El MIT define un nuevo modelo para proteger los datos

En la conferencia de seguridad SecTor, que se ha celebrado estos días en Canadá, el especialista del Instituto de Tecnología de Massachusetts (MIT) David Shrier ha detallado los esfuerzos de código abierto que está desarrollando la institución para restaurar la confianza y mejorar la privacidad de los datos para la ciberseguridad.

En el discurso inaugural de la conferencia, Shrier describió el desarrollo del MIT Trust: Data Consortium, organismo que lidera, para construir nuevos sistemas que redefinan cómo se comparten y aseguran los datos. Si bien existe la necesidad de privacidad y cifrado, también existe la necesidad de poder acceder a datos privados de manera segura para casos de uso como la lucha contra el terrorismo, las emergencias médicas o las crisis humanitarias.

“Necesitamos una política que permita que tengamos nuestra propia información personal y no Facebook, y también deberíamos tener un registro de acceso de auditoría”, subrayó Shrier.

En el modelo actual de recopilación de datos, las empresas recogen y almacenan datos privados en grandes campos de datos. En el modelo que propone el MIT hay una función de consulta que habla con diferentes fragmentos de código para ayudar a garantizar que solo las consultas autorizadas accedan al sistema de datos.

“Este modelo de confianza general puede utilizar blockchain para proporcionar un sistema distribuido verificado criptográficamente para auditorías. El cálculo y la consulta se pueden realizar en un recinto de seguridad, proporcionando más protección a los datos; y los individuos  dan permiso a quienes pueden ver sus datos (dicho permiso puede rescindirse)”, concluyó Shrier.