Proyecto ERATOSTHENES

Fecha de finalización: 30/03/2025

    ERATOSTHENES pretende resolver obstáculos críticos considerando la "Seguridad de las Cosas" como núcleo del futuro éxito de IoT.

    El proyecto prevé desarrollar un marco de gestión de la confianza y la identidad descentralizado y contextual para entornos IoT con recursos restringidos siguiendo un enfoque de auto-soberanía. El proyecto pretende permitir la monitorización automatizada del ciclo de vida de los dispositivos, fortaleciendo la confianza, las identidades y la resiliencia en todo el ecosistema IoT, apoyando la aplicación de la directiva NIS, GDPR y la Ley de Ciberseguridad.

    Concepto

    ERASTOSTHENES aprovechará una serie de soluciones innovadoras:

    • El primer recinto de características de ciberseguridad en dispositivos IoT a través del despliegue de los Agentes de Confianza y la evaluación continua de la confianza dentro de la red en un enfoque contextual y social.
    • Mecanismos descentralizados de gestión de identidades para conciliar los requisitos de auto-soberanía y preservación de la privacidad en un modelo de confianza distribuido y transparente junto con identidades desechables.
    • Autocifrado/descifrado a nivel de dispositivo con un proceso de recuperación automatizado tras un ataque basado en un modelo de recuperación multicapa.
    • Modelos de análisis de amenazas basados en el aprendizaje federado y la ejecución en los bordes para supervisar continuamente los dispositivos, evaluar proactivamente las amenazas y los puntos débiles y detectar los ataques.
    • Intercambio colaborativo de inteligencia sobre amenazas IoT entre libros de contabilidad para adaptar el mecanismo de detección y defensa a las condiciones de seguridad cambiantes y ayudar al ciclo de vida IoT.

    Objectivos

    El proyecto ERATOSTHENES:

    1. Diseñar un marco de confianza y una arquitectura de referencia para garantizar la confianza de extremo a extremo y la gestión de identidades en redes IoT distribuidas, adecuadas para entornos con recursos restringidos y aplicaciones críticas e industriales.
    2. Diseñar y desarrollar un gestor de confianza ligero, distribuido y dinámico para mejorar la confianza en redes distribuidas a gran escala de dispositivos IoT heterogéneos que cubran cada capa y capa cruzada de la red.
    3. Diseñar una gestión de identidades IoT descentralizada, escalable, eficiente y que preserve la privacidad para conciliar los requisitos de auto-soberanía y preservación de la privacidad en un modelo de confianza distribuido, interoperable y transparente, incluyendo esquemas de auto-cifrado/descifrado y recuperación de identidades IoT.
    4. Construir la gestión del ciclo de vida y la capa de gobernanza general de la red de confianza sobre nuevas tecnologías de libro mayor distribuido y un protocolo de consenso híbrido. Implementar contratos inteligentes para hacer cumplir las políticas de acceso y compartir la fiabilidad dentro de la red garantizando su transparencia, integridad, autenticidad y autoridad. Diseño de soluciones de intercambio de información sobre ciberamenazas y recuperación automatizada basadas en un enfoque multicapa.
    5. Integrar y validar el enfoque mediante proyectos piloto reales para evaluar su eficacia y organizar formación práctica mediante ejercicios realistas de ciberseguridad.
    6. Aportar conocimientos a través de la difusión y el desarrollo de capacidades, apoyando la aplicación de la Ley de Ciberseguridad y las actividades de normalización, y construir un sólido plan de explotación y posicionamiento en el mercado.

     

    Este proyecto ha recibido financiación del Programa de Investigación e Innovación Horizonte 2020 de la Unión Europea en virtud del acuerdo de subvención número 883335.