Para 2025, el costo mundial de los ciberataques puede triplicarse en comparación con 2015

En un mundo cada vez más digital, las infraestructuras de Internet seguras son tanto un desafío como una obligación. A medida que crece la cantidad de dispositivos que comparten datos gracias al auge y la democratización del Internet de las cosas (IoT), la cantidad de amenazas a las que se enfrentan los usuarios también va en aumento. Las estimaciones sugieren que si continúa la tasa de crecimiento actual, el valor del daño causado por los ataques cibernéticos ascenderá a alrededor de $10,5 billones al año para 2025, en comparación con $3 billones en 2015, un aumento de más del 200%.

El desarrollo de medidas de ciberseguridad para mitigar y reducir estos riesgos debe ser sostenible. Cualquier apuesta por la sostenibilidad debe ir encaminada a hacer que internet sea ambientalmente responsable, asegurando un acceso equitativo, fomentando la inclusión digital y promoviendo la responsabilidad social.

Esas son las premisas que llevaron a investigadores de la Universitat Oberta de Catalunya (UOC) a coordinar el proyecto Bringing Sustainable Cybersecurity to the Internet of Things (SECURING), en el que también participan la Universitat Autònoma de Barcelona y la Universitat Rovira i Virgili.

El proyecto busca contribuir al desarrollo sostenible de internet proporcionando tecnologías de ciberseguridad y privacidad que protejan de manera eficiente las infraestructuras del Internet de las Cosas. Esto brindará protección a una parte importante de las economías, al mismo tiempo que fomentará la sostenibilidad desde el punto de vista social y ambiental.

La importancia de un internet sostenible

Cada vez es más evidente que el concepto de sostenibilidad no debe limitarse a la economía y el medio ambiente, sino que debe incluirse en todos los ámbitos y sectores. Estas áreas incluyen el ámbito digital: Internet es un motor para el mundo, por lo que si resulta insostenible, lo mismo también se aplicará al mundo.

Había más de 9.700 millones de dispositivos basados ​​en IoT en el planeta en 2020, y las estimaciones sugieren que el número podría triplicarse para 2030. Se requieren métodos sostenibles para producir, mantener y proteger estos dispositivos y las actividades que realizan (gracias a la ciberseguridad) .

“En el contexto del IoT, la ciberseguridad sostenible significa asegurarse de que los dispositivos y sistemas sean seguros y privados, minimizando los impactos ambientales y aprovechando al máximo las oportunidades de eficiencia energética”, explica el profesor David Megías, director del Instituto Interdisciplinario de Internet (IN3 ) de la UOC y coordinadora del proyecto SECURING, junto con Helena Rifà, investigadora y miembro de los Estudios de Informática, Multimedia y Telecomunicación.

La falta de promoción de la sostenibilidad tendría consecuencias en varias áreas. «Podemos especular sobre algunas de las posibles consecuencias de no promover la ciberseguridad sostenible, como cortes de servicio debido a ciberataques; la pérdida de privacidad, información y confianza por parte de los usuarios, y un aumento de los problemas de congestión que podrían reducir la velocidad y la eficiencia de la red». ”, explicó Megías, quien encabeza el grupo de investigación K-riptografía y Seguridad de la Información para Redes Abiertas (KISON).

Además, si los dispositivos IoT no están diseñados para ser energéticamente eficientes y no se reciclan adecuadamente, pueden contribuir al impacto ambiental de Internet y provocar tanto la emisión de gases de efecto invernadero que causan el cambio climático como un aumento de los desechos.

SECURING: Combinando sostenibilidad y ciberseguridad

Según los coordinadores del proyecto, prevenir estos problemas requiere un enfoque proactivo de la seguridad, regulaciones adecuadas y la promoción de una cultura de ciberseguridad sostenible. Esta cultura debe fomentarse entre todas las partes interesadas: desde los desarrolladores de software hasta los usuarios.

El primer paso para garantizar la sostenibilidad debe darse en la creación de dispositivos IoT, que es el foco del proyecto SECURING. “Incorporar la ciberseguridad sostenible en el diseño de las TIC y el IoT es fundamental, porque garantiza que los dispositivos sean seguros y privados desde el primer momento, y protege a los usuarios de posibles ciberataques y violaciones de la privacidad”, afirma el director del IN3.

“El impacto ambiental de las tecnologías también se puede reducir utilizando materiales y procesos de producción más eficientes y creando dispositivos que duren más y sean más fáciles de reparar. En definitiva, considerando la ciberseguridad sostenible como un factor en el diseño de TIC e IoT, más seguro, más sostenible. y se pueden crear soluciones eficientes, que benefician tanto a los usuarios como al medio ambiente”, afirma el profesor de la UOC.

La metodología y objetivos SECURING

El objetivo de SECURING es ofrecer nuevas soluciones tecnológicas a los problemas de seguridad y privacidad. Los investigadores pretenden contribuir con infraestructuras centradas en técnicas de detección y prevención de intrusos (IDP), diseñar nuevos protocolos de privacidad sostenibles y proponer un nuevo paradigma de comunicación para la detección de multitudes basada en la comunidad.

Su metodología se basa en el diseño y creación de soluciones de software y hardware y en la posterior realización de pruebas formales. El proyecto se desarrollará utilizando tecnologías que incluyen aprendizaje automático, blockchain y marcas de agua digitales, y se implementarán mecanismos de garantía de privacidad para garantizar que los datos personales de los usuarios finales estén protegidos en todo momento.

El proyecto es una iniciativa multidisciplinar que combina las TIC con el derecho. “Uno de los miembros del equipo de investigación está especializado en derecho, y se utilizarán métodos de investigación específicos de ese campo para aplicar normativas como el Reglamento General de Protección de Datos (RGPD) a las soluciones tecnológicas que se desarrollen”, explica Megías.

«El riesgo cibernético es un tema complejo que involucra muchos aspectos técnicos, legales, económicos y sociales. Un enfoque interdisciplinario significa que podemos abordar estos aspectos desde una perspectiva global, lo que facilita obtener una comprensión más profunda del problema y desarrollar soluciones más efectivas que no pueden ser solo tecnológicas, sino que también deben tener un aspecto social importante”, concluyó el coordinador del proyecto.

Proporcionado por la Universitat Oberta de Catalunya