":{"rendered":"https:\/\/domosistemas.com\/?p=14502"},"modified":"2021-08-05T02:00:48","modified_gmt":"2021-08-05T02:00:48","slug":"el-proyecto-europeo-iotac-desarrollara-un-nuevo-modelo-de-seguridad-para-los-sistemas-iot-que-garantizara-la-privacidad-de-los-datos","status":"publish","type":"post","link":"https:\/\/domosistemas.com\/?p=14502","title":{"rendered":"El proyecto europeo IoTAC desarrollar\u00e1 un nuevo modelo de seguridad para los sistemas IoT que garantizar\u00e1 la privacidad de los datos"},"content":{"rendered":"
\n

Con la ciberseguridad de los sistemas IoT como eje central, el proyecto europeo IoTAC<\/a> llevar\u00e1 a cabo el desarrollo de una arquitectura de IoT segura y respetuosa con la privacidad de datos, facilitando la creaci\u00f3n de entornos de servicio de IoT m\u00e1s resistentes. Esta tecnolog\u00eda se puede aplicar a los edificios inteligentes, industria\/comercio, as\u00ed como aerotransporte y automotriz.<\/p>\n

\"Logotipo
El objetivo del proyecto IoTAC es ofrecer un nuevo modelo de seguridad para los sistemas IoT.<\/figcaption><\/figure>\n

Las caracter\u00edsticas principales del sistema IoTAC son la implementaci\u00f3n de una puerta de enlace segura, aplicaciones de seguridad en tiempo de ejecuci\u00f3n y plataformas de servicio basadas en la nube. Adem\u00e1s, se ha dado un enfoque de m\u00faltiples capas y se ha creado un marco de seguridad que cubre todos los aspectos del desarrollo del sistema, desde la especificaci\u00f3n de requisitos, pasando por el dise\u00f1o, desarrollo y pruebas, hasta la certificaci\u00f3n con KPIs asociados y medidas de validaci\u00f3n.<\/p>\n

Con un presupuesto de 4.999.995 euros, financiados \u00edntegramente por el programa de investigaci\u00f3n e innovaci\u00f3n Horizonte 2020 de la Uni\u00f3n Europea, el proyecto IoTAC se desarrollar\u00e1 en tres a\u00f1os (septiembre de 2020-agosto de 2023) y cuenta con un consorcio, liderado por Atos Consulting (Hungr\u00eda), compuesto por 13 entidades procedentes de Grecia, Espa\u00f1a, Alemania, Hungr\u00eda, Luxemburgo, Polonia y Francia. La presencia espa\u00f1ola est\u00e1 representada por la Fundaci\u00f3n Tecnalia Investigaci\u00f3n e Innovaci\u00f3n y Kaspersky Lab.<\/p>\n

\"Esquema.\"
Fases del proyecto IoTAC.<\/figcaption><\/figure>\n

El prop\u00f3sito del marco de IoTAC es facilitar la producci\u00f3n de sistemas de IoT m\u00e1s seguros mediante un enfoque basado en la integraci\u00f3n de la seguridad tanto a nivel de arquitectura de IoT como a nivel de aplicaciones de software que se ejecutan en sus diversos componentes.<\/p>\n

Arquitectura de IoTAC<\/h2>\n

Las principales prioridades de la arquitectura de IoTAC es mantener la privacidad y la seguridad de los datos tanto a nivel hardware como de software. Para ello, se ha optado por incluir contramedidas de seguridad, una combinaci\u00f3n de tecnolog\u00edas de vanguardia y nuevos procesos y flujos de trabajos seguros.<\/p>\n

\"Esquema.\"
Esquema de la arquitectura de referencia de IoT del proyecto IoTAC.<\/figcaption><\/figure>\n

El consorcio ha seleccionado la arquitectura de referencia de IoT ISO\/IEC CD 30141 como punto de partida, ya que consta de seis dominios principales, descompuestos en una serie de componentes funcionales intradominio. Esta arquitectura es considerada una parte clave del dise\u00f1o del sistema, ya que integra la funci\u00f3n de seguridad.<\/p>\n

IoTAC contar\u00e1 con una plataforma de soporte IoT, encargada de integrar la seguridad en cada paso del ciclo de vida del desarrollo de software y de evaluar las aplicaciones que se ejecutan en la arquitectura de IoT. La seguridad de la propia plataforma se consigue con la extensi\u00f3n de la arquitectura de referencia a trav\u00e9s de un conjunto de caracter\u00edsticas de seguridad innovadoras.<\/p>\n

