Autor: Marco Guadalupi, CTO y cofundador de Sateliot.
El Internet de las Cosas (IoT) está transformando rápidamente nuestra forma de vivir y trabajar. Los dispositivos inteligentes son cada vez más comunes en nuestra sociedad, infiltrándose en áreas sensibles de nuestras vidas, como nuestros hogares y nuestras finanzas. El mundo empresarial y las actividades económicas no han sido una excepción, y sectores como la gestión del agua, la agricultura, la logística y otros campos se han ido conectando progresivamente a la red. Aunque la adopción del IoT todavía no está tan extendida como podría, se espera que crezca significativamente en los próximos años. A medida que esta tecnología se hace más omnipresente, es crucial abordar los retos de seguridad que conlleva para proteger los datos del IoT de posibles amenazas y ataques, afirma Marco Guadalupi, CTO y cofundador de Sateliot.
A nivel social, ya estamos educados para proteger nuestros datos personales y organizativos frente a las violaciones. En la misma línea, adoptar buenas prácticas de seguridad será esencial para proteger la información sensible transmitida por los dispositivos IoT. Somos conscientes del fuerte aumento de los ciberataques contra datos confidenciales, y aunque se están elaborando políticas para evitar estas violaciones, el factor humano es igualmente importante para detener estos ataques. Sin embargo, cuando se trata de la IO, hay algunas lagunas políticas que deben abordarse al más alto nivel para trabajar con soluciones de arriba abajo.
Varias organizaciones conocidas, como el Proyecto Abierto de Seguridad de las Aplicaciones Web (OWASP), IoTA y la Fundación para la Seguridad del IoT (IoTSF), han sido la primera línea de defensa contra las violaciones de datos y la ciberdelincuencia. Sin embargo, no han proporcionado un conjunto de recomendaciones para los datos de la IO y no han especificado las medidas de protección necesarias para aplicarlas. Además, las recomendaciones propuestas se limitan a la seguridad y privacidad de los dispositivos IoT en la red terrestre (RT). Las amenazas contra el IoT, como la denegación de servicio (DoS), los ataques Man-in-the-Middle (MitM) y los ciberataques como la red de bots Mirai, han quedado sin control ni regulación.
Dado el rápido desarrollo de las redes de comunicación globales para los dispositivos IoT, la comunicación por satélite ha adquirido una importancia cada vez mayor. Este desarrollo significa que hay una necesidad urgente de seguridad de los dispositivos IoT en las redes no terrestres (NTN). Aunque se han debatido varias ideas para resolver los problemas de seguridad de las redes integradas NTN-terrestres, la tecnología cuántica podría ofrecer una solución atractiva para la seguridad de los datos de IoT, especialmente en la protección de aquellos activos que vertebran nuestros sistemas sociales, económicos y políticos.
Cómo la tecnología cuántica puede asegurar la transmisión de datos IoT en activos críticos
La distribución cuántica de claves (QKD) es una alternativa a la criptografía basada en algoritmos que proporciona seguridad incondicional basada en los principios de la mecánica cuántica. La QKD funciona codificando información en el estado cuántico de los fotones y enviándola a un receptor. Al permitir que se compartan claves aleatorias entre usuarios autorizados, como un satélite embarcado y el terminal de usuario en tierra coubicado en el terminal QKD, éste permite establecer redes privadas sin necesidad de un proceso manual previo de provisión de claves de seguridad precompartidas.
Además, se ha demostrado que la QKD es segura contra los ataques basados en la complejidad computacional, lo que la convierte en una alternativa atractiva a los métodos criptográficos y de seguridad tradicionales, basados en la complejidad de los problemas matemáticos. En el caso de la QKD, cualquier intento de interceptar los fotones y medir su estado cuántico provocaría una perturbación que sería detectada por el receptor, lo que puede alertar de la presencia de un fisgón a ambas partes.
