Un suministro funcional de energía, agua y alimentos, un sistema de transporte eficiente y un sistema sanitario o de telecomunicaciones funcional son vitales para la sociedad moderna. Por eso forman parte de las infraestructuras federales críticas.
Las averías, fallos y accidentes en estos ámbitos pueden tener consecuencias financieras, económicas y a veces incluso macroeconómicas negativas. Pueden afectar a la confianza de la gente en el gobierno, las autoridades y las empresas individuales, especialmente si las partes responsables se culpan mutuamente después de un incidente.
La tecnología Blockchain puede ayudar a que las infraestructuras críticas sean más seguras, transparentes e indiscutibles, un paso importante para crear una sociedad de confianza, como muestra un caso de uso concreto de Fujitsu y Hexagon, que anunciaron recientemente una asociación mundial. Las cadenas de información permiten a las autoridades, empresas y particulares demostrar en cualquier momento que han tomado las medidas adecuadas a prueba de auditorías de manera oportuna y de acuerdo con decisiones, contramedidas y cadenas de información previamente definidas. Las desviaciones de estos parámetros pueden rastrearse e identificarse. Tuvimos la oportunidad de hablar con Uwe Jasnoch, director de Gobierno y Transporte de Hexagon, y Nikolaos Saklampanakis, Jefe del Equipo Técnico de DLT/Blockchain de Fujitsu, sobre su colaboración y su caso de uso.
Pistas de auditoría verificables, gracias a blockchain
– ¿Cuál es el primer proyecto conjunto de blockchain entre Hexagon y Fujitsu?
Uwe Jasnoch: Este proyecto tiene algo de historia. Hexagon había lanzado un nuevo sensor híbrido muy avanzado. Como al mismo tiempo se produjeron en todo el mundo una serie de ciberataques contra infraestructuras críticas y, por tanto, el tema de la seguridad de las infraestructuras críticas cobró mayor relevancia, nos reunimos con Johannes Schöniger, director de Cuentas Estratégicas de Geo información de Fujitsu, para idear una forma más segura y fiable de proteger las operaciones de transporte y las comunicaciones de los sensores relacionados. Un aspecto que queríamos abordar era el reto de una cadena de acción a prueba de auditorías. Las infraestructuras críticas suelen estar vigiladas por sensores. Si se detectan anomalías (por ejemplo, personas que entran ilegalmente en un túnel), se activa una alarma que se muestra en un cuadro de mandos de un centro de control. Un operador debe decidir qué hacer, por ejemplo, informar a otros agentes como los servicios de emergencia. Dependiendo del entorno, el sector y la gravedad del incidente, las cadenas de actuación necesarias pasan por muchas instancias individuales, a menudo en paralelo. Con nuestra solución conjunta, todos los pasos desde la alarma inicial del sensor hasta el último actor, incluidos todos los parámetros como la hora o la duración del incidente, se registran en una cadena de bloques (blockchain) y quedan así protegidos frente a manipulaciones posteriores. Esto significa, por ejemplo, que durante una auditoría posterior nadie podrá alegar no haber tenido conocimiento de algo en un momento determinado. Un registro de auditoría verificable y a prueba de manipulaciones de este tipo es extremadamente importante para cuestiones de responsabilidad, pero también para la mejora de los procesos y la tranquilidad de los distintos actores.
Nikolaos Saklampanakis: Básicamente, se trata de la confianza a través de la verificabilidad, y esto lo conseguimos mediante la tecnología blockchain. Una cadena de bloques funciona como una máquina de distribución: cada cambio de datos es verificable para las partes pertinentes en tiempo real. Además, los datos están encriptados y no pueden modificarse posteriormente. Los datos enviados se firman con una clave criptográfica del remitente, mientras que cada cambio de datos se vincula criptográficamente en orden cronológico al estado anterior exacto y no puede manipularse a posteriori. Se forma así una cadena de bloques de datos, es decir, un “blockchain”. Además, pueden definirse reglas sobre cómo almacenar datos y acciones en la cadena de bloques. Las aplicaciones que se ejecutan en blockchain se conocen como contratos inteligentes, que no sólo aseguran los datos en sí, sino que las reglas del juego también son transparentes para todos los implicados. Por supuesto, esto no significa que toda la información esté disponible para todo el mundo, sino solo para aquellos que necesiten acceder en ese momento para garantizar la máxima seguridad, además de la verificabilidad antes mencionada. En resumen: la tecnología nos proporciona las herramientas necesarias para lograr el “acceso obligatorio a los datos” sin comprometer la verificabilidad y transparencia de estos.
Uwe Jasnoch: En nuestro primer escenario en el transporte público local, todos los implicados tienen acceso a los datos en su respectivo nivel de instancia y pueden ver lo que ocurre en otras instancias. Esto significa que las situaciones críticas y las decisiones subsiguientes pueden analizarse posteriormente para optimizar los procesos en el futuro y, en caso necesario, aclarar cuestiones de responsabilidad. De este modo, conseguimos mayores niveles de seguridad y transparencia, lo que conduce a una mayor confianza en el sistema, en este ejemplo, el sistema de transporte.
La tecnología de sensores como tecnología clave
– Todo empieza con los sensores. ¿Qué tipos de sensores se utilizan?
Uwe Jasnoch: En nuestro ecosistema de supervisión inteligente para IoT, que Hexagon está montando y ampliando actualmente junto con nuestro socio Fujitsu, se utiliza una amplia variedad de sensores. Comienza con un simple sensor de temperatura y termina con un dispositivo multisensor equipado con cámara, escáner láser y sensor de infrarrojos, como el modelo BLK247 de Hexagon. Junto con Fujitsu, hemos integrado la tecnología blockchain directamente en el BLK247 para que todos los datos relevantes de los sensores, como los de las alarmas, se almacenen directamente de forma auditable. Dentro del ecosistema de supervisión inteligente, los datos se consolidan, evalúan y comparan con los de la cadena de bloques para documentar los pasos del proceso. Naturalmente, todo lo que ocurre en la plataforma de supervisión también se registra a través de la cadena de bloques.
