Worldline [Euronext: WLN], líder del mercado europeo en medios de pago y transacciones electrónicas, ha desplegado su solución Senior Care junto con el soporte del Ayuntamiento de Santander como socio del Consorcio y la experiencia de Atenzia, con más de 25 años proporcionando servicios de prevención y atención a personas mayores.
En una sociedad cada vez más envejecida y con el impacto de pandemias como el COVID-19, se acentúa la necesidad de aportar soluciones digitales que garanticen el bienestar y la seguridad en el hogar de personas de edad avanzada que quieren vivir de forma independiente.
Senior Care y el principal reto en el procesamiento de datos sensibles
El rápido aumento de la población durante los últimos años, provocado por el incremento de la esperanza de vida debido a los avances médicos, sociales y económicos, la falta de vínculos familiares cercanos, el resultado de vivir solos, unido al incremento de la demanda de servicios sociales y los riesgos generados por la crisis del Covid-19, hacen necesario repensar en soluciones y servicios innovadores, así como encontrar modelos complementarios o alternativos a los actuales.
Con el objetivo de garantizar la seguridad y la tranquilidad de personas que puedan estar en situación de riesgo por factores de edad, fragilidad, soledad o dependencia, Worldline propone Senior Care, una plataforma de IoT que permite monitorizar a usuarios mediante el despliegue de una serie de sensores para el hogar (sensor de ocupación de cama, de apertura de puerta/ventana, de movimiento, etc.), así como detectar situaciones de emergencia en base a una serie de reglas y alertas previamente configuradas, y dar así respuesta inmediata a estas.
Durante el período de pruebas se está validando la infraestructura proporcionada por el proyecto M-Sec de colaboración entre Europa y Japón, que garantiza la seguridad e integridad de los datos. Uno de los grandes retos que afrontan soluciones como Senior Care tiene que ver con la seguridad e integridad de los datos recogidos, el principal problema para su aplicabilidad y escalabilidad. Los sensores desplegados recogen continuamente información personal que un actor malintencionado puede usar para rastrear y cometer acciones no decentes. Sin embargo, gracias a M-Sec, es posible ir más allá del cumplimiento de GDPR agregando mecanismos de seguridad adicionales que previenen de ataques externos que pueden conducir a acciones erróneas por parte de los teleoperadores del servicio de telasistencia.
M-Sec como solución al gran desafío en la privacidad y seguridad de los datos
Uno de los principales resultados del proyecto parte de la base de proporcionar un conjunto de componentes que proporcionen seguridad e integridad del tráfico de datos, de origen a fin, desde el dispositivo al Cloud y a la aplicación de manera segura y transparente, con un enfoque modular y de bajo coste en el dominio IoT y Smart City.
A nivel de dispositivo, M-Sec no solo proporciona un elemento seguro embebido en el hardware que permite almacenar toda la información confidencial mediante claves criptograficas, realizar operaciones sensibles de una manera más segura y verificar la integridad del sistema sino que además, aporta una herramienta de detección de vulnerabilidades, que permite analizar e identificar patrones anormales, informando automáticamente al centro de seguridad y bloqueando la entrada de tráfico malicioso en la red.
La recopilación y transferencia de datos se realiza de manera interoperable y escalable gracias al uso de protocolos a través de los cuales se puede recibir datos de diferentes sensores y de distintos fabricantes. Incluyendo un mecanismo de control de acceso que permite que solo las personas autorizadas lean datos sin procesar o interactúen con los dispositivos de IoT.
En cuanto a la parte de almacenamiento de datos, el consorcio utiliza tecnología blockchain. Blockchain es una cadena de bloques (base de datos descentralizada) donde todos los datos están enlazados, cifrados y distribuidos permitiendo hacer transacciones de manera segura sin necesidad de intermediarios. Toda la información registrada en la blockchain no puede ser borrada ni modificada. Gracias a la característica de inmutabilidad, es posible transformar el proceso de auditoría en un procedimiento rápido y eficiente. Suponer que se quiere añadir una capa de seguridad al sistema tradicional de almacenamiento de datos encriptados que tiene lugar offchain (fuera de la blockchain). En este escenario, M-Sec permite generar un hash que es simplemente un código alfanumérico generado a partir de una cadena de texto y guardarlo automáticamente en forma de transacción on chain (en la propia blockhain), permitiendo verificar en cualquier momento si los datos han sido modificados, ya que cualquier intento de manipulación de los datos, cambiaria el hash resultante.
Adicionalmente al blockchain, la inteligencia artificial también está presente en M-Sec. Uno de los problemas actuales en el contexto de ciudades inteligentes proviene de la cantidad de datos personales captados en imágenes o videos de cámaras desplegadas en la ciudad. Como resultado, la mayoría de los datos solo se guardan o comparten internamente, o incluso se descartan para reducir riesgos de fuga. M-Sec aporta una herramienta que permite eliminar automáticamente toda la información personal contenida en videos o imágenes, utilizando una red de detección de objetos y una red que elimina los objetos detectados de forma natural como si no existieran originalmente.
Finalmente, M-Sec aporta herramientas para el diseño y desarrollo de aplicaciones que facilitan la toma de requerimientos de seguridad sin tener que disponer de un extenso conocimiento en materia de seguridad.