Resumen:
El proyecto trata de realizar aportaciones científicas en el ámbito del gobierno de la seguridad en Big Data y en sistemas ciberfísicos.
Mientras que el Big Data tiene un objetivo integrador, extrayendo conocimiento de datos que provienen de diversas y heterogéneas fuentes de datos, cada
vez es más frecuente que esas fuentes de datos se correspondan con sistemas ciberfísicos que generan datos en tiempo real, y que requieren un tipo de
procesamiento específico, al tiempo que mantienen importantes necesidades de seguridad y privacidad, especialmente relativos a anonimización de datos,
a integridad y a confidencialidad.
Los sistemas ciberfísicos (cyber physical systems – CPS), son también conocidos en algunos ámbitos (aunque con algunas diferencias), como Internet de las Cosas (Internet of Things – IoT), y representan la base tecnológica para la Industria 4.0, que lejos de considerarse un simple avance tecnológico, más bien se plantea como la cuarta revolución industrial, utilizando como base el uso inteligente de la tecnología junto a Internet para tener una nueva forma de organizar los medios de producción.
Por lo tanto, tanto Big Data como los CPS están teniendo una importancia muy creciente, ofreciendo importantes oportunidades de avance para numerosos entornos de la sociedad, pero al mismo tiempo ambas tecnologías, que están interconectadas, proporcionan importantes retos desde diversas perspectivas, siendo la seguridad uno de los más destacados, que puede influir decididamente en el éxito y ritmo de adopción de dichas tecnologías. Este proyecto trata de explorar estos retos, y de ofrecer soluciones desde varias ópticas:
- Punto de vista organizativo, de gobierno:
* Identificando los objetivos y necesidades de negocio más allá de las capacidades actuales de IT, y evaluando el modelo de madurez para ajustarlas al nuevo marco de gobierno Big Data y CPS.
* Definiendo las oportunidades que nos ofrece Big Data y CPS e identificar las normativas que aplican a nivel nacional e internacional.
* Analizando en profundidad el marco de gobierno de referencia COBIT adaptándolo a las necesidades, características y objetivos de negocio para sistemas bajo entornos Big Data y CPS.
* Elaborando un marco para el gobierno de la seguridad de sistemas basados en Big Data y CPS, utilizando COBIT como referencia.
- Punto de vista más técnico:
* Creando perfiles específicos de análisis y gestión de riesgos para sistemas ciberfísicos y el tratamiento de sus datos a través de sistemas de Big Data.
* Definiendo metamodelos de seguridad para datos no estructurados, provenientes en muchos casos de sistemas ciberfísicos que generan datos de manera continua.
* Estableciendo las estrategias de definición e integración de políticas de seguridad de datos asociadas a fuentes heterogéneas de datos, típicas en entornos de Big Data.
* Investigando en técnicas de control de acceso a los sistemas, datos y procesos asociados a los sistemas ciberfísicos en un entorno de Big Data mediante los esquemas IAAA (Identificación, Autorización, Autenticación y Auditabilidad) y hacia soluciones blockchain que resulten adecuadas, acentuando el aseguramiento de la confidencialidad e integridad de dichos datos, y de su privacidad, cuando se trate de datos sensibles y/o personales.
3) Manuel Ángel Serrano Martín
4) Luis Enrique Sánchez Crespo
5) Carlos Villarrubia Jiménez
6) Carlos Blanco Bueno
7) Antonio Santos-Olmo Parra
8) Daniel Mellado Fernández
9) Luis Márquez Alcañiz
10) Julio Moreno García-Nieto
11) Haralambos Mouratidis
12) Eduardo B. Fernández
Lista de publicaciones
• Julio Moreno, Eduardo B. Fernández, Manuel A. Serrano, Eduardo Fernández-Medina: Secure Development of Big Data Ecosystems. IEEE Access 7: 96604-96619 (2019)
• Julio Moreno, Manuel A. Serrano, Eduardo Fernandez-Medina, Eduardo B. Fernández: Proceso para la implementación de un ecosistema Big Data seguro. V Jornadas Nacionales de Investigación en Ciberseguridad, JNIC 2019. 322-329
• Julio Moreno, Eduardo B. Fernández, Eduardo Fernández-Medina, Manuel A. Serrano: BlockBD: a security pattern to incorporate blockchain in big data ecosystems. EuroPLoP 2019: 17:1-17:8. 2018
• Julio Moreno, Luis E. Sánchez, Antonio Santos-Olmos, David G. Rosado, Manuel A. Serrano, Eduardo Fernandez-Medina: Marisma-BiDa: Entorno Integrado de Análisis y Gestión de Riesgos en Big Data. IV Jornadas Nacionales de Investigación en Ciberseguridad, JNIC 2018. 159-166 (CN73)
• Julio Moreno, Eduardo B. Fernandez, Manuel Serrano, Eduardo Fernandez-Medina. Patrón de seguridad para la autorización de bases de datos NoSQL (par clave-valor). XXIII Jornadas de Ingeniería del Software y Bases de Datos. JISBD 2018. Handle:11705/JISBD/2018/082
• David G. Rosado, Julio Moreno, Antonio Santos, Luis E. Sánchez, Manuel Serrano, Eduardo Fernandez-Medina. Marisma-CPS: Una Aproximación al Análisis y Gestión de Riesgos para Sistemas Ciberfísicos. XV Reunión Española sobre Criptología y Seguridad de la Información RECSI 2018: 190-195
• Julio Moreno, Eduardo B. Fernandez, Eduardo Fernández-Medina, Manuel A. Serrano: Neuralyzer: A security pattern for the Righ to be Formotten in Big Data. 25th Conference on Pattern Languages of Programs, PLOP 2018: 1-7
• Julio Moreno, Eduardo B. Fernández, Eduardo Fernández-Medina, Manuel A. Serrano: A Security Pattern for Key-Value NoSQL Database Authorization. EuroPLoP 2018: 12:1-12:4
• Julio Moreno, Manuel A. Serrano, Eduardo Fernández-Medina: Modelado de Requisitos de Seguridad para Big Data. CIbSE 2018: 515-522
• Julio Moreno, Manuel A. Serrano, Eduardo Fernández-Medina, Eduardo B. Fernández: Towards a Security Reference Architecture for Big Data. DOLAP 2018
• Julio Moreno, Manuel A. Serrano, Eduardo Fernández-Medina Eduardo B. Fernandez: Hacia una Arquitectura de Referencia Segura para Big Data. XV Reunión Española sobre Criptología y Seguridad de la Información, RECSI 2018: 180-185
