REWiring the ComposItional Security VeRification and AssurancE of Systems of Systems Lifecycle
El proyecto REWIRE (REWiring the Compositional Security Verification and Assurance of Systems of Systems Lifecycle) surge con el propósito de desarrollar un marco integral de ciberseguridad que permita evaluar, certificar y proteger de forma continua los dispositivos del Internet de las Cosas (IoT) a lo largo de todo su ciclo de vida. En un contexto en el que se espera que el número de dispositivos conectados supere los 30.000 millones en 2025, y en el que los riesgos asociados a ciberataques, brechas de datos o interrupciones de servicio se multiplican, REWIRE se alinea con la Cybersecurity Act de la Unión Europea para aportar soluciones verificables y de confianza a un mercado cada vez más vulnerable.
La visión del proyecto es construir una plataforma escalable y multifuncional que asegure la protección de hardware y software de código abierto mediante auditorías de seguridad continuas, pruebas criptográficas, certificación de componentes, gestión de parches, atestación en tiempo de ejecución y mecanismos de confianza basados en blockchain e inteligencia artificial. Bajo los principios de Zero Trust (“Nunca confíes, verifica siempre”) y Security by Design, REWIRE propone que la confianza nunca debe asumirse, sino garantizarse a través de mecanismos técnicos en todas las fases del dispositivo: diseño, despliegue, operación y actualización.
Entre los avances clave, el proyecto contempla:
-
Verificación formal de protocolos criptográficos y arquitecturas abiertas, incluyendo la definición de instrucciones específicas (ISA) basadas en RISC-V para reducir vulnerabilidades.
-
Validación de firmware y software con sistemas seguros de gestión de parches.
-
Entornos de ejecución confiables (TEE) ligeros y personalizables para la atestación en tiempo real.
-
Detección distribuida de comportamientos anómalos, apoyada en blockchain y modelos de IA para responder de manera autónoma a amenazas emergentes.
-
Creación de una “capa de conocimiento” capaz de analizar metadatos de uso y comportamiento, definiendo políticas dinámicas que bloqueen instrucciones potencialmente dañinas en entornos abiertos.
Este enfoque integral no solo busca reducir la superficie de ataque y reforzar la seguridad de los dispositivos, sino también generar nuevas métricas de certificación que fortalezcan la confianza entre los diferentes actores de la cadena de valor.
La validez y aplicabilidad de REWIRE se pondrá a prueba en tres pilotos estratégicos: ciudades inteligentes, automoción y satélites inteligentes. Estos escenarios han sido seleccionados por su criticidad tecnológica y social, ya que representan sectores donde la seguridad no es solo un requisito técnico, sino una garantía para la continuidad de los servicios y la protección de los ciudadanos.
El impacto esperado es múltiple. REWIRE permitirá reforzar la confianza en las infraestructuras digitales, abrirá la puerta a nuevos modelos de ciberseguros adaptados al ecosistema de hardware y software abierto, contribuirá a la estandarización europea, y aumentará la concienciación en ciberseguridad en toda la sociedad. Además, generará nuevas oportunidades de negocio en torno a la certificación, la consultoría y los servicios de protección digital.
En definitiva, REWIRE representa una apuesta por un enfoque holístico, auditable y sostenible de la ciberseguridad en el IoT, consolidando las bases de una Europa más conectada, más confiable y, sobre todo, más segura.
Página web del proyecto: https://www.rewire-he.eu/
REWIRE está financiado bajo el Acuerdo de Subvención nº 101070627.