La portada de mañana
Acceder
Gobierno y PP reducen a un acuerdo mínimo en vivienda las opciones de la Conferencia de Presidentes
Miedo e incertidumbre en los Altos del Golán mientras las tropas israelíes se adentran en Siria
Opinión - ¡Con los jueces hemos topado! Por Esther Palomera

El CSIC desarrollará 'DNIs antihackeo' para el chip abierto europeo

Un equipo de investigadores del CSIC ha recibido 5 millones de la UE para aumentar la ciberseguridad de los dispositivos digitales, especialmente aquellos pertenecientes a la categoría del Internet de las Cosas, la telemedicina o los nuevos robots industriales. Su objetivo es desarrollar software y hardware para mejorar la gestión de los identificadores digitales, el DNI de las máquinas que los ciberdelincuentes tratan de falsificar para engañarlas y colarse en sus sistemas.

“Ese identificador puede ser un nombre de usuario, de entidad o de objeto, o una cadena alfanumérica —por ejemplo, 02189aBDEFadf111—, que se muestra al sistema o servicio para poder iniciar el proceso de autenticación o validación necesario para empezar a usar dicho sistema o servicio”, explica David Arroyo, investigador del CSIC. Falseando ese DNI, las máquinas abren la puerta a sus datos y funcionamiento, considerando al atacante como su operador legítimo.

El CSIC proveerá de seguridad al RISC-V, un proyecto para desarrollar microchips de código abierto. O lo que es lo mismo, “un juego de instrucciones que sea de todos y para todos, que sirva para que cualquiera pueda hacer sus chips y que no dependamos de empresas que cobran más de 50 veces lo que vale desarrollarlos”, explicaba en una entrevista con elDiario.es el director del Centro Nacional de Supercomputación, Mateo Valero.

Porque el cuello de botella en la producción de microchips que está provocando una escasez mundial no es el único que afecta al sector. Si su fabricación está ultraconcentrada en dos únicas empresas asiáticas (TSMC, de Taiwán; y Samsung, de Corea del Sur), en su diseño también existe otro cuello de botella. En este caso está dominado por empresas estadounidenses como Intel, Nvidia o Qualcomm.

El organismo de Valero coordina la iniciativa europea para impulsar el RISC-V a través del MareNostrum 4, el superordenador que España tiene en una capilla de Barcelona y que pronto será sustituido por la versión 5, 30 veces más potente. El objetivo es tener esos chips de código abierto de aquí a cinco años. El proyecto del CSIC, denominado Spirs, complementará la iniciativa con el desarrollo de nueva tecnología centrada en mejorar la ciberseguridad de los DNIs que utilizarán esos futuros microprocesadores de diseño europeo. Los cinco millones de euros de la UE financiarán la investigación hasta 2024.

Proteger los puntos débiles del nuevo chip

Según el comunicado de la UE, Bruselas ha valorado especialmente el impacto que la investigación del CSIC puede tener en sectores clave como la tecnología 5G o los robots industriales. Se trata de dos áreas donde la falta de soberanía tecnológica preocupa especialmente a los expertos en ciberseguridad.

El proyecto del CSIC tratara de eliminar puntos débiles en esos identificadores que se puedan aprovechar para hackear sistemas informáticos enteros. Los dispositivos que se están mostrando más vulnerables a este tipo de ciberataque son esos robots industriales, pero también todos los del Internet de las Cosas y la telemedicina. A finales de octubre la Agencia de Medicamentos retiró mandos a distancia de bombas de insulina por riesgo de hackeo, avisando de que su falta de ciberseguridad pone en riesgo la vida de los pacientes.

Los ciberdelincuentes pueden aprovechar esos puntos débiles en todo el ciclo de vida de vida de los identificadores por lo que el equipo del CSIC —formado por investigadores del Instituto de Microelectrónica de Sevilla (IMSE) y el Instituto de Tecnologías Físicas y de la Información— intentará mejorar cómo se crean, cómo se protegen mientras están en uso y cómo se destruyen. “El proyecto tiene un enfoque integral: abarca la generación de identificadores a nivel de hardware, su despliegue a través de computación segura de código abierto, y su utilización para que garantice la privacidad de los usuarios finales”, detalla Arroyo.