Irene Energy aspiraba a lo más alto. Esta empresa tecnológica tuvo una idea innovadora para llevar electricidad asequible a zonas remotas de África. La tecnología Blockchain construidas sobre computación confidencial fueron clave para esa visión, proporcionando una sólida seguridad de datos en la nube.
El acceso a la electricidad es tan crucial para la sociedad moderna que casi podría considerarse un derecho humano. Sin embargo, casi mil millones de personas del África subsahariana siguen sin tener acceso a ningún tipo de suministro eléctrico. Esto no se debe únicamente a que las zonas remotas carezcan de infraestructuras. En Tanzania, por ejemplo, alrededor del 50 % de la población vive cerca de la red eléctrica, pero sólo el 16 % de los hogares están conectados a ella.
El problema es que la instalación de una conexión requiere una importante inversión inicial, lo que la pone fuera del alcance de muchas familias. Como resultado, cada vez que necesitan cargar sus teléfonos móviles, deben pagar a alguien que sí esté conectado, y los precios suelen ser escandalosamente altos. Se calcula que muchas personas del África subsahariana gastan hasta el 10 % de sus ingresos en electricidad, una proporción más de 10 veces superior a la media de Europa y Norteamérica.
Irene Energy, con sede en Francia, se dio cuenta de que muchos de estos problemas podían resolverse creando una infraestructura de back-office más fácil, barata y flexible para los proveedores de servicios energéticos. Por ejemplo, con unos costes de gestión y procesamiento de pagos lo suficientemente bajos, resulta viable que la gente ingrese pequeñas cantidades de sus ingresos semanales en un fondo comunitario hasta haber ahorrado lo suficiente para que se instale una nueva conexión a la red. También permite la itinerancia eléctrica; por ejemplo, un usuario puede cargar su teléfono en casa de un amigo pero pagar él mismo la electricidad, lo que garantiza que los costes se reparten de forma equitativa.
"Vimos una gran oportunidad de cambiar a mejor los mercados energéticos con una infraestructura de back-office segura, escalable, potente y asequible para los proveedores de servicios energéticos", explica Guillaume Marchand, fundador de Irene Energy. "Sólo necesitábamos encontrar a terceros adecuados que nos ayudaran a resolver el formidable desafío técnico".
Rápida expansión
Irene Energy consiguió entre 40.000 y 50.000 clientes en sus 2 años de existencia
Expansión del mercado
La empresa ofrece ahora su plataforma a proveedores de servicios energéticos en 5 países africanos
Irene Energy sabía que la tecnología Blockchain era la clave para construir la solución que necesitaba. Como miembros de la vibrante y unida comunidad de tecnología financiera de Francia, los fundadores de la empresa ya conocían Talium, una empresa con reputación de realizar proyectos de éxito basados en tecnología Blockchain. El equipo de Irene Energy se puso en contacto con Talium para obtener asistencia con el diseño y la entrega de la nueva plataforma.
"Talium nos ayudó a evaluar todas las tecnologías Blockchain, y Stellar fue la mejor opción debido al coste muy bajo por transacción y su apoyo a contratos inteligentes simples", dice Marchand. "Sin embargo, como nuestro objetivo es escalar hasta cientos de miles de usuarios, y cada usuario necesita una identificación Stellar para su monedero digital en nuestra plataforma, también necesitábamos una forma muy escalable de gestionar las credenciales de los usuarios que fuera altamente segura."
Stellar autentica a los usuarios mediante criptografía de clave pública, por lo que la plataforma de Irene Energy debe ser capaz de buscar las claves privadas de los usuarios cada vez que envían una transacción. Al mismo tiempo, debe asegurarse de que nadie, ni siquiera sus propios empleados o los propios clientes, pueda interceptar o leer las claves privadas antes, durante o después de la transacción.
"Es relativamente fácil cifrar los datos cuando están en reposo e incluso cuando están en tránsito", afirma Julien Brodier, director tecnológico de Talium. "El problema que teníamos que resolver era cómo protegerla durante el tiempo de ejecución de la propia transacción, cuando la clave privada se almacena en la memoria. En ese momento, existe el riesgo de que alguien que tenga acceso raíz al servidor pueda leer la clave descifrada". La capacidad de asegurar los datos en uso era esencial para ofrecer las capacidades de computación confidencial que requería la solución, con una protección completa durante todo el ciclo de vida de los datos.
