La madurez alcanzada por diversas tecnologías de la información y comunicaciones (TIC) en los últimos años, especialmente el Internet of Things (IoT), Cloud Computing, y Data Analytics (más concretamente de grandes cantidades de datos) están dando lugar, junto con otras tecnologías a la que es considerada una nueva revolución industrial. Dicha revolución, considerada como la cuarta, y etiquetada habitualmente bajo el epígrafe de Industria 4.0, permitirá a las industrias, a través de la adopción masiva de las TIC, mejorar sus productos y servicios, al tiempo que aumentan la eficacia y eficiencia de sus procesos.
Así pues, cada vez más industrias están adoptando soluciones de Big Data Analytics por tratarse de una herramienta muy potente para obtener conocimiento a partir de las grandes cantidades de datos que generan. Estas soluciones pueden aplicarse a distintos ámbitos de gran interés para las empresas como mantenimiento predictivo, predicción de consumos, detección de anomalías, aplicación de técnica de minería de texto, optimización de la configuración de máquinas, y muchos más campos donde la Inteligencia Artificial (IA), el análisis de datos y el Big Data comienzan a ser elementos claves para la toma de decisiones dentro de las organizaciones.
Si bien, los avances tecnológicos y soluciones existentes permiten hoy en día a cualquier PYME el acceso al análisis de datos masivos en tiempo y costes cada vez más razonables, la complejidad existente todavía a la hora de configurar el conjunto de tecnologías necesarias, desplegarlas sobre una infraestructura y gestionar dicha infraestructura está dificultando su adopción directa.
RADIATUS facilita la integración de soluciones Big Data Analytics en las empresas
El proyecto RADIATUS proporciona una herramienta para facilitar la configuración y el despliegue rápido de soluciones Big Data Analytics en una infraestructura Cloud, incluyendo un gran abanico de tecnologías Big Data y servicios para Machine Learning y Deep Learning, IoT y federación de recursos.
Pero una plataforma de esta envergadura como es RADIATUS debe tener muy en cuenta la seguridad de la misma y los servicios que proporciona. Por ello hay tres elementos clave que se deben dar para ello: autenticación, autorización y ciberseguridad.
La ciberseguridad se ha convertido en un tema de primera necesidad para multitud de áreas. Los ataques a infraestructuras críticas como hospitales, instituciones públicas y empresas ocurren cada vez más frecuentemente y no es extraño encontrar un nuevo incidente en la prensa cada cierto tiempo. No cabe duda de que vivimos en la era de los datos, debido entre otras cosas a la popularización del Big Data y de la Inteligencia Artificial (IA), y estos se han convertido en el principal botín de los ciberdelincuentes.
Por otro lado, la autenticación es el proceso de identificar a los usuarios y garantizar que los mismos sean quienes dicen ser, evitando que cualquier atacante pueda entrar en un determinado sistema o iniciar sesión en alguna plataforma de forma indebida, sin que realmente sea el usuario legítimo que tiene el poder para hacerlo. También hay que tener muy en cuenta la autorización de los usuarios que es lo que define a qué recursos del sistema el usuario autenticado podrá acceder. Que haya logrado pasar la instancia de la autenticación, no significa que podrá utilizar el sistema por completo. Por ello, se deben definir un sistema de reglas y normas que cada plataforma debe definir y que el administrador puede gestionar con cada usuario registrado.
Por ello es más habitual que en este contexto surja la necesidad de dotar a todos los sistemas informáticos de diferentes mecanismos de seguridad para tratar de evitar estos ataques o, si ocurren, mitigar sus efectos. Además, la creciente popularidad de los sistemas de Big Data, IA y Internet de las Cosas (IoT) y el uso de datos cada vez más sensibles y personales en estos sistemas hace obligatorio proteger todas las interacciones de estos sistemas en tiempo real para evitar posibles filtraciones o robos.
OpRa aplica mecanismos de Inteligencia Artificial para optimizar la seguridad de datos
Mediante el proyecto OpRa, se está trabajando en mejorar la plataforma Radiatus dotándola de un sistema de autorización y autenticación robusta y en la mejora del WAAP (Web App & API Protection), cuya finalidad es dotar de una capa externa a APIs y servicios web con la que proteger diferentes aspectos de seguridad y mitigar algunos de los ataques más comunes, realizando una integración de dicho WAAP en el stack de Radiatus. En el marco del proyecto Opossum, se desarrolló esta herramienta que, entre otras cosas, hace uso de modelos de Inteligencia Artificial para detectar diferentes ataques (inyecciones, detección de _insiders_,…) y almacenar información estructurada de los incidentes de seguridad para, en otro punto, poder generar modelos de Machine Learning para ofrecer una mejor protección.
Uno de los puntos claves del proyecto OpRa se basa en ofrecer la posibilidad de desplegar este WAAP en entornos cloud para que todos los servicios que se ejecuten en la plataforma estén bajo el paraguas de la protección que ofrece esta herramienta. Por ello, el proyecto Radiatus, como plataforma de Big Data as a Service se perfilaba como el candidato ideal para beneficiarse de esa protección. Mediante la integración de ambos proyectos, los usuarios de Radiatus podrán ver como los servicios que desplieguen se protegen automáticamente y podrán añadir a demanda las diferentes protecciones que ofrece el WAAP (filtrado de IPs, control de acceso, autenticación, etc.).
