La Iniciativa Estratégica de Compra Pública de Innovación (IECPI) del Instituto Nacional de Ciberseguridad de España (INCIBE) es un modelo de desarrollo industrial que se ha consolidado como un instrumento de gran utilidad para impulsar la innovación y la competitividad desde la Administración Pública, generando soluciones a problemas y necesidades detectadas previamente y que no existen en la actualidad en el mercado.
Con una inversión pública de 224 millones de euros, es la mayor IECPI en ciberseguridad a nivel mundial, contando para su desarrollo con empresas tractoras en colaboración con PYMES, startups, Universidades y organismos de investigación. Por su parte, el programa Luis Valle ha conseguido de la IECPI la mayor partida de fondos. Sus objetivos son: el desarrollo de las políticas nacionales en esta materia, promover el emprendimiento, fortalecer las capacidades y desarrollar el talento, todo ello en el ámbito de la ciberseguridad.
En este contexto, la multinacional tecnológica GMV ha obtenido el refrendo del INCIBE para la puesta en marcha del Programa de I+D+i Luis Valle, centrado en dos proyectos: 1) el desarrollo de una solución de identidad digital soberana, y 2) un centro de gestión de la ciberseguridad (Security Operations Center o SOC, por sus siglas en inglés) para el sector espacial. Los beneficios que reportarán a la sociedad estos dos proyectos son incuestionables y se alinean con el propósito del INCIBE de informar y concienciar a la ciudadanía sobre la trascendencia de la investigación y la innovación en ciberseguridad para mejorar su calidad de vida. Se trata de desarrollar la innovación digital al servicio de la ciudadanía y de toda la sociedad.
Durante la presentación de las directrices más relevantes del programa de I+D+i Luis Valle, Héctor Estrada, responsable de sectores Transporte y Espacio de INCIBE, subrayó que la compra pública innovadora es una herramienta eficaz para fomentar la innovación dentro del sector industrial español, introduciendo un aspecto positivo de financiación y coordinación entre universidades y centros de investigación y la propia industria. Añadió asimismo que «la misión del INCIBE es conseguir que el nivel de ciberseguridad de ciudadanos y empresas españoles se sitúe entre los cinco mejores del mundo, y que la innovación y la oferta de productos, servicios y profesionales relacionados con la ciberseguridad en España sea referente europeo en este ámbito».
Identidad digital autosoberana: los datos del usuario bajo su control
Juan Jesús León, director de Productos y Nuevos desarrollos de Secure e-Solutions de GMV explicó en qué consiste el desarrollo de una solución de identidad digital soberana (Self Sovereign Identity o SSI por sus siglas en inglés). «Persigue que la gestión de las identidades digitales esté en la medida de lo posible en manos del propio usuario, empoderándole para administrar su información personal, decidiendo cómo y cuándo comparte su información personal online».
Este avance tecnológico redefine la seguridad y privacidad online, emergiendo como una poderosa solución para el control personal de la información de identidad en la era digital. Frente a los enfoques tradicionales, donde terceros como gobiernos o empresas almacenan y gestionan nuestros datos personales, verificando la identidad, con la identidad digital soberana los usuarios son administradores de su propia información personal, revelando sólo la información que consideren necesaria.
«Para prescindir de autoridades centrales de emisión de identidades, la mayoría de las soluciones de identidad soberana se están desarrollando a través de la tecnología blockchain»- añadió David Álvarez, jefe de la sección Desarrollos Software Ciberseguridad de Secure e-Solutions GMV. El proyecto de investigación de GMV supera esta tecnología, sustituyéndola por la Criptografía Basada en la Identidad (CBI), en inglés Identity Based Cryptography y a veces Identity Based Encryption (IBE). En este sentido, GMV tiene amplia experiencia en el uso de la criptografía asociada en el entorno de la autenticación móvil, poseyendo dos patentes al respecto.
Ya no tendremos que preocuparnos porque nuestros datos puedan ser comercializados, y minimizaremos el riesgo de posibles estafas. La identidad digital soberana tiene importantes aplicaciones en: servicios online, transacciones financieras, atención médica, etc., donde la verificación de la identidad es crucial y la preservación de la privacidad primordial.
Ciberseguridad de redes satelitales: protección de las infraestructuras críticas
El segundo proyecto del Programa de I+D+i Luis Valle es el desarrollo por parte de GMV de un SOC para el sector espacial, que mitigará posibles incidentes de seguridad en satélites. «Es sobradamente conocido que los satélites desempeñan un papel clave en múltiples áreas, como las comunicaciones, la observación de la Tierra, la navegación, la seguridad nacional, las infraestructuras críticas etc., y que cualquier incidente puede tener consecuencias significativas en términos socioeconómicos y de seguridad nacional», explicó Julio Vivero, Business Partner de Internacional de Secure e-Solutions de GMV. La interrupción de los servicios críticos que proporcionan los satélites podría impactar en la conectividad global, repercutiendo en los servicios de atención a emergencias, servicios de telecomunicaciones o acceso a información vital.
Un ejemplo en la historia reciente lo tenemos en el papel que está jugado el ciberespacio en el conflicto de Ucrania. Numerosos satélites recopilan información sobre la invasión rusa, utilizándose para planificar estrategias, detectar crímenes de guerra y rastrear refugiados gracias a sus imágenes. Los desafíos a los que se enfrenta el sector de la ciberseguridad en torno a los satélites son numerosos y variados. La rápida evolución de las ciberamenazas acompasada al de las tecnologías digitales, obliga a redefinir los sistemas de protección para defender a los países.
Si bien los centros de satélites han estado tradicionalmente aislados del mundo exterior, y la seguridad clásica se ha basado en la protección física del perímetro que los rodea, los problemas de ciberseguridad a los que se exponen no están bien resueltos en la gran mayoría de operadores de satélite. GMV dará, en el marco del Programa Luis Valle, una respuesta tecnológica a seis grandes retos: la falta de trazabilidad de las acciones de los operadores dentro de un centro de control; la securización de sistemas operativos y aplicaciones; el bastionado de sistemas; herramientas de monitorización específicas para un centro de control de satélites y compartición de inteligencia de seguridad con otros centros de control; equipos de respuesta a incidentes de ciberseguridad entrenados y especializados y acreditaciones específicas de seguridad.