Archivo por días: 7 noviembre, 2022

Actualidad universitaria

La Universidad de Murcia lidera un proyecto europeo para mejorar la seguridad de los dispositivos conectados a internet durante todo su ciclo de vida

La Universidad de Murcia lidera el proyecto europeo CERTIFY (aCtive sEcurity foR connecTed devIces liFecYcles) de la convocatoria Horizonte Europa, formado por 13 socios de 8 países.

El proyecto comenzó el 1 de octubre de 2022 y durará 36 meses. CERTIFY propone definir un enfoque metodológico, tecnológico y organizativo para la gestión del ciclo de vida de la seguridad de los sensores de los equipos denominados IoT (Internet de las cosas)

El trabajo de este proyecto va encaminado a mejorar cinco aspectos que redunden en el incremento de la seguridad y evitar que cuando estos equipos estén en marcha y conectados a internet puedan ser centro de ataques maliciosos. Los cinco aspectos son:

  • Soporte de seguridad por diseño.
  • Evaluación y monitorización continuos de la seguridad.
  • Detección, mitigación y reconfiguración oportunas.
  • Actualización segura de los dispositivos IoT.
  • Intercambio continuo de información de seguridad.

CERTIFY, liderado por el equipo que dirige el profesor Antonio Skarmeta, proporcionará a todos los agentes involucrados en el diseño, uso y gestión de equipos IoT, mecanismos que permitan gestionar un alto nivel de seguridad en todas las fases del ciclo de vida de los dispositivos IoT.

El proyecto detectará y responderá a un amplio espectro de ataques, de manera colaborativa y descentralizada; y se validará la arquitectura a través de casos de uso de vanguardia que allanen el camino hacia una seguridad innovadora en un amplio espectro de entornos de IoT.

CERTIFY desarrollará una metodología dinámica de evaluación de la seguridad en tiempo de ejecución para verificar la seguridad de los dispositivos IoT durante todo su ciclo de vida y una metodología de (re)certificación continua que puede facilitar la (re)certificación cuando ocurra un cambio en los requisitos de seguridad o se identifique una nueva amenaza.

El trabajo de CERTIFY está además alienado con las nuevas directivas europeas NIS2 y anterior NIS de intercambio de información de seguridad, y con el objetivo de definir un esquema de certificación europeo abanderado por el CyberSecurity Act.

El proyecto arrancó los días 20 y 21 de octubre con una reunión presencial de los socios en la Facultad de Informática de la Universidad de Murcia.