En el esquema se representan en color verde claro los componentes funcionales basados en est\u00e1ndares que formar\u00e1n parte de la plataforma IoTAC, en verde m\u00e1s oscuro se muestran los nuevos componentes introducidos que apoyar\u00e1n los conceptos y mecanismos novedosos, mientras que en color azul se marcan los componentes existentes que ser\u00e1n modificados o mejorados.<\/p>\n

\"Esquema.\"
La plataforma de soporte IoT garantizar\u00e1 la seguridad del ciclo de vida del desarrollo de software y evaluar\u00e1 las aplicaciones que se ejecutar\u00e1n en la arquitectura.<\/figcaption><\/figure>\n

El proyecto llevar\u00e1 a cabo dos v\u00edas de desarrollo paralelas. La primera v\u00eda se centrar\u00e1 en desarrollar los dominios que extender\u00e1n la arquitectura de referencia, como cardlets, honeypots, pasarela de seguridad, capa de control y monitoreo, etc. La segunda v\u00eda se enfocar\u00e1 en el dise\u00f1o y desarrollo de las plataformas IoTAC Software Security by Design (SSD) y Security Assurance Model (SAM), para la generaci\u00f3n de aplicaciones de software IoT m\u00e1s seguras.<\/p>\n

En el procedimiento de evaluaci\u00f3n y certificaci\u00f3n del nivel de seguridad de las plataformas IoT y de las aplicaciones de software, ambas v\u00edas se unir\u00e1n. Por otro lado, IoTAC tambi\u00e9n crear\u00e1 un SDK y una API para ayudar a los usuarios a crear servicios de IoT m\u00e1s seguros con el menor esfuerzo bas\u00e1ndose en la arquitectura de IoTAC.<\/p>\n

Dominios de la arquitectura de referencia<\/h2>\n

Para aumentar la seguridad de los sistemas IoT, la arquitectura de referencia se mejorar\u00e1 a trav\u00e9s de seis dominios. El primer dominio es la plataforma SSD, que permitir\u00e1 a los desarrolladores garantizar la definici\u00f3n correcta de los requisitos de seguridad y la adherencia de la aplicaci\u00f3n de software de IoT producida a los requisitos originalmente definidos, evaluar el nivel de seguridad de la aplicaci\u00f3n de software de IoT y proporcionar recomendaciones para mejorar la seguridad.<\/p>\n

\"Esquema.\"
La autentificaci\u00f3n y la autorizaci\u00f3n del usuario se realizar\u00e1n con el control de acceso de front-end, que aumentar\u00e1 la seguridad y privacidad de los datos.<\/figcaption><\/figure>\n

El segundo m\u00f3dulo es la plataforma SAM, que proporcionar\u00e1 un procedimiento de certificaci\u00f3n formal expuesto como un servicio, para realizar una evaluaci\u00f3n de los dispositivos y sistemas enviados, al tiempo que emitir\u00e1 certificados sobre su cumplimiento con las especificaciones de seguridad de IoT del marco de IoTAC.<\/p>\n

Otro de los elementos esenciales de la arquitectura de referencia es el control de acceso de front-end, encargado de la autentificaci\u00f3n y autorizaci\u00f3n del usuario a trav\u00e9s de la incorporaci\u00f3n de un elemento seguro, como tarjetas con chip, TEE, token seguro, tarjeta de usuario y KPI. Las credenciales del usuario se almacenar\u00e1n en el elemento seguro del usuario, aportando una mayor privacidad y seguridad al no estar esta informaci\u00f3n online.<\/p>\n

Por su parte, el componente honeypots tendr\u00e1 el prop\u00f3sito de atraer la atenci\u00f3n de posibles ciberdelincuentes hacia un entorno espec\u00edfico que no forma parte del sistema real, con el objetivo de reducir los ataques a dicho sistema. Asimismo, se realizar\u00e1 un seguimiento de los hackers para comprender mejor su comportamiento, lo que permitir\u00e1 la adopci\u00f3n de contramedidas de seguridad adecuadas.<\/p>\n

\"Esquema.\"
El modelo de seguridad IoT atraer\u00e1 a los ciberdelincuentes a un entorno espec\u00edfico fuera del sistema real.<\/figcaption><\/figure>\n

La puerta de enlace de seguridad de Kaspersky, el quinto dominio, aportar\u00e1 funciones de detecci\u00f3n y prevenci\u00f3n de ataques (ADP) y puntos de control que se desarrollar\u00e1n a trav\u00e9s del proyecto IoTAC. En los mecanismos de ADP se aplicar\u00e1n algoritmos avanzados y redes neuronales aleatorias de densidad profunda, para obtener un mejor rendimiento predictivo con una menor demanda de recursos computacionales.<\/p>\n

