20/12/2018

Diseñan un sistema que garantiza la seguridad de los datos que se cuelgan a la nube

La URV ha coordinado un proyecto europeo para desarrollar nuevos mecanismos que permiten al usuario hacer búsquedas y cálculos en la nube garantizando la protección de los datos

Cuando un particular o una empresa cuelga datos en una nube, el gestor de la nube las ve. Los gestores de nubes (Dropbox, googledocs etc.) argumentan que aplican sistemas de seguridad y de privacidad, pero estos protegen contra atacantes externos, no contra la curiosidad del propio gestor.

El riesgo de pérdida de privacidad provoca que muchas empresas no quieran cargar información confidencial, o que lo hagan con reticencias. De hecho, si los datos son personales, cargarlas a una nube puede ir en contra del Reglamento General de Protección de Datos de la UE. Esto dificulta que se puedan aprovechar las ventajas no solo de almacenamiento sino de potencia de cálculo de la nube para procesamientos complejos de grandes volúmenes de datos confidenciales. La opción más habitual de cifrar los datos antes de cargarlos en la nube es buena para almacenarlas, pero dificulta el procesamiento.

El proyecto europeo CLARUS, que ha finalizado este año, ha encontrado respuestas a estos problemas. Coordinado por los investigadores Josep Domingo-Ferrer, David Sánchez y Jesús Manjón, del grupo de investigación CRISES de la URV, ha desarrollado métodos que permiten cargar datos de forma que quedan protegidos y a la vez se pueden procesar con la potencia de cálculo de la nube. Es decir, que un hospital, por ejemplo, puede guardar historias clínicas de sus pacientes protegidas para que la nube no las pueda leer y a la vez disponibles para hacer búsquedas sin que tenga que descargarlas a los ordenadores locales del hospital.

Los investigadores Josep Domingo-Ferrer, en la izquierda, y David Sánchez.

En el proyecto se han desarrollado métodos basados en la fragmentación, la anonimización y el cifrado buscable: la fragmentación es la partición del fichero en diferentes bloques que se guardan a diferentes nubes de forma que cada fragmento por sí solo no es confidencial. Por ejemplo, en historias clínicas un fragmento podría ser una lista de nombres (los de los pacientes), otro una lista de dolencias (los diagnósticos) y otro una lista de edades. El módulo CLARUS permite hacer consultas que implican a todos los fragmentos, como por ejemplo los nombres de personas que contrajeron una dolencia concreta entre los 40 y los 50 años pero garantizando la protección de esta información.

La anonimización consiste en distorsionar los datos que se guardan en la nube, de forma que no identifican a ninguna persona de manera inequívoca, pero todavía permiten hacer cálculos estadísticos con buena precisión.

Y el último método es el cifrado buscable, una manera de cifrar los datos que permite buscar palabras clave directamente sobre el texto cifrado guardado en la nube, con lo cual se puede usar la potencia de cálculo de la nube para hacer las búsquedas sin que la nube sepa qué se está buscando.

CLARUS ha demostrado su utilidad en dos estudios de caso, desarrollados por dos socios del proyecto. Por un lado, el Hospital Clínico ha aplicado el sistema de cifrado buscable para poder buscar en historias clínicas antiguas que se guardan cifradas en la nube. También ha aplicado la anonimización para poder hacer estadísticas de historias médicas antiguas guardadas en la nube de forma anonimizada.

El segundo estudio de caso lo ha llevado a cabo la empresa francesa AKKA, para almacenar datos geolocalizables en la nube protegiéndolos por fragmentación. En concreto, en un fragmento se guarda la longitud y en el otro la latitud de cada punto. Los datos que se guardan son las coordenadas de los pozos de agua potable de Francia, que representan un gran volumen de información altamente confidencial porque hay que evitar ataques terroristas de envenenamiento de los pozos. Al mismo tiempo, a menudo es necesario poder operar con estos datos para hacer mapas u otros cálculos, y el sistema de fragmentación propuesto en el proyecto permite hacerlo directamente en la nube.

El proyecto CLARUS lo explota la empresa AKKA y está abierto a otros usuarios potenciales que lo quieran usar. El proyecto ha sido financiado por la Unión Europea en el programa Horizonte 2020. Han participado diez socios académicos y empresariales bajo la coordinación de la URV.


Deja un comentario

Tu dirección de correo electrónico no será publicada.

*