Blockchain
Trust architecture, o arquitecturas de confianza, una de las grandes tendencias tecnológicas
FIBK
En un mundo digital e hiperconectado la ciberseguridad cobra máximo protagonismo. A medida que aumentamos la inversión en tecnología para ofrecer el mejor servicio, crecen las potenciales vulnerabilidades.
La importancia de trust architecture: La confianza en los sistemas de información depende en gran medida de la ciberseguridad. Y ésta evoluciona con los sistemas de información y telecomunicaciones: según se crean mayores innovaciones tecnológicas y se lanzan servicios cada vez más sofisticados, los puntos de ataque se multiplican y la ciberseguridad se vuelve más complicada.
Desde la Fundación Innovación Bankinter, hemos preguntado a nuestra comunidad de más de 700 expertos mundiales sobre las tendencias de innovación que marcarán los próximos años. Como resultado, hemos seleccionado los 10 Megatrends 2022, entre los que se encuentra la ciberseguridad, dentro del Megatrend nº3: Metaverso, blockchain y ciberseguridad.
¿Qué es trust architecture?
Se trata de un conjunto de tecnologías y enfoques diseñados para un mundo de ataques cibernéticos crecientes. Estas arquitecturas de confianza proporcionan estructuras para verificar la confiabilidad de los dispositivos a medida que los datos fluyen a través de redes, APIs y aplicaciones.
Podemos decir que una arquitectura de confianza proporciona un marco que permite que los datos fluyan a través de sistemas sin que se vean comprometidos. Cuando un dispositivo conectado proporciona datos a otro participante del sistema, debe demostrar criptográficamente su identidad y debe firmar criptográficamente todos los datos que envía al resto del sistema.
En otras palabras, un dispositivo debe servir su identidad y sus datos de forma que cualquier otro dispositivo o aplicación pueda confiar en ellos.
La única manera de que exista una interoperabilidad segura entre enormes redes de dispositivos conectados es que los dispositivos sirvan datos de confianza de forma verificable. Es responsabilidad de los dispositivos servir los metadatos que permiten a otros servicios estar seguros de su fiabilidad: esto es una arquitectura de confianza.
Trust architecture o arquitecturas de confianza incluye:
- Tecnologías de registro distribuido (DLT), entre ellas Blockchain.
- Enfoques de “seguridad de confianza cero” (ZTA – Zero Trust Architecture) para prevenir violaciones de datos. La noción básica de la confianza cero es «nunca confíes, siempre verifica», lo que indica que no se debe confiar por defecto en los dispositivos. Esto significa que cada acceso desde o hacia cualquier activo debe ser evaluado y seguir las directrices estándar de la organización.
Importancia de las arquitecturas de confianza
La importancia de las arquitecturas de confianza queda reflejada en que, por ejemplo, el gobierno de EE.UU. ha comenzado a definir una arquitectura de confianza cero para todos los sistemas de ciberseguridad y las operaciones cotidianas del gobierno de Estados Unidos como medida de ciberdefensa.
De forma paralela, la Unión Europea, viene trabajando desde la Agencia de la Unión Europea para la Ciberseguridad (ENISA), con la publicación de la directiva NIS (Network and Information Security) y su desarrollo.
En el caso de España, lo llevará a cabo el centro INCIBE-CERT del Instituto Nacional de Ciberseguridad, tal y como se refleja en el Plan España Digital 2025 (páginas 32 y siguientes).
Trust architecture y computación cuántica
Las arquitecturas de confianza deben ser revisadas y puestas al día para evitar que los algoritmos de encriptación existentes, que son resistentes a los ataques desde ordenadores clásicos, sean descifrados por los ordenadores cuánticos.
A día de hoy, todavía los ordenadores cuánticos no tienen la estabilidad y potencia necesarias para desencriptar, por ejemplo, la criptografía asimétrica, basada en la multiplicación de números primos muy grandes (más de 700 dígitos cada uno). Pero, como nos cuenta el experto del Future Trends Forum y Director de IBM Researh, Darío Gil en nuestro primer podcast #Innoverse sobre computación cuántica, cambiar nuestra trust architecture para hacerla resistente a los ataques de ordenadores cuánticos es urgente. Si nuestros datos van a seguir siendo sensibles en el futuro, bastaría hacer hoy una copia de los datos encriptados para desencriptarlos en el futuro si no lo solucionamos ya.
Trust architecture e inteligencia artificial
La inteligencia artificial (IA) entra en juego en dos vertientes:
- Por un lado, la ciberdelincuencia utiliza la inteligencia artificial para diseñar herramientas sofisticadas de ataque, que permiten eludir los sistemas de ciberseguridad tradicionales. El problema es que muchos de los productos de ciberseguridad existentes se basan en gran medida en hardware propietario. Debe producirse un cambio de paradigma para construir productos de ciberseguridad desde la nube para aprovechar plenamente las ventajas de la IA y poder contraatacar a la ciberdelincuencia.
- Por otro, la IA provee de soluciones que permiten la automatización de multitud de tareas de vigilancia, detectando tendencias y aprendiendo patrones. La IA ya se ha implementado para temas de ciberseguridad en áreas como el escaneo y procesado de datos biométricos en los teléfonos inteligentes convencionales. También en el análisis avanzado de las bases de datos de vulnerabilidad. A medida que se acelera el desarrollo de la IA, es probable que proporcione mucho mayor nivel de protección contra los ciberataques. Añadirá resistencia a las infraestructuras críticas y a las redes informáticas mundiales mediante sofisticados algoritmos y una automatización inteligentemente orquestada. De esa manera, no sólo puede detectar mejor las amenazas, sino también tomar medidas correctivas para mitigar los riesgos. La detección activa de errores en los sistemas de seguridad y la «autorreparación» automática mediante la aplicación de parches en tiempo real reduciría significativamente el tiempo de reparación y de exposición a los ataques.
Trust architecture: más allá de la ciberseguridad
En una reciente entrevista que mantuvimos con Esther Paniagua coincidiendo con la publicación de su libro ERROR 404: ¿Preparados para un mundo sin internet?, la conocida periodista y autora especializada en tecnología, innovación y ciencia, nos brindaba un marco más amplio para las arquitecturas de confianza. No sólo se trata de ciberseguridad y de protección. Se trata también de utilizar la tecnología y la digitalización para facilitar la vida de los ciudadanos y cuidar el planeta, con iniciativas englobadas bajo el término Govtech.
En resumen, trust architecture es ciberseguridad y, además, el conjunto de tecnologías que aseguren la privacidad, la no discriminación, la no violación de los derechos humanos, y el cumplimiento normativo en todos los ámbitos.
Si quieres conocer las tendencias que están definiendo el futuro, y que analizamos en nuestro think tank, Future Trends Forum, te invitamos a que navegues por nuestro conectoma.