El enfoque tradicional para resolver este tipo de problemas consiste en invertir en hardware especializado con cifrado incorporado, pero estos servidores son caros e Irene Energy sabía que sus clientes no podrían permitirse la inversión. La empresa necesitaba una plataforma en la nube que pudiera ofrecer el mismo nivel de protección, sin el coste inicial.
El equipo encontró una solución en IBM Cloud. A diferencia de muchas arquitecturas en la nube, los servidores IBM Cloud Bare Metal Servers pueden utilizar una tecnología Intel llamada Software Guard Extensions (SGX) (enlace reside fuera de ibm.com). SGX permite la computación confidencial creando un "enclave" cifrado dentro de la memoria del servidor que permite a las aplicaciones procesar datos sin que otros usuarios del sistema puedan leerlos.
"Sin SGX, nuestra plataforma no habría sido viable", dice Marchand. "SGX nos da acceso a tecnología de cifrado de memoria en tiempo de ejecución en servidores IBM Cloud asequibles, en lugar de hardware personalizado costoso".
Sin embargo, la creación de aplicaciones que puedan beneficiarse del SGX es compleja y requiere mucho tiempo. Para comercializar rápidamente la plataforma, los desarrolladores de Irene Energy necesitaban encontrar un atajo.
"Fue entonces cuando oímos hablar de IBM Cloud Data Shield", explica Brodier. “Fue una propuesta muy emocionante para nosotros. Absorbe la complejidad de crear aplicaciones habilitadas para SGX y nos permite centrarnos en crear funciones que añadan valor empresarial, en lugar de preocuparnos por los detalles de implementación de bajo nivel".
IBM Cloud Data Shield es una solución desarrollada conjuntamente por IBM y Fortanix Inc., una empresa de seguridad multinube. Permite a Irene Energy almacenar sus aplicaciones en contenedores y ejecutarlas en nodos de trabajo sin sistema compatibles con SGX dentro de IBM Cloud Kubernetes Service. En lugar de requerir que las empresas diseñen sus aplicaciones específicamente para SGX, IBM Cloud Data Shield convierte automáticamente el código para que sea compatible con las funciones de SGX.
IBM Cloud Data Shield también proporciona un catálogo de componentes preoptimizados que los desarrolladores pueden conectar fácilmente a sus aplicaciones. Por ejemplo, Irene Energy pudo integrar su aplicación con un servidor Web NGINX y una base de datos MariaDB del catálogo en solo unas horas.
"Cloud Data Shield probablemente aceleró el desarrollo de nuestra plataforma en seis meses", dice Marchand. "Pudimos llegar al mercado mucho antes porque no tuvimos que construir componentes compatibles con SGX desde cero".
El hecho de que IBM Cloud Data Shield se base en IBM Cloud Kubernetes Service también es una ventaja. A medida que Irene Energy amplíe la plataforma para dar soporte a cientos de miles de usuarios, Kubernetes se encargará automáticamente de la orquestación y la gestión de clústeres para escalar de manera fluida y hacer un uso eficiente de los nodos de trabajo en servidores Bare Metal dedicados disponibles.
Por último, las soluciones de IBM Cloud proporcionan una arquitectura abierta que permite a Irene Energy aprovechar una estrategia de implementación multinube. Como resultado, los datos pueden fluir de una manera que está diseñada para ser segura y confiable entre los diferentes microservicios que componen la aplicación, independientemente de la plataforma subyacente en la que se ejecuten.
Desde su fundación en 2017, Irene Energy ha visto florecer y crecer su visión original. “Hemos hecho muy buenos progresos en nuestra consolidación. Actualmente estamos presentes en cinco países de África y tenemos entre 40.000 y 50.000 usuarios finales en el sistema", afirma Guillaume.
"A medida que la industria energética ve las oportunidades que abre nuestra plataforma, estamos observando una demanda significativa", prosigue. "Cada vez que una gran compañía de electricidad decide trabajar con nosotros, podemos crear nuevos ID de Stellar para cada uno de sus clientes. Eso podría significar añadir cientos de miles o incluso millones de nuevos monederos casi de la noche a la mañana. Solo IBM Cloud nos ofrece esa escalabilidad".
Para los clientes de la empresa, los beneficios pueden ser significativos. La implantación de los sistemas de facturación y comercio de energía en los que se basan las empresas de servicios públicos tradicionales suele costar cientos de miles de dólares, pero con la plataforma de Irene Energy no hay costes iniciales. Como resultado, las pequeñas empresas, o incluso los particulares, pueden participar activamente en los mercados energéticos.
