| JORGE
DÁVILA MURO
Consultor independiente
Director
Laboratorio de Criptografía
LSIIS – Facultad
de Informática – UPM
jdavila@fi.upm.es |
Con el comienzo de este año se ha puesto en marcha un nuevo ciclo de vida en las actividades de investigación de la Unión Europea. Con el pasado mes de enero se inicia la era del 7º Programa Marco1, continuador de otros previos y en el que se introducen algunas novedades importantes como la de pasar de ser planes cuatrienales a planes para siete años (2007-2013), y que en este programa se incrementa en un 60% la financiación europea de su investigación.
El 7º programa marco está dividido en cuatro bloques principales (Cooperación, Ideas, Gente e Infraestructura) de los cuales el más sustancioso, el de Cooperación, se divide en 10 áreas científico- tecnológicas principales en las que se gastarán 32,4 B€2 con la esperanza de llegar a establecer “masas críticas” que rentabilicen este esfuerzo investigador y nos permitan superar retos y adquirir tecnologías de importancia estratégica para todos nosotros.
Aunque no es parte propiamente dicha del 7º Programa Marco, para entender por qué está cambiando en la investigación científica y tecnológica europea, hay que recordar la reciente creación del Consejo Europeo de Investigación (ERC)3 que reúne a 22 grandes sabios de la Unión para, actuando independientemente y según sus capacidades personales, representar a la comunidad investigadora europea a la hora de “dirigir la estrategia científica y de supervisar la gestión operativa de la propia ERC, incluyendo la selección de propuestas y la toma de decisiones de financiación”.
Este nuevo órgano administrativo actuará como una entidad pan-europea para la financiación y apoyo de las investigaciones de alto impacto y de vanguardia a través de un sistema de competencia directa dentro de la Unión Europea.
Como otra novedad de este nuevo periodo hay que resaltar que la UE modifica su método tradicional de financiación de la investigación tecnológica, por ella entendida como esencial, poniendo en marcha las denominadas Iniciativas Tecnológicas Conjuntas (JTI) que recibió el respaldo de los Jefes de Estado en la pasada cumbre de Latí (Finlandia). Una JTI es una convocatoria que reuniría en un mismo programa los recursos del sector privado, los nacionales y los de la UE para, juntos, ponerse al servicio de ambiciosos objetivos de investigación comunes. La primera JTI aprobada se llama ARTEMIS4, y se pondrá en marcha a comienzos de este 2007 para impulsar la investigación en sistemas informáticos empotrados (embebed systems) muy utilizados en sectores industriales claves. Con este primer intento se pondrá a prueba el mismo concepto de las JTIs como instrumento amplificador de sinergias.
El presupuesto del programa de Cooperación se dirige a financiar la cooperación entre universidades, industrias, centros de investigación y entes públicos de la Unión en temas de 1] Salud, 2] Alimentación, agricultura y biotecnología, 3] Tecnologías de la información y las comunicaciones, 4] Nanociencias, nanotecnologías, materiales y nuevas tecnologías de producción, 5] Energía, 6] Medio ambiente y cambio climático, 7] Transporte, 8] Ciencias socioeconómicas y humanidades, 9] Seguridad y 10] Espacio.
Según lo previsto, durante los siete años del programa marco, se invertirán 9,1 B€ (27,9%) en el Programa TIC, y en el de Seguridad 1,4 B€ (4,32%). La primera convocatoria, iniciada en el pasado mes de enero, supone una oferta de más de 5,5 B€ en total; de éstos, 1,14 B€ se dedicarán a las TIC y 194,8 B€5 al programa de Seguridad durante el bienio 2007/08. La investigación en las TIC enfila prioridades estratégicas cuyos objetivos son conseguir el liderazgo industrial y tecnológico europeo en temas como, por ejemplo, las redes de comunicación, los ordenadores integrados, la nanoelectrónica y las tecnologías de contenido audiovisual. Las áreas concretas de investigación TIC del 7º Programa Marco son: 1] La seguridad y la estabilidad de las infraestructuras de redes y sus servicios, 2] el rendimiento y fiabilidad de los sistemas electrónicos y sus componentes, 3] los sistemas de TIC personalizados, y 4] la gestión de contenidos digitales. A la vista de estas cifras y de los grandes temas invocados, se puede ver la voluntad de la UE por acortar las distancias que todavía hoy existen entre ella y sus competidores mundiales.
