{"id":54015,"date":"2018-12-20T10:21:20","date_gmt":"2018-12-20T09:21:20","guid":{"rendered":"http:\/\/diaridigital.urv.cat\/?p=54015"},"modified":"2018-12-20T12:32:01","modified_gmt":"2018-12-20T11:32:01","slug":"disenan-un-sistema-que-garantiza-la-seguridad-de-los-datos-que-se-cuelgan-a-la-nube","status":"publish","type":"post","link":"https:\/\/diaridigital.urv.cat\/es\/disenan-un-sistema-que-garantiza-la-seguridad-de-los-datos-que-se-cuelgan-a-la-nube\/","title":{"rendered":"Dise\u00f1an un sistema que garantiza la seguridad de los datos que se cuelgan a la nube"},"content":{"rendered":"

Cuando un particular o una empresa cuelga datos en una nube, el gestor de la nube las ve. Los gestores de nubes (Dropbox, googledocs etc.) argumentan que aplican sistemas de seguridad y de privacidad, pero estos protegen contra atacantes externos, no contra la curiosidad del propio gestor.<\/p>\n

El riesgo de p\u00e9rdida de privacidad provoca que muchas empresas no quieran cargar informaci\u00f3n confidencial, o que lo hagan con reticencias. De hecho, si los datos son personales, cargarlas a una nube puede ir en contra del Reglamento General de Protecci\u00f3n de Datos de la UE. Esto dificulta que se puedan aprovechar las ventajas no solo de almacenamiento sino de potencia de c\u00e1lculo de la nube para procesamientos complejos de grandes vol\u00famenes de datos confidenciales. La opci\u00f3n m\u00e1s habitual de cifrar los datos antes de cargarlos en la nube es buena para almacenarlas, pero dificulta el procesamiento.<\/p>\n

El proyecto europeo CLARUS<\/a>, que ha finalizado este a\u00f1o, ha encontrado respuestas a estos problemas. Coordinado por los investigadores Josep Domingo-Ferrer, David S\u00e1nchez y Jes\u00fas Manj\u00f3n, del grupo de investigaci\u00f3n CRISES de la URV, ha desarrollado m\u00e9todos que permiten cargar datos de forma que quedan protegidos y a la vez se pueden procesar con la potencia de c\u00e1lculo de la nube. Es decir, que un hospital, por ejemplo, puede guardar historias cl\u00ednicas de sus pacientes protegidas para que la nube no las pueda leer y a la vez disponibles para hacer b\u00fasquedas sin que tenga que descargarlas a los ordenadores locales del hospital.<\/p>\n

\"\"<\/a>
Los investigadores Josep Domingo-Ferrer, en la izquierda, y David S\u00e1nchez.<\/figcaption><\/figure>\n

En el proyecto se han desarrollado m\u00e9todos basados en la fragmentaci\u00f3n, la anonimizaci\u00f3n y el cifrado buscable: la fragmentaci\u00f3n es la partici\u00f3n del fichero en diferentes bloques que se guardan a diferentes nubes de forma que cada fragmento por s\u00ed solo no es confidencial. Por ejemplo, en historias cl\u00ednicas un fragmento podr\u00eda ser una lista de nombres (los de los pacientes), otro una lista de dolencias (los diagn\u00f3sticos) y otro una lista de edades. El m\u00f3dulo CLARUS permite hacer consultas que implican a todos los fragmentos, como por ejemplo los nombres de personas que contrajeron una dolencia concreta entre los 40 y los 50 a\u00f1os pero garantizando la protecci\u00f3n de esta informaci\u00f3n.<\/p>\n

La anonimizaci\u00f3n consiste en distorsionar los datos que se guardan en la nube, de forma que no identifican a ninguna persona de manera inequ\u00edvoca, pero todav\u00eda permiten hacer c\u00e1lculos estad\u00edsticos con buena precisi\u00f3n.<\/p>\n

Y el \u00faltimo m\u00e9todo es el cifrado buscable, una manera de cifrar los datos que permite buscar palabras clave directamente sobre el texto cifrado guardado en la nube, con lo cual se puede usar la potencia de c\u00e1lculo de la nube para hacer las b\u00fasquedas sin que la nube sepa qu\u00e9 se est\u00e1 buscando.<\/p>\n

CLARUS ha demostrado su utilidad en dos estudios de caso, desarrollados por dos socios del proyecto. Por un lado, el Hospital Cl\u00ednico ha aplicado el sistema de cifrado buscable para poder buscar en historias cl\u00ednicas antiguas que se guardan cifradas en la nube. Tambi\u00e9n ha aplicado la anonimizaci\u00f3n para poder hacer estad\u00edsticas de historias m\u00e9dicas antiguas guardadas en la nube de forma anonimizada.<\/p>\n

El segundo estudio de caso lo ha llevado a cabo la empresa francesa AKKA, para almacenar datos geolocalizables en la nube protegi\u00e9ndolos por fragmentaci\u00f3n. En concreto, en un fragmento se guarda la longitud y en el otro la latitud de cada punto. Los datos que se guardan son las coordenadas de los pozos de agua potable de Francia, que representan un gran volumen de informaci\u00f3n altamente confidencial porque hay que evitar ataques terroristas de envenenamiento de los pozos. Al mismo tiempo, a menudo es necesario poder operar con estos datos para hacer mapas u otros c\u00e1lculos, y el sistema de fragmentaci\u00f3n propuesto en el proyecto permite hacerlo directamente en la nube.<\/p>\n

El proyecto CLARUS lo explota la empresa AKKA y est\u00e1 abierto a otros usuarios potenciales que lo quieran usar. El proyecto ha sido financiado por la Uni\u00f3n Europea en el programa Horizonte 2020. Han participado diez socios acad\u00e9micos y empresariales bajo la coordinaci\u00f3n de la URV.<\/p>\n","protected":false},"excerpt":{"rendered":"

La URV ha coordinado un proyecto europeo para desarrollar nuevos mecanismos que permiten al usuario hacer b\u00fasquedas y c\u00e1lculos en la nube garantizando la protecci\u00f3n de los datos<\/p>\n","protected":false},"author":4,"featured_media":53988,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[102,3463,244,83,4243,100,123],"tags":[],"class_list":["post-54015","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-comunicacion-ciencia","category-ingenieria-informatica-matematicas","category-escuela-ingenieria","category-general-es","category-grupos","category-investigacion","category-notas-prensa"],"acf":[],"_links":{"self":[{"href":"https:\/\/diaridigital.urv.cat\/es\/wp-json\/wp\/v2\/posts\/54015","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/diaridigital.urv.cat\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/diaridigital.urv.cat\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/diaridigital.urv.cat\/es\/wp-json\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/diaridigital.urv.cat\/es\/wp-json\/wp\/v2\/comments?post=54015"}],"version-history":[{"count":0,"href":"https:\/\/diaridigital.urv.cat\/es\/wp-json\/wp\/v2\/posts\/54015\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/diaridigital.urv.cat\/es\/wp-json\/wp\/v2\/media\/53988"}],"wp:attachment":[{"href":"https:\/\/diaridigital.urv.cat\/es\/wp-json\/wp\/v2\/media?parent=54015"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/diaridigital.urv.cat\/es\/wp-json\/wp\/v2\/categories?post=54015"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/diaridigital.urv.cat\/es\/wp-json\/wp\/v2\/tags?post=54015"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}