Los cambios recientes en la asequibilidad y disponibilidad de la electricidad están fomentando nuevas oportunidades de negocio. "Tenemos usuarios finales en áreas remotas en África que están comprando sistemas domésticos en un modelo de pago por uso, similar al alquiler de coches en EE. UU. o Europa", dice Marchand.
Esta tendencia, junto con la caída de los precios de los paneles solares y las mejoras en las baterías, está expandiendo rápidamente el acceso a la electricidad. Una familia que antes disponía de electricidad suficiente para alimentar unas cuantas luces y un cargador de móvil puede ahora aprovechar mayores cantidades de electricidad para hacer funcionar aparatos y electrodomésticos más complejos.
Con esa complejidad llegan datos de clientes cada vez más sensibles, datos que pueden proporcionar valor a terceros con el fin de comercializar productos y servicios adicionales. Aquí es donde entra en juego otro nivel de computación confidencial.
África está sujeta a las estrictas normas de privacidad del Reglamento General de Protección de Datos (RGPD) europeo en lo que respecta a la recopilación y el uso de datos personales. Para cumplir con la normativa, en lugar de vender los datos de los clientes a terceros, Irene Energy está estudiando la posibilidad de alquilar esos datos manteniendo la plena propiedad de los mismos. Los terceros pueden ver los resultados del procesamiento de datos por el que pagan sin tener visibilidad de los datos en sí. Esta capacidad es posible gracias a las capacidades de computación confidencial integradas en la Blockchain Platform de Irene Energy asegurada por IBM Cloud Data Shield.
"Al principio, protegíamos los monederos cifrados, las transacciones y las claves", explica François de Chezelles, director general de Talium. "Pero ahora, con la misma tecnología, el caso práctico de Irene Energy ha evolucionado, y somos capaces de procesar los datos sensibles acumulados preservando su confidencialidad.
"De todos los proyectos de blockchain en los que Talium ha participado, Irene Energy es quizá el que mayor potencial tiene para transformar vidas en todo el mundo", concluye de Chezelles. "Desde un punto de vista técnico, el uso de IBM Cloud Data Shield para la autenticación segura de una red Stellar es muy innovador, y estamos deseando aplicar la misma técnica también con otras blockchains."
Acerca de Irene Energy
Irene Energy ofrece un back office de nueva generación para el sector energético con una plataforma abierta que facilita las transacciones entre productores, proveedores, consumidores y bolsas sin fricciones financieras ni contractuales. Su apoyo a los micropagos y a la liquidación en tiempo real está ayudando a resolver algunos de los problemas más difíciles del sector y podría contribuir a que la electricidad sea más asequible y accesible para millones de personas del mundo en desarrollo.
Acerca de Fortanix Inc.
Fortanix (el enlace reside fuera de ibm.com) proporciona la tecnología Runtime Encryption (el enlace reside fuera de ibm.com) que potencia IBM Cloud Data Shield. El cifrado en tiempo de ejecución es una nueva tecnología que utiliza Intel SGX (el enlace reside fuera de ibm.com) para proteger los datos en uso por una aplicación. Esta tecnología permite cifrar los datos cuando están en uso y utiliza la atestación remota para establecer la integridad de la aplicación. Para obtener más información sobre cómo Fortanix e IBM están trabajando juntos para crear soluciones de seguridad en la nube sin fisuras y de confianza cero para aplicaciones distribuidas complejas, visite fortanix.com (enlace externo a ibm.com).
Acerca de Talium
Talium (link reside fuera de ibm.com) es un especialista en proyectos de transformación digital que implican integración de blockchain y computación confidencial. Los clientes se encuentran en las industrias financiera, energética, de transporte, logística y salud. La empresa también edita una solución SaaS fintech, Talium Assets (enlace reside fuera de ibm.com), una plataforma integral de tokenización que simplifica los procesos de recaudación de fondos y la creación de mercados de inversión eficientes.
Notas a pie de página
© Copyright IBM Corporation 2021. IBM Corporation, Cloud Computing, New Orchard Road, Armonk, NY 10504
Producido en los Estados Unidos de América, febrero de 2021.
IBM, el logotipo de IBM, ibm.com e IBM Cloud son marcas comerciales de International Business Machines Corp., registradas en muchas jurisdicciones del mundo. Los demás nombres de productos y servicios pueden ser marcas registradas de IBM u otras empresas. Puede consultar una lista actual de las marcas registradas de IBM en la web, en "Información sobre Copyright y marcas registradas", en www.ibm.com/es-es/legal/copytrade.shtml.
