Se trata de una investigación europea, de carácter público-privado, centrada en la protección de datos sensibles en la nube
El proyecto, financiado con casi 4 millones de euros, finaliza este año
En enero de 2015, y con una financiación de más de cuatro millones de euros de los que la Comisión Europea aportación unos 2,8 en el contexto del programa H2020, arrancaba el proyecto Witdom, empoWering prIvacy and securiTy in non-trusteD envirOnMents, enfocado en el procesado seguro de datos en la nube.
Con el objetivo de administrar mecanismos que garanticen que los datos de los usuarios estén en todo momento protegidos y que ni tan siquiera el proveedor de la nube los conozca, el consorcio internacional coordinado por la empresa de servicios digitales Atos España, con la participación de siete socios europeos, entre los que se encuentra la Universidad de Vigo (con Gradiant como third party), afronta la recta final del proyecto, que se centrará en la demostración de los avances y resultados conseguidos hasta ahora, produciendo una implementación de referencia que se demostrará con dos pilotos en las áreas del procesado privado de datos genómicos y la externalización segura de servicios financieros.
Lilian Adkinson, investigadora de Gradiant, explica que Witdom “permite desplegar servicios que procesan datos sensibles de forma segura y privada en la nube”. Para ello, el consorcio del proyecto ha desarrollado una serie de mecanismos, tanto criptográficos como no criptográficos, que permiten proteger la seguridad y privacidad de datos sensibles, como por ejemplo la anonimización de datos. Además, “se han tenido en cuenta todas las consideraciones legales de las normativas europeas de protección de datos”, apunta Adkinson.
Garantizar la privacidad y anonimización de los datos
A partir de mayo de 2018, la General Protection Data Regulation (GPDR por sus siglas en inglés) será de obligado cumplimiento para los países miembro de la Unión Europea. Esta nueva directiva impone una serie de restricciones a la hora de recoger, almacenar y procesar datos personales, por ello empresas y entidades responsables de estos datos deben asegurarse de que están cumpliendo todos los requisitos exigidos por la ley. En este marco, “un proyecto como WITDOM es de gran ayuda para las empresas y entidades que gestionan datos personales, ya que ofrece un framework que protege estos datos mediante diferentes mecanismos, teniendo en cuenta no sólo requisitos técnicos sino también los aspectos legales impuestos por la GPDR” apunta Adkinson.
El proyecto WITDOM nació con el objetivo de poder ofrecer soluciones que garanticen la privacidad, seguridad e integridad de sus datos en la nube. Con algo más de 4 millones de euros de presupuesto (de los cuales la Comisión Europea aporta 2,8 millones en el marco del Programa H2020), la investigación desarrollada en WITDOM ha permitido diseñar un marco para la protección extremo a extremo de información en entornos no confiables, como pueden ser los servicios de almacenamiento en la nube que ofrecen actualmente algunos proveedores de internet; y se enfoca principalmente hacia dos escenarios clave como son el ámbito de la salud y los servicios financieros.
WITDOM cuenta con la participación de siete socios europeos, desde universidades hasta usuarios finales (hospitales y bancos), pasando por representantes industriales. Gradiant participa en esta iniciativa europea como entidad asociada a la Universidad de Vigo, aportando su experiencia en el diseño y desarrollo de tecnologías de anonimización y de un cloud broker.
En este tiempo, el proyecto ha diseñado tanto la metodología para identificar los requisitos de privacidad y seguridad, como la arquitectura de la plataforma de WITDOM, desarrollando diferentes tecnologías para proteger los datos, como el procesado seguro de señal, data masking, anonimización de datos sensibles, técnicas de cifrado homomórfico y verificación de integridad de datos externalizados.
En la fase final del proyecto, las acciones se focalizan en la validación de las tecnologías a través de su aplicación en experiencias piloto aplicadas al ámbito de la eSalud y al sector financiero. Concretamente, en el escenario financiero, los expertos de Gradiant aplican las técnicas de anonimización a tres casos determinados: risk scoring, fraud detection y cashflow prediction. “En los tres casos de uso planteados se procesan datos sensibles que exigen altas demandas computacionales, por lo que muchas entidades externalizan estos procesos en un cloud público. Nuestra labor se centra en desarrollar los algoritmos de anonimización que nos permitan proteger los datos antes de enviarlos a ese entorno público, donde se ejecutarán esos tres procesados sobre los datos ya anonimizados, garantizando así su privacidad” puntualiza la investigadora de Gradiant, experta en tecnologías de anonimización y privacidad.
Investigación e industria, de la mano
Gradiant acoge del 17 al 19 de octubre la última reunión de consorcio del proyecto Witdom, una investigación europea de carácter público-privado, centrada en el procesado seguro de datos sensibles en la nube. Actualmente, “no existen en el mercado otras plataformas similares que permitan ofrecer de forma integral, flexible y configurable unas garantías de seguridad y privacidad como las ofrecidas por WITDOM”, apunta Adkinson.
martes 17 hasta el jueves 19 de octubre en la sede de Gradiant (edificio CITEXVI) para revisar los avances en todos sus ámbitos y tomar decisiones sobre la dirección del mismo, ahora que el proyecto se encuentra en su fase final. Así, se darán cita en Vigo representantes de todos los socios del consorcio: la Universidad de Lovaina (Bélgica), IBM (Suiza), XLAB (Eslovenia) el Centro de Investigación Genómica de la Fondazione Centro San Raffaele (Italia), BBVA (España), la Universidad de Vigo y Atos España, líder del proyecto.