|
El proceso de consolidación de todos los datos de auditoría en un sistema es de suma importancia desde cualquier punto de vista (estratégico, operacional y normativo), ya que es el que permite localizar, cosechar y destilar información vital que antes estaba en forma (nativa) no utilizable.
|
Según lo previsto, durante los siete años del programa marco, se invertirán 9,1 B€ (27,9%) en el Programa TIC, y en el de Seguridad 1,4 B€ (4,32%). La primera convocatoria, iniciada en el pasado mes de enero, supone una oferta de más de 5,5 B€ en total; de éstos, 1,14 B€ se dedicarán a las TIC y 194,8 B€5 al programa de Seguridad durante el bienio 2007/08. La investigación en las TIC enfila prioridades estratégicas cuyos objetivos son conseguir el liderazgo industrial y tecnológico europeo en temas como, por ejemplo, las redes de comunicación, los ordenadores integrados, la nanoelectrónica y las tecnologías de contenido audiovisual. Las áreas concretas de investigación TIC del 7º Programa Marco son: 1] La seguridad y la estabilidad de las infraestructuras de redes y sus servicios, 2] el rendimiento y fiabilidad de los sistemas electrónicos y sus componentes, 3] los sistemas de TIC personalizados, y 4] la gestión de contenidos digitales. A la vista de estas cifras y de los grandes temas invocados, se puede ver la voluntad de la UE por acortar las distancias que todavía hoy existen entre ella y sus competidores mundiales.
El programa ICT (Information & Communication Technologies) está organizado en retos, de los cuales son tres los que incluyen algo relacionado con la seguridad; dos en el primer reto, cuando habla de ICT-2007.1.4 “Secure, dependable and trusted infrastructures” (90 MM€), y cuando se habla de la ICT-2007.1.7 “Critical infrastructure protection” (40 M€), y un tercero cuando se invocan las “Future & Emerging Technologies” (FET) para hablar de la ICT-2007.8.2 “Pervasive adaptation” (20 M€).
El programa sobre “Infraestructuras seguras, fiables y de confianza” pretende obtener: 1] seguridad y resistencia (extremo-a-extremo) en las redes para la transmisión de datos y servicios en infraestructuras heterogéneas, incluyendo aquí a las redes dinámicas y a los terminales pequeños e inseguros, 2] la seguridad y confianza en arquitecturas dinámicas de servicio, que aseguren la interoperabilidad y la seguridad entre los extremos para datos y servicios y, por último, 3] la gestión de identidades y las herramientas potenciadoras de la intimidad con atributos configurables, dependientes de contexto y sometidos a la voluntad del titular, en entornos estáticos y cambiantes.
El programa de “Protección de infraestructuras críticas” es una convocatoria conjunta ICT-Security y se ocupará de los elementos constructivos necesarios para crear, monitorizar y gestionar infraestructuras seguras, fiables y siempre disponibles, que sobrevivan a ataques intencionados o a fallos accidentales, y que garantizarían una prestación continuada de servicios.
Algunos subapartados de este programa tratan de la “Evaluación del riesgo y la planificación de contingencias para infraestructuras interconectadas”, del “Modelado y simulación para el entrenamiento” de los equipos gestores de las crisis, del desarrollo de “Sistemas optimizados para la alerta temprana mediante la vigilancia inteligente en infraestructuras interconectadas” que consiste, esencialmente, en obtener e integrar información de vigilancia y poder así construir sobre ella un nivel superior de alerta. El objetivo principal de este tipo de sistemas es permitir y optimizar la toma de decisiones durante la gestión de una crisis. También se incluyen aquí los sistemas de “Soporte ICT para las unidades de primera intervención en crisis acaecidas en infraestructuras críticas” que es una forma de hablar del desarrollo de sistemas digitales individuales (wireless) de comunicación e información que puedan ser usados, de modo fiable, por los primeros actuantes en una crisis. .
|
La seguridad en Europa se encamina a conseguir tecnologías de las que hoy no dispone o de las que no es su líder. Así, mientras los norteamericanos están más preocupados por la seguridad de prácticamente todos sus sistemas informáticos, los europeos seguimos pensando en radares, detectores de explosivos, sistemas de video vigilancia, sistemas automáticos de detección de anomalías de todo tipo, detectores de comportamientos pre-terroristas, etc.
