La ciberseguridad sigue siendo uno de los talones de Aquiles de las empresas españolas. En 2022, los ataques informáticos aumentaron casi un 9% respecto al año anterior, hasta sumar 118.820, según datos del Instituto Nacional de Ciberseguridad de España (Incibe).

De todos estos incidentes, al 38% los califican con un nivel de peligrosidad “alta” y el 52% afectó a empresas, en la mayor parte de los casos (9 de cada 10) debido a la vulnerabilidad de sus sistemas.

El aumento de la actividad de los ciberdelincuentes y el incremento de la superficie de ataque, como consecuencia de los procesos de transformación digital, han provocado que las empresas están ahora más expuestas que nunca a estas amenazas. Estos incidentes no sólo acarrean repercusiones económicas, también ponen en riesgo los datos que manejan y repercute en su reputación.

[Investigadores del CSIC dan luz a una nueva vía para diagnosticar enfermedades de la retina con nanopartículas]

En este contexto de amenazas crecientes, un equipo de investigadores del Instituto de Microelectrónica de Sevilla (IMSE), del Centro Superior de Investigaciones Científicas de la Universidad de Sevilla, ha diseñado un chip microelectrónico que permite generar claves únicas y números aleatorios que aumentan la seguridad de los dispositivos y los protege frente a ciberataques.

Al adherirse este chip a un sistema electrónico “lo dota de un conjunto de mecanismos de protección a nivel físico (hardware) y esto hace que aumente su inmunidad frente a ataques basados en software malicioso, también conocidos como malware”, explica la investigadora del IMSE-CSIC que coordina el proyecto, Piedad Brox.

Escudo protector y claves efímeras

Este chip integra una serie de módulos que sirven para proteger el dispositivo al que se adhiere y que, al combinarse, crean una raíz de confianza, es decir, un escudo protector mucho más seguro.

Esto permite, entre otras funcionalidades, “generar una clave digital única del dispositivo que puede usarse para generar claves criptográficas efímeras de alto nivel de seguridad, así como números aleatorios que cumplen los criterios de calidad fijados por el organismo internacional de estandarización NIST”, apunta Brox.

Imagen del chip desarrollado dentro del proyecto Spirs. / Carlos Ortiz-CSIC

Una cualidad que resulta especialmente interesante en aquellos dispositivos domésticos con recursos limitados en memoria o consumo de potencia, como los pertenecientes al denominado internet de las cosas; o los wearables, con restricciones en tamaño y peso. Además, la tecnología que integra protege la confidencialidad de los datos digitales mediante técnicas de cifrado y permite asegurar que los mensajes son auténticos. 

El chip desarrollado por el equipo de investigadores del IMSE- CSIC es resultado del proyecto Spirs (Secure Platform for ICT Systems Rooted at the Silicon Manufacturing Process), financiado por la Comisión Europea con cinco millones de euros.

Es el primero que se diseña y fabrica dentro de esta iniciativa en el ámbito de la seguridad por hardware. “Un sector que es clave para garantizar la construcción de una sociedad digital segura, de confianza y sin incidencias que proteja a los servicios públicos y privados en la Unión Europea”, afirma Brox.