El principal reto de la implementación de la QKD es el requisito de un enlace físico óptico dedicado entre el emisor y el receptor. Esto puede conseguirse utilizando cables de fibra óptica o comunicación en el espacio libre, pero ambos métodos tienen limitaciones que los hacen inadecuados para determinadas aplicaciones. Por lo demás, la QKD implica el envío de fotones a través de la atmósfera, que puede verse afectada por diversos factores ambientales, como las condiciones meteorológicas, las turbulencias y la absorción atmosférica.
Sin embargo, la implementación de una QKD para proteger los datos recuperados de los dispositivos IoT, especialmente de los aplicados para controlar datos sensibles como los dedicados a la seguridad inmobiliaria, el transporte de mercancías o las condiciones sanitarias, podría ser muy eficaz para evitar las brechas. Esto es especialmente importante cuando se trata de activos críticos conectados al IoT industrial, como centrales nucleares, instalaciones militares, instituciones fiscales y gubernamentales, bancos y corporaciones financieras, y otros ámbitos en los que una brecha de seguridad puede causar daños importantes.
Proyecto QUDICE: La tecnología cuántica como prioridad europea
Para superar estas limitaciones y ampliar el alcance de la QKD, los investigadores han propuesto utilizar redes de comunicación por satélite. Además del desarrollo de dispositivos cuánticos fiables, hay más retos que superar, como los problemas de escalabilidad y la necesidad de protocolos normalizados. Por otro lado, el mundo académico, la industria y los gobiernos ya han unido sus esfuerzos colaborando en el proyecto QUDICE, lanzado en enero de 2023, para abordar estos retos y garantizar la implementación práctica de una comunicación cuántica segura para los activos críticos del entorno industrial IoT.
El Consorcio QUDICE, siglas de Quantum Devices and Subsystems for Communications in Space (Dispositivos y Subsistemas Cuánticos para Comunicaciones en el Espacio), es un esfuerzo de colaboración de once socios de seis países europeos, entre ellos la Universidad de Padua, la Universidad de la Sorbona y la Universidad de Malta; los institutos de investigación ICFO y Fraunhofer; y empresas tecnológicas como Stellar Project, ThinkQuantum, QUSIDE, Thales Alenia Space, Argotec y Sateliot.
El proyecto pretende avanzar en el campo de las comunicaciones cuánticas basadas en el espacio desarrollando las tecnologías y los componentes y subsistemas de sistemas necesarios para implantar la QKD en los satélites. Algunos de los objetivos fijados por el proyecto son el desarrollo de un Generador Cuántico de Números Aleatorios, un Apuntador de satélites, un sistema de Adquisición y Seguimiento, una Fuente de Fotones Entrelazados, un sistema 5G de apoyo al postprocesamiento QKD y un servicio de conectividad 5G QKD-seguro, y también, las simulaciones necesarias para evaluar el rendimiento de los componentes de comunicaciones cuánticas por satélite desarrollados.
Vista la envergadura del proyecto, no es de extrañar que la infraestructura de comunicación cuántica se haya convertido en una prioridad para que Europa mantenga su competitividad en la carrera mundial de las tecnologías cuánticas. Sobre todo teniendo en cuenta que Estados Unidos y China están invirtiendo mucho en su desarrollo, atraídos por el potencial de importantes beneficios económicos, militares y estratégicos. Hasta ahora, los objetivos de QUDICE son desarrollar los primeros prototipos a finales de 2023 y realizar pruebas en 2025. Por no decir que, a medida que evolucionemos hacia la próxima generación de redes, como la 5G y la 6G, los sistemas QKD basados en satélites proporcionarán mejores niveles de seguridad.
En conclusión, la seguridad de los datos del IoT es de suma importancia. Es esencial establecer simetría y coordinación en el tratamiento y seguridad de esta información para protegerla de accesos no autorizados. La falta de normas de seguridad y privacidad ampliamente reconocidas y de contramedidas adecuadas dificulta a las partes interesadas en el IoT la creación de sistemas más seguros, poniendo en peligro la viabilidad de estas aplicaciones. Utilizando QKD, podemos establecer redes privadas con seguridad inviolable y garantizar que los datos IoT de los activos críticos estén adecuadamente protegidos.