|
El otro reto en el que aparecen temas de seguridad es el que hace referencia a las “FET Proactivas: Adaptación en sistemas masivos y omnipresentes” (pervasive adaptation). En este programa se reúnen las tecnologías y paradigmas de diseño que dan sistemas masivos (en su número) dedicados al procesado de información y a las comunicaciones. Se pide que estos nuevos sistemas sean capaces de, autónomamente, adaptarse a condiciones muy dinámicas en cuanto a la tecnología utilizada y a su uso. Las estrategias de adaptación (bio-inspiradas, estocásticas u otras) deberán actuar a diferentes escalas de tiempo y velocidades, y podrán implicar cambios en el software, hardware, y en los protocolos y/o la arquitectura de los sistemas a diferentes niveles, granularidad y abstracción.
Este apartado tan futurista habla de proyectos que se centren en al menos una de las siguientes áreas: 1] los “Evolve-able and adaptive pervasive systems”, 2] las “Networked societies of artefacts”, la 3] “Seguridad y fiabilidad adaptativas” que engloba las teorías, técnicas y arquitecturas capaces de arreglárselas por sí solas con paisajes de riesgo efímeros, amenazas, ataques y usuarios dependientes de contexto, para la protección de la intimidad y la seguridad en sistemas heterogéneos masivos en evolución. Aquí también se habla de 4] la “Dinámica de la confianza” como el conjunto de mecanismos e instrumentos para establecer relaciones de confianza entre humanos y/o máquinas que actúan conjuntamente, de 5] la “Seguridad para pequeños terminales masivamente conectados en red” y que se refiere a protocolos criptográficos robustos y escalables, algoritmos y otros mecanismos de seguridad y protección de la intimidad, incluidos los basados en hardware y aquellos inspirados en colectividades, en la biología o en la sociedad. Estos proyectos deberán hacer aportaciones clave que permitiesen crear nuevas generaciones de sistemas masivamente escalables que, a pesar su heterogeneidad, del ruido ambiental y de las condiciones frecuentemente poco fiables, puedan manifestar una capacidad esencial de adaptación auto-controlada y de auto-organización.
El programa específico de seguridad se organiza en siete actividades distintas: 1] La seguridad y los ciudadanos, 2] La seguridad de las infraestructuras y los servicios, 3] La vigilancia inteligente y la seguridad fronteriza, 4] Cómo restaurar la seguridad en casos de crisis, 5] Mejora de la integración, interconectividad e interoperabilidad de sistemas, 6] Seguridad y sociedad, 7] La coordinación de la investigación en seguridad y su estructurado.
Los temas que se tratan en cada uno de estos apartados son muchos y muy variados, y quizás sea interesante resaltar algunos de ellos. Uno de los temas estrella son los sistemas inteligentes de observación en escenarios urbanos, los escaners para la detección de materiales peligrosos ocultos, las técnicas que permitan el control de explosivos a través del control de su ciclo de vida y los protocolos para la localización y seguimiento de componentes o de la producción de sustancias. Dadas las exigencias de los controles de embarque, la observación de objetos a través de agua, metales, suelo, etc., es un sueño ya clásico.
En el programa de Seguridad también vuelve a aparecer el tema de la seguridad de instalaciones críticas relacionadas con el transporte y la protección integrada del sistema ferroviario, así como la detección de objetos abandonados o desatendidos, la detección automática de amenazas y de comportamientos anormales, los sistemas para la vigilancia continua 24h de pequeñas áreas, etc.
|
En los temas elegidos para el 7º Programa marco parece haberse quedado en el tintero uno importantísimo como es el de la lucha contra el crimen organizado; mientras que la amenaza terrorista puede llegar a ser históricamente coyuntural, la presencia del crimen organizado es algo tan antiguo con la propia sociedad. Los temas finalmente elegidos son más abordables técnicamente por las empresas europeas, que políticamente lo es la lucha contra el crimen organizado por parte de los dirigentes de la Unión.
|
Por lo que nos toca, un tema interesante para nuestro país es el de la vigilancia en áreas marítimas amplias, el de los sistemas integrados de gestión de fronteras, los sistemas de seguridad de áreas portuarias, los sistemas para el control de las fronteras terrestres no reguladas y los sistemas de vigilancia utilizables en amplias áreas terrestres, la detección aérea en 3D de plataformas tripuladas y no tripuladas, etc.
