La puesta en marcha de una administración electrónica a nivel estatal se enfrenta a retos de altura. Uno de ellos es la fiabilidad de la información. Garantizar que las bases de datos que maneja un Estado sobre su territorio y sobre sus ciudadanos son correctas es un requisito imprescindible para confiar en una sociedad digital. Por lo general, las instituciones y los gobiernos no cuentan con ningún sistema que asegure la integridad de la información.
En Estonia la mayoría de los trámites se hacen electrónicamente y los ciudadanos están acostumbrados a tratar con las instituciones a través de servicios digitales, y la búsqueda de la seguridad de esos datos les ha llevado a buscar tecnologías seguras. Para la transmisión y recepción de mensajes cuentan con la tecnología PKY (public key infrastructure), pero este sistema no es del todo seguro si se aplica a la información, pues alguien que obtenga privilegios de administrador puede cambiar el contenido.
La información en Estonia está asegurada por una tecnología llamada Keyless Signature Infrastructure (KSI), cuyo código está liberado. La compañía que ofrece el servicio de KSI a la sociedad estonia es Guardtime y también es de allí. KSI trabaja con metadatos asociados a cada pieza de información. Están basados en criptografía, por lo que se trata de un código matemático. No se puede modificar la información sin romper ese código y, por tanto, dejar rastro. No es susceptible de ser hackeado porque es una combinación matemática que se modifica por defecto cuando se toca la información.
Enlace aquí |
¿Cómo funciona el sistema de Guardtime?
Es como una etiqueta para la información, como metadatos, sólo que criptográficamente puedes probar la integridad de la información. Por ejemplo, puedes poner tu nombre en los metadatos, pero esto no significa que se trate de tu información. O puedes poner una fecha en los metadatos pero no es una prueba fiable, cualquiera puede cambiar estas cosas. Lo que ocurre con Guardtime es que se trata de una etiqueta criptográfica. Tienes una información y tienes una etiqueta Guardtime, una firma para esa información. Y con ello puedes probar matemáticamente la fecha, la integridad y la autenticidad de esa información, de forma totalmente independiente.
¿Qué papel está jugando Guardtime en Estonia?
Responsabilidad pública, transparencia, atribución. Un ejemplo simple, a la hora de registrar herencias hay información importante, es digital y está almacenada en una base de datos del gobierno. Como ciudadano, yo puedo verificar que esto es correcto. La administración del sistema es toda electrónica, así que un mal administrador o un hacker pueden entrar y modificar esta información, diciendo que ésta no es tu propiedad sino que es la de otro. En cambio, teniendo la firma de Guardtime aumenta la confianza en la sociedad digital. Sin la firma, un hacker realmente podría fastidiar bien las cosas.
¿De dónde provienen los ingresos de Guardtime?
El modelo de negocio es por gigabyte. Consiste en una asociación con proveedores de servicios cloud, como Joyent, que ofrece, digamos, el equivalente de Amazon S3. Con Guardtime puedes autentificar la información almacenada, no necesitas confiar en tu proveedor de almacenamiento para que verifique la integridad de esta información.
¿Con qué tipo de clientes trabajan?
Trabajan con partners de servicios cloud. Muchos de ellos con China Telecom y con clientes entre la banca de Europa. También opera con gobiernos, como el de Tailandia, Filipinas, Malasia, que utilizan activamente el servicio para verificar la autenticidad de la información dentro de sus redes.
¿Qué importancia tiene verificar la integridad de los datos en las sociedades digitales?
Desde la perspectiva de una empresa o un gobierno puedes utilizar la nube como un archivo, almacenar información en la nube y presentarla a reguladores que pueden verificar que esta información es correcta. Piensa en transacciones financieras, registros médicos, bases de datos gubernamentales, toda esta información no puede estar subida a la nube y no cumplir con las obligaciones regulatorias.
Comentarios
Publicar un comentario