LIGHTest, un proyecto co-financiado con fondos europeos cuyo objetivo es diseñar una infraestructura global de confianza para transacciones electrónicas que permita distinguir una identidad real de una fraudulenta, asegurando que las personas que intervienen en las transacciones son realmente quienes dicen ser.
LIGHTest se puso en marcha el pasado mes de Septiembre y tiene una duración prevista de tres años, y con un coste aproximado de 9 millones de euros. El proyecto está co-financiado por el programa de Innovación e Investigación para la Unión Europea Horizonte 2020, está coordinado por Fraunhofer-Gesellschaft, instituto alemán de referencia en investigación tecnológica, y en él participan catorce socios de ocho países europeos. El objetivo de LIGHTest va más allá de las fronteras europeas, y quiere ser la base para construir una comunidad global basada en estándares internacionales y software de código abierto.
Atos participa en el proyecto como responsable del diseño de los servicios de traducción de la información relevante para el establecimiento de la confianza, con el fin de facilitar una interoperabilidad global de las transacciones electrónicas. También se encargará del desarrollo de la estrategia comercial que permitirá llevar al mercado los resultados del proyecto.
Asegurar la identidad
La transformación digital está multiplicando exponencialmente el número de transacciones que se realizan en un entorno virtual, lo que exige la creación de un entorno seguro que permita identificar a quienes realizan las transacciones, evitando fraudes. “Este requisito –explica Pedro Soria-Rodríguez, Financial Services Market Manager, Research & Innovation de Atos – es clave para ampliar la aplicación de transacciones electrónicas a un amplio espectro de aplicaciones que va desde la verificación de firmas electrónicas en contratación electrónica, e-Justicia, e-Salud, hasta seguridad pública o la verificación de la confianza en sensores y dispositivos de Internet de las Cosas”.
Hasta hace pocos años las transacciones con los socios se realizaban personalmente y la suplantación de personalidad y el fraude eran poco comunes. Tanto si se considera el mercado único digital europeo como el global, existe una cantidad creciente de transacciones electrónicas que se están convirtiendo en gestiones habituales en la vida cotidiana, donde es importante verificar quién es la persona que está al otro lado de la transacción. En primer lugar, es necesario recurrir a las autoridades para certificar identidades electrónicas seguras. Por ejemplo, la Comisión Europea y los Estados Miembros de la Unión Europea disponen legalmente de firma electrónica vinculante. Pero, ¿cómo podemos consultar a estas autoridades de forma segura?
Con la actual ausencia de un estándar, publicar y solicitar información para determinar el nivel de confianza en los distintos servicios en línea conllevaría un complejo proceso de verificación, que obligaría a sus responsables a manejar un elevado número de formatos y protocolos. El proyecto LIGHTest intenta resolver este problema construyendo una infraestructura global donde las autoridades correspondientes puedan publicar información relevante para determinar la confianza en el proceso. Configurar una infraestructura global es un objetivo ambicioso, sin embargo, la infraestructura, organización, gobernanza y normas de seguridad del Sistema de Nombres de Dominio de Internet (DNS) ya existentes, ofrecen una base sólida que hace que esto sea posible. La Comisión Europea y los Estados Miembros pueden utilizar esta infraestructura para publicar listas de servicios de confianza cualificados que los registros mercantiles y autoridades pueden utilizar en los ámbitos de la salud, justicia y cumplimiento de la ley.
En el sector privado estos servicios se pueden utilizar en el sector bancario, comercio internacional, entregas postales, y valoración del riesgo crediticio. En resumen, empresas, administraciones y ciudadanos podrán utilizar LIGHTest, diseñado a partir de software de código abierto, para consultar fácilmente la información relevante para el establecimiento de la confianza en documentos firmados electrónicamente o en transacciones electrónicas complejas.