Además de las aproximaciones técnicas, en la sexta actividad, titulada “Security & Society”, se incluyen numerosos temas relacionados, entre otros, con el estudio de qué factores causan el sentimiento de seguridad o inseguridad en los ciudadanos, de cuáles son los comportamientos humanos antes, durante y después de una crisis, de qué estrategias de comunicación son las más adecuadas para que las autoridades públicas interactúen con los medios en un estado de crisis, cómo mantener la proporcionalidad entre el derecho a la seguridad y los derechos civiles y cómo se realiza esto en la práctica, particularmente en lo que se refiere a la intimidad versus seguridad, implicaciones éticas del continuo que hay entre la seguridad interior y la seguridad exterior.
ENFOQUE EUROPEO VS. ENFOQUE ESTADOUNIDENSE
A la vista de estos temas podemos comprobar que la seguridad en Europa se encamina a conseguir tecnologías de las que hoy no dispone o de las que no es su líder. Aún siendo los planes europeos semejantes, en su motivación anti-terrorista, con los de la iniciativa Homeland Security de los EEUU, sus objetivos concretos son distintos. Los norteamericanos están más preocupados por la seguridad de prácticamente todos sus sistemas informáticos, y los europeos seguimos pensando en radares, detectores de explosivos, sistemas de video vigilancia, sistemas automáticos de detección de anomalías de todo tipo, detectores de comportamientos pre-terroristas, etc.
En los temas elegidos para el 7º Programa marco se ven las huellas de los atentados de Madrid y Londres, así como la propuesta sajona, basada en la video-vigilancia para controlar de modo continuado a toda la población civil. En ese elenco de temas e iniciativas también se ve claramente reflejada la necesidad española y del Frontex de controlar la inmigración ilegal a través del mar; sin embargo, a la hora de confeccionar esa compilación parece haberse quedado en el tintero un importantísimo tema como es el de la lucha contra el crimen organizado; mientras que la amenaza terrorista puede llegar a ser históricamente coyuntural, la presencia del crimen organizado (tráfico ilegal de personas, materias primas, sustancias, capital, armas, etc.) es algo tan antiguo con la propia sociedad. Los temas finalmente elegidos son más abordables técnicamente por las empresas europeas, que políticamente lo es la lucha contra el crimen organizado por parte de los dirigentes de la Unión.
Es pronto para vaticinar qué resultados se obtendrán, para Europa y para nuestro país, en el desarrollo de este 7º Programa Marco, pero está claro que se ha jugado, en buena parte, la baza anti-terrorista y quizás sean otros los verdaderos problemas de la Europa de dentro de quince o veinte años. Lo que sí está claro es que la temática solicitada para los proyectos de investigación no se adapta bien al tejido real de la empresa española, por lo que va a ser necesario un gran esfuerzo si queremos que los retornos de la inversión que hacemos como país en la UE sean los que nos corresponden por nuestro peso económico. Nuestro país ya no puede retrasar más el desarrollo del parque de empresas, pequeñas y medianas, de media y alta tecnología que nos corresponde tener, y abandonar ya otros desarrollos meramente especulativos como los del ladrillo; de no ser así, va a ser difícil mantener en el futuro cercano el alto nivel de vida que hoy ya disfrutamos.
|
1 Ver http://ec.europa.eu/research/fp7/pdf/fp7-factsheets_es.pdf
2 El símbolo B€ se refiere, en este articulo, a billones americanos (mil millones, 109) €uros que también podrían llamarse Giga €uros (G€).
3 Ver http://erc.europa.eu/index_en.cfm
4 ARTEMIS se creó en junio de 2004 como Plataforma Tecnológica Europea; actualmente forman parte de ella 17 grandes empresas europeas (Philips, Nokia, Thales, Daimler Chrysler, ST Microelectronics, etc.), y 14 gobiernos europeos han expresado su voluntad de incorporarse a esta iniciativa tecnológica conjunta.
5 De los 194,8 M€, 154,8 M€ provienen del propio programa de Seguridad (convocatoria abierta del 22-12-06 al 31-05-07), y los 40 M€ restantes aparecen como un convocatoria conjunta con el programa TIC (convocatoria abierta del 30-08-07 al 29-11-07).
|
|
 |
|