Mientras, los puntos de control se utilizar\u00e1n para introducir nuevas contramedidas de seguridad, una t\u00e9cnica que cuando se detecta un ataque, el defensor puede interrumpir disimuladamente las actividades del sistema de manera aleatoria que el atacante no puede entender, y reiniciar el sistema protegido despu\u00e9s de un retraso aleatorio desde un punto operativo seguro que se estableci\u00f3 en el punto de control m\u00e1s reciente.<\/p>\n

Por \u00faltimo, el sistema de monitorizaci\u00f3n de tiempo de ejecuci\u00f3n (RMS) se encargar\u00e1 de recopilar los datos relacionados con la seguridad en tiempo real de los componentes o aplicaciones del sistema IoT y de almacenar la informaci\u00f3n para su posterior an\u00e1lisis.<\/p>\n

Validaci\u00f3n del modelo de seguridad de IoTAC<\/h2>\n

Finalizado el nuevo modelo de seguridad de IoTAC, \u00e9ste se validar\u00e1 en cuatro casos de uso: consumidor, industrial\/comercial, aerotransporte y automotriz. En la valoraci\u00f3n se contempla la evaluaci\u00f3n del rendimiento operativo, el cumplimiento de la seguridad medido por las plataformas SSD y SAM, as\u00ed como la medici\u00f3n de las mejoras de seguridad en los sistemas heredados.<\/p>\n

\"Esquema.\"
Una de las aplicaciones de uso del nuevo modelo de seguridad de IoTAC tiene lugar en los edificios, enfocado al consumidor.<\/figcaption><\/figure>\n

En el caso de uso del consumidor, la validaci\u00f3n se llevar\u00e1 a cabo en la vivienda inteligente CERTH\/ITI nZEB, ubicada en Grecia, un espacio que se asemeja a un edificio dom\u00e9stico real, donde los ocupantes pueden experimentar escenarios de vida reales mientras exploran varias tecnolog\u00edas innovadoras basadas en IoT con servicios proporcionados de energ\u00eda, salud, big data, rob\u00f3tica e inteligencia artificial (IA).<\/p>\n

La plataforma PragmaIoT, que proporciona acceso a todos los servicios, se utilizar\u00e1 como un banco de pruebas a peque\u00f1a escala para evaluar la plataforma SSD propuesta. El nivel de seguridad de las aplicaciones y servicios de PragmaIoT se mejorar\u00e1 solucionando los problemas de seguridad identificados y aplicando las recomendaciones proporcionadas por la plataforma SSD.<\/p>\n

El proyecto IoTAC ofrecer\u00e1 un nuevo modelo de seguridad que permite reducir los ataques cibern\u00e9ticos en el sistema IoT, al tiempo que garantiza la seguridad de los datos privados que maneja el sistema.<\/p>\n

La entrada El proyecto europeo IoTAC desarrollar\u00e1 un nuevo modelo de seguridad para los sistemas IoT que garantizar\u00e1 la privacidad de los datos<\/a> aparece primero en CASADOMO<\/a>.<\/p>\n<\/div>\n","protected":false},"excerpt":{"rendered":"

Con la ciberseguridad de los sistemas IoT como eje central, el proyecto europeo IoTAC llevar\u00e1 a cabo el desarrollo de una arquitectura de IoT segura y respetuosa con la privacidad de datos, facilitando la creaci\u00f3n de entornos de servicio de IoT m\u00e1s resistentes. Esta tecnolog\u00eda se puede aplicar a los edificios inteligentes, industria\/comercio, as\u00ed como … Sigue leyendo El proyecto europeo IoTAC desarrollar\u00e1 un nuevo modelo de seguridad para los sistemas IoT que garantizar\u00e1 la privacidad de los datos<\/span><\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[3],"tags":[],"class_list":["post-14502","post","type-post","status-publish","format-standard","hentry","category-casadomo-com"],"_links":{"self":[{"href":"https:\/\/domosistemas.com\/index.php?rest_route=\/wp\/v2\/posts\/14502","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/domosistemas.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/domosistemas.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/domosistemas.com\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/domosistemas.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=14502"}],"version-history":[{"count":0,"href":"https:\/\/domosistemas.com\/index.php?rest_route=\/wp\/v2\/posts\/14502\/revisions"}],"wp:attachment":[{"href":"https:\/\/domosistemas.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=14502"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/domosistemas.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=14502"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/domosistemas.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=14502"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}