Intel es una marca comercial o marca registrada de Intel Corporation o sus subsidiarias en los Estados Unidos y otros países.
Fortanix, el logotipo de Fortanix y Runtime Encryption son marcas comerciales registradas de Fortanix Inc. en los Estados Unidos y otros países.
La información contenida en este documento es la vigente en la fecha de su publicación original y está sujeta a cambios por parte de IBM. No todas las ofertas mencionadas en este documento están disponibles en todos los países en los que IBM está presente.
Los datos de rendimiento y ejemplos de clientes mencionados se presentan únicamente con fines ilustrativos. Los datos reales de rendimiento pueden variar en función de las configuraciones y condiciones de funcionamiento específicas. LA INFORMACIÓN DE ESTE DOCUMENTO SE OFRECE "TAL CUAL ESTÁ" SIN NINGUNA GARANTÍA, NI EXPLÍCITA NI IMPLÍCITA, INCLUIDAS, ENTRE OTRAS, LAS GARANTÍAS DE COMERCIALIZACIÓN, ADECUACIÓN A UN FIN CONCRETO Y CUALQUIER GARANTÍA O CONDICIÓN DE INEXISTENCIA DE INFRACCIÓN. Los productos de IBM están sujetos a garantía según los términos y condiciones de los acuerdos bajo los que se proporcionan.
Todos los ejemplos de clientes citados o descritos se presentan como ilustración de la forma en que algunos clientes han utilizado los productos de IBM y los resultados que pueden haber obtenido. Los costes medioambientales y las características de rendimiento reales variarán en función de las configuraciones y condiciones de cada cliente. Póngase en contacto con IBM para ver qué podemos hacer por usted.
Es responsabilidad del usuario evaluar y verificar el funcionamiento de cualquier otro producto o programa con los productos y programas de IBM.
RUNTIME ENCRYPTION no es un producto ni una oferta de IBM. RUNTIME ENCRYPTION se vende o se licencia, según sea el caso, a los usuarios bajo los términos y condiciones de Fortanix, que se proporcionan con el producto u oferta. La disponibilidad, así como todas y cada una de las garantías, servicios y soporte de RUNTIME ENCRYPTION, son responsabilidad directa de Fortanix, que los proporciona directamente a los usuarios.
SOFTWARE GUARD EXTENSIONS (SGX) no es un producto ni una oferta de IBM. SGX se vende o licencia, según sea el caso, a los usuarios bajo los términos y condiciones de Intel, que se proporcionan con el producto u oferta. La disponibilidad, así como todas las garantías, servicios y soporte de SGX, son responsabilidad directa de Intel, que los proporciona directamente a los usuarios.
STELLAR no es un producto u oferta de IBM. STELLAR se vende o se licencia, según el caso, a los usuarios bajo los términos y condiciones de Talium, que se proporcionan con el producto u oferta. La disponibilidad, así como todas las garantías, servicios y soporte de STELLAR, son responsabilidad directa de Talium, que los proporciona directamente a los usuarios.
El cliente es responsable de garantizar el cumplimiento de las leyes y reglamentos aplicables. IBM no presta asesoramiento legal ni declara o garantiza que sus servicios o productos aseguren que el cliente cumpla con cualquier ley o normativa.
Declaración de buenas prácticas de seguridad: La seguridad del sistema de TI implica proteger los sistemas y la información a través de la prevención, detección y respuesta al acceso indebido desde dentro y fuera de su empresa. Un acceso indebido puede dar lugar a la alteración, destrucción, apropiación o uso indebidos de la información o puede provocar daños o el uso indebido de sus sistemas, incluso para utilizarlos en ataques a terceros. Ningún sistema o producto informático debe considerarse completamente seguro y ningún producto, servicio o medida de seguridad por sí solo puede ser completamente eficaz a la hora de evitar usos o accesos indebidos. Los sistemas, productos y servicios de IBM están diseñados para formar parte de un enfoque de seguridad legal y global, que necesariamente implicará procedimientos operativos adicionales y puede requerir otros sistemas, productos o servicios para ser más eficaz. IBM NO GARANTIZA QUE LOS SISTEMAS, PRODUCTOS O SERVICIOS SEAN INMUNES O VAYAN A HACER QUE SU EMPRESA SEA INMUNE A LA CONDUCTA MALICIOSA O ILEGAL DE TERCEROS.
Todas las declaraciones sobre la dirección y las intenciones futuras de IBM están sujetas a cambios o retirada sin previo aviso y solo constituyen objetivos y metas.