«Trabajamos en un nuevo enfoque para la gestión de la ciberseguridad del Internet de las Cosas»

El AIR Institute ha comenzado una nueva etapa en la promoción y el desarrollo de la investigación científica en el campo de la informática y, de forma especial, de la inteligencia artificial con la puesta en marcha de su nueva sede en el Centro de IoT e Inteligencia Artificial, edificio cedido por el Ayuntamiento de Salamanca en el barrio de Puente Ladrillo. Esta moderna infraestructura favorecerá el crecimiento del AIR Institute e impulsará sus proyectos, algunos de gran valor como CERTIFY (aCtive sEcurity foR connecTed devIces liFecYcles), iniciativa enmarcada en la convocatoria Horizonte Europa con la participación de 13 socios de 8 países, entre los que figuran las organizaciones más relevantes en el ámbito de la ciberseguridad, que tiene como fin certificar la seguridad en ámbitos del Internet de las Cosas muy diversos, desde el control y monitorización de obras de arte a los sistemas aéreos de cabina conectada. Juan Manuel Corchado, catedrático de Ciencias de la Computación e Inteligencia Artificial de la Universidad de Salamanca, director del Grupo de Investigación BISITE y presidente del AIR Institute, explica los detalles de esta iniciativa en el ámbito de la ciberseguridad, un aspecto en el que el equipo de Juan Manuel Corchado trabaja, tanto a nivel práctico, con su implicación en distintas propuestas, como formativo, con la impartición de varios másteres y cursos.

La ciberseguridad se ha convertido en una preocupación a todos los niveles, ¿qué papel tiene el proyecto CERTIFY en la mejora de la ciberseguridad?

En este proyecto de investigación en lo que se trabaja principalmente es en la certificación de mecanismos de alta seguridad para proteger sistemas relacionados con los dispositivos basados en la IoT. Trabajamos, de manera principal, en sistemas de cabina conectada, microfábricas inteligentes y seguimiento y monitorización de obras de arte. Estos casos de uso seleccionados representan una gama de aplicaciones para los denominados embedded systems que son, a su vez, componentes de sistemas complejos. En todo momento, al trabajar caso por caso, se tiene en cuenta todas las circunstancias y sistemas operativos. Mediante la investigación, también hemos podido identificar escenarios de posibles amenazas y de los riesgos relacionados con las mismas.

¿Conllevará altos niveles de exigencia?

Sí, me gustaría destacar el cumplimiento que ha de desarrollar cualquier entidad con los estándares actuales; cuestión que no es ajena a CERTIFY y al trabajo determinado, en este sentido, de socios principales del proyecto, como pueden ser los destacados RAL y ECSO.

¿Cuál es la función del AIR Institute en CERTIFY?

—Nuestra labor fundamental es encontrar a todos los actores principales de la Unión Europea que pueden estar interesados en estos sistemas de certificación, que pueden ser desde instituciones a grandes organizaciones o empresas.

¿Por qué es tan importante esta investigación? Se han reunido los mejores en el campo de la ciberseguridad ¿no?

—Esta investigación lo primero que consigue es poner en común a los actores principales de los sistemas de certificación, y eso es importante porque se produce un efecto multiplicador y así todos los socios de la UE guardarán cierta homogeneización. Cada uno de los socios destaca por ser bueno en el aspecto en el que trabaja, por ejemplo, está Collins, que es una empresa aeroespacial muy importante. Nosotros somos buenos en la identificación de stakeholders en IoT y estamos trabajando con personal muy cualificado en los proyectos piloto que irán a la fase de mercado. En decir, hay dos partes: una tiene como fin llevar el proyecto a la sociedad y la otra parte consiste en trabajar en ciberseguridad, en la generación de los pilotos.

¿En qué fase está el proyecto?

—Recientemente, los socios hemos tenido la segunda reunión de seguimiento y serán cuatro o cinco las reuniones en total, así que estamos a mitad de proyecto, en una fase en la que se están cerrando los pilotos para después salir a enseñarlos a los diferentes stakeholders.

¿Es muy diferente de otros sistemas de ciberseguridad?

—En esta fase, este sistema no se debe entender como un producto final, sino como una fase previa a la explotación del producto. Así que no podemos hablar de diferencias con un sistema actual de producto-servicio, porque de hecho no acaba como producto-servicio, sino que es un proyecto de investigación que finalizará con la incorporación de un sistema al proceso de garantías.

¿Tienen fecha para los primeros resultados?

—En 2024, porque entonces tendremos que empezar a capitalizar esos procesos piloto para observar si hay que hacer alguna modificación. No podemos esperar a 2025, sino que tenemos que sacarlos antes para poder modificarlos con tiempo antes de que acabe el proyecto en 2025.