Los ataques cibernéticos se vuelven más sofisticados cada día, lo que afecta a una gran cantidad de infraestructuras relacionadas con el IoT y aumenta la preocupación por la seguridad y la privacidad de los consumidores y las empresas. El proyecto europeo Certify desarrollará un nuevo enfoque metodológico, tecnológico y organizativo para la gestión del ciclo de vida de la seguridad del IoT.
Este enfoque estará basado en un soporte de seguridad por diseño, una evaluación y monitorización continuos de la seguridad; una detección, mitigación y reconfiguración oportunas, así como una actualización de seguridad de IoT Over-the-air (OTA) y un intercambio continuo de información de seguridad.
El proyecto Certify, liderado por la Universidad de Murcia, garantizará el cumplimiento de la seguridad a lo largo de la vida útil del dispositivo, proponiendo el diseño y la implementación de un marco de gestión del ciclo de vida de la ciberseguridad para dispositivos IoT, según la información publicada en el Servicio de Información Comunitario sobre Investigación y Desarrollo (Cordis, por sus siglas en inglés) de la Comisión Europea.
El marco está destinado a respaldar la gestión de la seguridad de los dispositivos mediante la recopilación y el intercambio de información de seguridad relevante tanto internamente como externamente, interactuando con los fabricantes de dispositivos, las bases de datos de amenazas, las autoridades de certificación y los centros de análisis e intercambio de información (ISAC), entre otros.
Intercambio de información
La información recibida está destinada a apoyar la toma de decisiones locales con respecto a la seguridad, monitorización, actualización y configuración del dispositivo. Además, este intercambio de información permitirá una evaluación de riesgos continua, recopilando evidencias que podrían agilizar futuras certificaciones.
Asimismo, el proyecto Certify proporcionará a las partes interesadas de IoT mecanismos que logran un alto nivel de seguridad, al tiempo que detectará y responderá a un amplio espectro de ataques, de manera colaborativa/descentralizada. Certify validará la arquitectura a través de casos de uso de vanguardia y allanará el camino hacia una seguridad innovadora en un amplio espectro de entornos de IoT.
Para ello, el proyecto cuenta con un consorcio compuesto por 10 entidades procedentes de Italia, España, Alemania, Irlanda, Francia, Grecia y Bélgica. La participación española está representada por el Instituto Internacional de la Investigación en Inteligencia Artificial y Ciencias de la Computación.
El consorcio contará con un presupuesto de 3.997.897 euros, íntegramente financiados por el programa de investigación Horizon Europe de la Comisión Europea, y con dos años (septiembre de 2022-agosto de 2024) para cumplir los objetivos marcados.