Diari Més

Diseñan un sistema para garantizar la seguridad de los datos colgados en la nube

La URV ha coordinado un proyecto europeo para desarrollar nuevos mecanismos que protegen contra atacantes externos

El nuevo sistema garantiza la seguridad de los datos colgados en la nube.

Diseñan un sistema para garantizar la seguridad de los datos colgados en la nubeURV

Publicado por

Creado:

Actualizado:

Investigadores de la Universidad Rovira y Virgilio (URV) de Tarragona han coordinado un proyecto europeo que ha diseñado un sistema que garantiza la seguridad de los datos que se cuelgan en la nube.

El sistema protege la seguridad de los datos porque|para que, cuando|cuándo uno particular o una empresa cuelgan datos en una nube, el gestor de la misma (Dropbox o GoogleDocs, por ejemplo) los puede ver.

Aunque los gestores afirman que aplican sistemas de seguridad y de privacidad, los investigadores aseguran que estos protegen contra atacantes externos, pero no contra la curiosidad del propio gestor.

Así, aseguran que el riesgo de pérdida de privacidad provoca que muchas empresas no quieran cargar información confidencial, o que lo hagan con reticencias, y advierten que, si los datos son personales, cargarlas en una nube puede ir en contra del Reglamento General de Protección de Datos de la UE.

«Eso dificulta que se puedan aprovechar las ventajas no sólo de almacenaje sino de potencia de cálculo de la nube para procesos complejos de grandes volúmenes de datos confidenciales. La opción más habitual de cifrar los datos antes de cargarlas en la nube es buena para almacenarlas, pero dificulta el procesamiento», han señalado los investigadores.

El proyecto europeo Clarus, que ha acabado este año, ha encontrado respuestas a estos problemas.

Coordinado por Josep Domingo-Ferrer, David Sánchez y Jesús Manjón, del grupo de investigación CRISES de la URV, el proyecto ha desarrollado métodos que permiten cargar datos de manera que queden protegidos, a la hora que se pueden procesar con la potencia de cálculo de la nube.

Es decir, que un hospital, por ejemplo, puede guardar historias clínicas de sus pacientes, protegidas para que la nube no las pueda leer y al mismo tiempo disponibles para hacer investigaciones|búsquedas sin necesidad de descargarlas en los ordenadores locales del hospital.

En el proyecto han desarrollado métodos basados en la fragmentación, el anonimització y el cifrado que permite investigaciones|búsquedas.

La fragmentación es la partición del archivo en diferentes bloques|blocs que se guardan en diferentes nubes, de manera que cada fragmento por|para sí mismo no es confidencial.

Por ejemplo, en historias clínicas un fragmento podría ser una lista de nombres (los de los pacientes), otro una lista de enfermedades (los diagnósticos) y otro una lista de edades.

El módulo Clarus permite hacer consultas que implican todos los fragmentos, como por ejemplo los nombres de personas que contrajeron una enfermedad concreta entre los 40 y los 50 años, pero garantizando la protección de esta información.

El anonimització consiste en distorsionar los datos que se guardan en la nube, por|para el que no identifican a ninguna persona de manera inequívoca, pero todavía permiten hacer cálculos estadísticos con buena precisión.

Y el último método es el cifrado, de manera que permite buscar palabras clave directamente sobre el texto cifrado guardado en la nube, con lo cual se puede utilizar la potencia de cálculo de la nube para hacer las investigaciones|búsquedas sin que la nube sepa qué se está buscando.

Clarus ha demostrado su utilidad en dos estudios desarrollados por dos socios de proyecto: el Hospital Clínico, que ha aplicado el sistema de cifrado para buscar en historias clínicas antiguas que se guardan cifradas a la nube, y la empresa francesa AKKA, que ha almacenado datos geolocalizados en la nube protegiéndolas por fragmentación.

En concreto, en un fragmento se guarda la longitud y en el otro la latitud de cada dato, que son las coordenadas de los pozos de agua potable de Francia, que representan un gran volumen de información altamente confidencial.

tracking