La UOC participa en un proyecto europeo para diseñar sistemas ciberfísicos en la nube para sectores como la medicina o el tratamiento de aguas residuales

En una sociedad cada vez más interconectada, la seguridad y el control de los datos, especialmente en sectores críticos como la medicina, la conducción autónoma o el tratamiento de aguas residuales, se ha convertido en una prioridad para las empresas y los responsables públicos. Sin embargo, estas garantías deben ser de fácil implantación y desarrollo, y no deben perder ni un ápice de seguridad, con el fin de facilitar su desarrollo y funcionamiento.

La consecución de dicho objetivo es una de las finalidades del proyecto TRANSACT, un proyecto en el que participan hasta treinta socios de toda Europa, entre ellos varios investigadores de la Universitat Oberta de Catalunya (UOC), junto con empresas como Phillips y Navtor, o la Fundación Eclipse, una fundación de software de código abierto líder a escala mundial.

"Este es un proyecto de transferencia de conocimiento y de aplicación de nuevas tecnologías, que ante sistemas básicos que habitualmente están aislados y desconectados porque requieren unos estándares de seguridad y privacidad muy importantes —lo que puede perjudicar la eficiencia de su gestión y control— pretende rediseñar y complementar aplicaciones ya existentes de código abierto que permitan moverlos a la nube con máximas garantías", detalla Abel Gómez, investigador de SOM Research Lab y uno de los responsables del proyecto junto con Jordi Cabot, profesor de investigación ICREA y líder del grupo SOM Research Lab del Internet Interdisciplinary Institute (IN3) de la UOC.

De hecho, el software de código abierto facilita la implantación de estas aplicaciones, ya que es de libre distribución y su comportamiento puede analizarse porque permite que las entidades que desean adoptarlo puedan modificarlo y adaptarlo a sus necesidades.

"Gracias a este tipo de aplicaciones, podemos mejorar las tareas de comunicación, computación, almacenamiento y control. Es más, que un código sea abierto no implica que renuncie a la seguridad ni la privacidad, sino que solo indica que está disponible para poder adaptarse a las necesidades concretas de cada aplicación", destaca Gómez.

La computación edge o computación en la frontera

La migración de sistemas ciberfísicos críticos, como los sistemas de control de radiación en centros sanitarios o de análisis de aguas residuales, no está exenta de problemas: la computación en la nube supone mayores tiempos de respuesta —pues los servidores están físicamente más lejos—, así como mayor exposición a ataques de hackers. Por ello, debe prestarse especial atención para que los sistemas que se comuniquen con la nube continúen siendo capaces de gestionar toda esa información crítica y prioritaria de forma segura. Se trata de una tarea sumamente compleja.

Para solventar este conflicto, se recurre a la computación edge —o "computación en la frontera"—, una infraestructura informática y de comunicación que se despliega en la frontera entre las redes locales y la nube, y que permite acercarse a las capacidades de computación de la nube, pero minimizando la exposición a los ataques que esta implica. Así, según la propuesta de TRANSACT, los nuevos sistemas mejorados pueden hacer uso de recursos locales —cuando se trata de datos altamente críticos que han de tratarse en tiempo real—, recursos en el edge —cuando son datos críticos, pero que requieren de altas necesidades de computación o almacenamiento—, o recursos en la nube —cuando los datos presentan una menor criticidad, con lo cual se liberan así recursos tanto locales como del edge. De esta manera, haciendo uso de estas tres infraestructuras, se agilizan y se aceleran los procesos de análisis y computación, lo que contribuye a mejorar el acceso a los datos y los tiempos de respuesta.

"Desde la UOC, nuestro ámbito de transferencia en este proyecto va a ser el modelado de la infraestructura y la definición de las diferentes interfaces para que los distintos sistemas se comuniquen de forma eficaz y segura mediante lenguajes específicos de dominio y el desarrollo de código abierto bajo el liderazgo del Instituto Tecnológico de Informática, un centro tecnológico que desarrolla una I+D aplicada desde Valencia", subraya el investigador de la UOC.

Actualmente, todo el proyecto europeo se encuentra en una fase inicial de definición, pero el objetivo es que en los próximos tres años ya puedan estar en funcionamiento las aplicaciones en estos sistemas ciberfísicos que requieren de tanta seguridad y privacidad.

En este sentido, la Fundación Eclipse es la responsable de la comunicación del proyecto y ayudará al consorcio a difundir los resultados innovadores del proyecto como software de código abierto exitoso y sostenible con una comunidad activa de desarrolladores y usuarios.