– Nikolaos, ¿puedes explicarnos cómo Fujitsu ha integrado BLK247 en la cadena de bloques?
Nikolaos Saklampanakis: BLK247 es el dispositivo de monitorización de nueva generación de Hexagon. Permite monitorizar espacios en 3D con un escáner láser, puede recopilar datos con múltiples sensores a bordo, como un sistema de cámaras de 360 grados, y también puede realizar escaneados térmicos. En resumen, es una tecnología muy interesante para la innovación. Por eso era el dispositivo objetivo de nuestro trabajo. Para integrar BLK247, implementamos una aplicación que se despliega y ejecuta en el dispositivo. Esta aplicación se comunica directamente con la red blockchain y permite que el firmware del dispositivo “hable” blockchain. Un resultado interesante de esta implementación es que cada dispositivo también tiene una identidad digital criptográfica única a bordo. Esto no sólo permite otros casos de uso interesantes, sino que también aumenta enormemente la seguridad de toda la configuración. El aumento de la seguridad en sí mismo es un aspecto muy interesante, ya que admite enfoques como las arquitecturas de confianza cero. Este tipo de enfoque se utiliza cada vez más y es de especial interés para dispositivos que suelen desplegarse en entornos de alto riesgo, como BLK247. Al fin y al cabo, estos dispositivos son un objetivo prioritario de los actores maliciosos.
– ¿Juega también la inteligencia artificial un papel en esta configuración?
Uwe Jasnoch: Sí, el ecosistema tiene funciones de IA, por ejemplo, para identificar tendencias subyacentes. Todos los sensores modernos, como el BLK247, tienen ya cierto grado de capacidad básica de IA. Por ejemplo, la IA a bordo puede reconocer si un objeto en un aeropuerto siempre ha estado allí o si se trata de una pieza de equipaje olvidada. Además, la IA también puede iniciar, apoyar y mejorar las alertas automáticas.
– ¿Pueden rastrearse y auditarse los incidentes causados por la IA? ¿Podemos distinguir entre la IA y la intervención humana?
Nikolaos Saklampanakis: Los componentes del ecosistema que interactúan con la red blockchain tienen su propia identidad digital única. En otras palabras, si un componente de este tipo está diseñado con capacidades de IA, esto también es directamente rastreable. Hacer que la IA sea más transparente también es un tema muy interesante desde el punto de vista técnico, por lo que Fujitsu ha estado desarrollando “metodologías de IA explicable“. También estamos considerando una evaluación de su impacto potencial en el ámbito de este proyecto concreto.
Cooperación para una sociedad de confianza
– ¿Qué importancia tiene esta asociación tecnológica para la sociedad?
Uwe Jasnoch: Con un ecosistema basado en sensores, podemos analizar en todo momento cómo, cuándo y por qué se toman las decisiones. El sistema genera y documenta todos los datos necesarios en tiempo real. Blockchain, por su parte, aporta la transparencia y seguridad necesarias al sistema. Es una fuente única y neutral de la verdad en la que pueden confiar todas las partes implicadas, lo que genera un mayor nivel de confianza. Por el momento, ya estamos operando este ecosistema junto con algunos de nuestros clientes comunes.
Nikolaos Saklampanakis: Queremos ofrecer tecnologías sostenibles y preparadas para el futuro, porque eso es lo que necesita el mundo. En la ciudad inteligente del futuro, por ejemplo, siempre habrá ciberdelincuentes que quieran manipular los datos para sus propios fines, lo que puede y debe evitarse mediante el uso de soluciones tecnológicas de vanguardia. Esto se aplica a las infraestructuras críticas y a los servicios de seguridad que apoyan sus operaciones. Otras posibles aplicaciones en las que se requiere un alto nivel de confianza son la industria de transformación y el transporte de materiales peligrosos. Hay innumerables campos que queremos hacer más seguros a través de la tecnología. Con la asociación global entre Fujitsu y Hexagon, ya hemos dado un paso importante hacia este objetivo. Mediante la integración de sensores, sistemas intermedios (incluida la IA) y cuadros de mando de usuario, hemos creado un ecosistema de apoyo a la toma de decisiones altamente seguro, transparente y auditable. En consecuencia, la confianza en el proceso y en los mecanismos empleados aumenta considerablemente.
– Pero, ¿la tecnología blockchain no consume demasiada energía?
Nikolaos Saklampanakis: Esta es una percepción común, que tiene su origen en plataformas como Bitcoin, que requieren un proceso llamado “minería”. La minería forma parte del mecanismo de consenso “proof-of-work” de Bitcoin y otras blockchains similares. Es un proceso que requiere una enorme cantidad de potencia de cálculo y, por tanto, de energía. Por supuesto, la eficiencia energética es importante, no sólo por la actual crisis energética, sino también en relación con la sostenibilidad medioambiental. La gente tiene razón en ser sensible a esto, y empresas como Fujitsu y Hexagon están trabajando duro para alcanzar sus respectivos puntos de referencia ESG. Pero la “minería” y la “prueba de trabajo” no son los únicos mecanismos de consenso para las tecnologías blockchain. En resumen, utilizamos una tecnología blockchain que no depende del proceso de minería y funciona de forma muy eficiente.
– Muchas gracias por la entrevista.
Más información sobre el apasionante proyecto en el que trabajan las dos empresas en nuestro white pape conjunto.