Por Suzel Tunes  |  FAPESP Investigación para la Innovación – Desde su fundación en 2012, la empresa Dinamo Networks, de São Paulo, Brasil, se dedica al desarrollo de soluciones de criptografía, firma y certificación digital para la protección de datos secretos en el ambiente virtual. La firma cuenta actualmente con unos 400 clientes, sobre todo en el área financiera, entre ellos el Banco Central de Brasil. Con el apoyo del Programa de Investigación Innovadora en Pequeñas Empresas (PIPE), ahora está desarrollando una nueva arquitectura de HSM (Hardware Security Module o Módulo de Seguridad Criptográfica) con el objetivo de expandir las posibilidades de criptografía de datos en la nube.

“El HSM se asemeja a una caja fuerte digital: almacena claves de criptografía”, explica el ingeniero eléctrico Enilton Antônio do Nascimento Júnior, uno de los socios fundadores de Dinamo. Esas claves son los decodificadores de los mensajes cifrados que se crean mediante técnicas de criptografía con el fin de preservar información secreta. Asimismo, el HSM es un dispositivo que también funciona como proveedor de servicios criptográficos, al gestionar el ciclo de vida de las claves y ejecutar firmas digitales.

Sin embargo, el aumento de la demanda de criptografía requerirá que las empresas del sector efectúen una migración de ese modelo actual –“centrado únicamente en la venta de equipos HSM”– hacia un modelo de servicios criptográficos en la nube ofertados por data centers (centros de procesamiento de datos), prevé Do Nascimento. Ésta es una modalidad de servicios a la cual Dinamo aspira a llegar con el proyecto que se encuentra en desarrollo.

“En la actualidad cada empresa monta su propia estructura de seguridad de datos, aun con los datos en la nube, y esto aumenta el costo", dice Do Nascimento. Según el ingeniero, la tendencia mirando hacia el futuro cercano indica que las empresas menores, en lugar de adquirir HSM con una menor capacidad de procesamiento, contratarán servicios de data centers, los cuales a su vez podrán ser clientes de Dinamo.

Por eso el proyecto prevé el desarrollo de una nueva herramienta que permita el procesamiento de la seguridad de una gigantesca cantidad de datos en la nube. “Estamos hablando de millones de personas, miles de empresas, millones de transacciones por segundo, todo a una escala muy grande. Nuestro proyecto ofrece una plataforma tendiente a asegurar un alto nivel de seguridad en volúmenes muy importantes”.

Para obtener este resultado, los ingenieros mecatrónicos, matemáticos y analistas de riesgos de la empresa –que cuenta actualmente con 25 empleados– están trabajando en un cambio de la arquitectura de los HSMs, combinando hardware (la parte física del aparato) y firmware (también conocido como “software embebido”, que guarda las instrucciones operativas programadas directamente en el hardware).

De acuerdo con el investigador, en la actualidad existen en el mercado internacional algunas herramientas similares al producto que Dinamo está desarrollando. “Nuestra principal diferencia es la alta capacidad concentrada, lo que permite atender grandes demandas con un costo bajo por transacción”.

Prestador de Servicios de Confianza

Do Nascimento, graduado en Ingeniería Eléctrica en la Universidad de Brasilia (UnB) en el año 1993, empezó a trabajar con seguridad de la información inmediatamente después de egresar de la facultad. “Al principio, la mayor dificultad radicaba en plantear el tema de la seguridad de la información en la pauta de los clientes. Existía una escasa comprensión acerca de la importancia de esto y sobre los beneficios de su implementación”, afirma.

Pero hoy en día el panorama es otro. “La demanda de criptografía en los ambientes virtuales no cesa de aumentar. El año pasado, por ejemplo, el Gobierno Federal de Brasil creó la figura del Prestador de Servicios de Confianza (PSC) que va precisamente al encuentro de nuestra oferta”. El investigador explica que la del PSC es una modalidad que el gobierno creó para almacenar certificados digitales en hardware criptográficos con acceso remoto. Estos nuevos prestadores de servicios deberán estar acreditados, y quedar bajo la auditoría y la inspección del Instituto de Tecnología de la Información (ITI), un ente federal vinculado a la Jefatura de Gabinete de la Presidencia de la República.

El pasado 10 de julio de 2018, el Senado Federal aprobó en su plenario un proyecto de ley de procedente de la Cámara de Diputados (PLC 53/ 2018) destinado a la protección de datos personales de ciudadanos brasileños. Dicha ley estipula reglas para el recabado, el tratamiento y la protección de esos datos en empresas públicas y privadas.

Frente a un sector en constante crecimiento, el propio proyecto tuvo que pasar por ajustes. “El nivel de seguridad exigido por el mercado aumentó desde la idea inicial”, dice el investigador. Y añade que frente al aumento de la preocupación con invasiones, espionajes y robo de identidades, los expertos de Dinamo tuvieron que ajustar el proyecto tanto para contemplar los niveles de seguridad que se requieren actualmente como para flexibilizarlo lo suficientemente como para adaptarse a las nuevas exigencias que llegarán en un futuro cercano. “Los certificados digitales que utilizamos hoy en día, por ejemplo, tienen el doble del nivel de seguridad que tenían hace cuatro años”, afirma.

El proyecto culminó la Etapa 1 del PIPE, de pruebas de factibilidad tecnológica del producto. Ahora la empresa se apresta a dar prosecución al proyecto, y pretende tener las primeras unidades del producto disponibles para su comercialización a partir del año que viene.

Según Do Nascimento, aparte de la evolución tecnológica que le aportará a la empresa el proyecto, Dinamo espera expandir su participación en el mercado de criptografía y convertirse en referente mundial en HSMs. Los planes son audaces: la empresa proyecta multiplicar su facturación hasta diez veces en un lapso de entre 5 y 8 años.

Empresa: Dinamo Networks
Sitio web: dinamonetworks.com 
Teléfono: +55 11 3304 3120
Contacto: contato@dinamonetworks.com