El Gobierno de Aragón, a través de SDA, participa en el proyecto europeo Harpocrates
Este proyecto de investigación, en el que participan diferentes instituciones de investigación de toda Europa, permitirá estudiar maneras de procesar de forma segura datos encriptados en la nube, de manera que se puedan analizar para diferentes utilidades sociales, como estudios médicos o mejoras de la ciberseguridad, sin comprometer su privacidad.
Este 1 y 2 de noviembre se celebra en Berlín la reunión de lanzamiento del proyecto Harpocrates, en el que participa el Gobierno de Aragón como socio. Junto a la Región del Veneto en Italia y la empresa española S2Grupo, desde SDA lideraremos un caso de uso que permita a los equipos de investigación del proyecto estudiar formas más avanzadas de encriptar y procesar datos sensibles en la nube.
Disponer de formas de encriptado más avanzadas que las que existen en la actualidad permitirían que las entidades puedan compartir datos sin revelar la información personal asociada a ellos. Esto permitiría la colaboración entre entidades, y poder realizar análisis de mayor escala en proyectos de gran utilidad social, en contextos como la investigación médica o la ciberseguridad.
Tratamiento criptográfico de datos en la nube
El contexto de partida de este proyecto es que cada vez es más frecuente utilizar servicios en la nube para almacenar datos personales como los que utilizan todas las administraciones y empresas. Para garantizar la seguridad de estos datos, estos se tratan criptográficamente: cifrándolos con códigos para que solo puedan ser leídos por la organización propietaria.
A través del proyecto Harpócrates, los equipos de investigación van a trabajar en nuevas maneras de cifrado, mediante una tecnología conocida como “criptografía homomórfica”. Estudiarán y desarrollarán fórmulas que permitan a los gestores de los datos realizar operaciones o cálculos con datos compartidos en la nube sin necesidad de descifrarlos y, por tanto, sin necesidad de conocer los detalles de sus contenidos. Estas investigaciones tienen una gran aplicación en contextos como el machine learning y la inteligencia artificial.
Desarrollando estos sistemas, según la hipótesis del proyecto, sería posible llegar a entrenar modelos y redes neuronales con datos sin que en ningún momento un tercero pueda acceder al dato original. Esto facilitaría enormemente poder colaborar entre diferentes entidades, contribuir a crear bases de datos compartidas y poder sacar conclusiones comunes.
Casos de uso para incrementar la seguridad de datos sensibles
A lo largo de los tres años que dura el proyecto (2022-2025), los socios investigadores del proyecto van a basar sus estudios en dos casos de uso diferentes en los que prima el uso de datos sensibles.
Por un lado, instituciones alemanas que estudian el comportamiento del sueño y, por tanto, recopilan datos médicos de los pacientes objeto del estudio, están buscando maneras de compartirlos de manera privada y anónima con otras organizaciones que realizan estudios de la misma naturaleza, para ampliar el alcance de esos estudios.
En el caso del Gobierno de Aragón, la Región del Veneto y S2Grupo, se está buscando poder compartir datos sobre el uso de los equipos que han sido objeto de un ciberataque, lo que se conoce como inteligencia de amenazas cibernéticas, para tratar de detectar patrones comunes que permitan incrementar el conocimiento que se tiene sobre estos ataques y, en consecuencia, poder detectarlos y prevenirlos de manera aún más temprana.
Desde el área de ciberseguridad del Gobierno de Aragón, que forma parte del equipo de SDA, se busca con este proyecto participar en estudios que hagan avanzar las áreas de criptografía para que eso nos lleve a un tratamiento más seguro de los datos e informaciones de la ciudadanía y del personal del Gobierno de Aragón.