Encender las luces en África
Irene Energy adopta la computación confidencial para suministrar electricidad con total seguridad
Líneas de alta tensión al atardecer

Irene Energy estaba apuntando alto. Esta empresa tecnológica tuvo una idea innovadora para llevar electricidad asequible a zonas remotas de África. Las tecnologías Blockchain basadas en la computación confidencial eran clave para esa visión, ya que proporcionaban una sólida seguridad de los datos en la nube.

El acceso a la electricidad es tan crítico para la sociedad moderna que casi podría considerarse un derecho humano, sin embargo, casi mil millones de personas en el África subsahariana todavía no tienen acceso a ningún suministro de electricidad. Esto no se debe solo a que las zonas remotas carecen de infraestructura; en Tanzania, por ejemplo, alrededor del 50 % de la población vive muy cerca de la red, sino que solo el 16 % de los hogares están conectados a ella.

El problema es que instalar una conexión requiere una importante inversión inicial, lo que la pone fuera del alcance de muchas familias. En consecuencia, cada vez que necesitan cargar sus celulares, deben pagar a alguien que esté conectado, y los precios suelen ser escandalosamente altos. Se estima que muchas personas en el África subsahariana gastan hasta el 10 % de sus ingresos en electricidad, que es más de 10 veces mayor que la proporción promedio en Europa y América del Norte.

Irene Energy, con sede en Francia, se dio cuenta de que muchos de estos problemas podrían resolverse mediante la creación de una infraestructura administrativa más fácil, barata y flexible para los proveedores de servicios energéticos. Por ejemplo, si los costos de gestión y procesamiento de pagos son lo suficientemente bajos, es viable que las personas paguen pequeñas cantidades de sus ingresos semanales en un fondo comunitario hasta que hayan ahorrado lo suficiente para que se instale una nueva conexión de red. También permite el roaming de electricidad; por ejemplo, un usuario podría cargar su teléfono en la casa de un amigo pero pagar la electricidad por sí mismo, asegurándose de que los costos se compartan de manera justa.

"Vimos una gran oportunidad para mejorar los mercados energéticos con una infraestructura de back-office segura, escalable, potente y asequible para los proveedores de servicios energéticos", explica Guillaume Marchand, fundador de Irene Energy. "Solo necesitábamos encontrar a los terceros adecuados para ayudarnos a resolver el formidable reto técnico".

Rápida expansión

 

Irene Energy recluta entre 40,000 y 50,000 clientes en sus 2 años de existencia

 

 

Expansión del mercado

 

La compañía ahora ofrece su plataforma a proveedores de servicios energéticos en 5 países africanos

IBM® Cloud Data Shield probablemente ha acelerado el desarrollo de nuestra plataforma en seis meses. Podemos llegar al mercado mucho antes porque no tenemos que construir componentes compatibles con SGX desde cero. Guillaume Marchand Fundador Irene Energy
Transacciones asequibles y ricas en seguridad a escala

Irene Energy sabía que las tecnologías Blockchain eran la clave para construir la solución que necesitaba. Como miembros de la vibrante y unida comunidad de tecnología financiera de Francia, los fundadores de la empresa ya conocían Talium, una empresa con reputación de ofrecer proyectos de éxito basados en tecnologías Blockchain. El equipo de Irene Energy se puso en contacto con Talium para que le ayudara con el diseño y la entrega de la nueva plataforma.

“Talium nos ayudó a evaluar todas las tecnologías Blockchain, y Stellar fue la mejor opción debido al muy bajo costo por transacción y su soporte para contratos inteligentes simples”, dice Marchand. “Sin embargo, dado que nuestro objetivo es escalar hasta cientos de miles de usuarios, y cada usuario necesita un Stellar ID para su billetera digital en nuestra plataforma, también necesitábamos una forma muy escalable de administrar las credenciales de los usuarios que fueran altamente seguras”.

Stellar autentica a los usuarios mediante criptografía de clave pública, por lo que la plataforma de Irene Energy debe poder buscar las claves privadas de los usuarios cada vez que envían una transacción. Al mismo tiempo, debe asegurarse de que nadie, ni siquiera sus propios empleados o los propios clientes, pueda interceptar o leer las claves privadas antes, durante o después de la transacción.

"Es relativamente fácil cifrar datos cuando está en reposo e incluso cuando está en tránsito", dice Julien Brodier, director de tecnología de Talium. "El problema que tuvimos resolver fue cómo protegerlo durante el tiempo de ejecución de la transacción en sí, cuando la clave privada se almacena en la memoria. En ese momento, existe el riesgo de que alguien que tenga acceso raíz al servidor pueda leer la clave descifrada". La capacidad de proteger los datos en uso era esencial para brindar las capacidades informáticas confidenciales que requiere la solución, con protección completa a lo largo del ciclo de vida de los datos.

 

 

El método tradicional para resolver este tipo de problemas es invertir en hardware especializado con cifrado incorporado, pero estos servidores son caros e Irene Energy sabía que sus clientes no podrían permitirse la inversión. La empresa necesitaba una plataforma en la nube que pudiera ofrecer el mismo nivel de protección, sin el costo inicial.

El equipo encontró una solución en IBM® Cloud. A diferencia de muchas arquitecturas en la nube, IBM® Cloud Bare Metal Servers puede utilizar una tecnología de Intel llamada Software Guard Extensions (SGX) (enlace externo a ibm.com). SGX permite la computación confidencial al crear un "enclave" cifrado dentro de la memoria del servidor que permite a las aplicaciones procesar datos sin que otros usuarios del sistema puedan leerlos.

"Sin SGX, nuestra plataforma no habría sido viable", dice Marchand. "SGX nos da acceso a la tecnología de cifrado de memoria de tiempo de ejecución en servidores IBM Cloud asequibles en lugar de hardware personalizado costoso".

Sin embargo, la creación de aplicaciones que puedan aprovechar SGX es compleja y requiere mucho tiempo. Para que la plataforma llegara al mercado rápidamente, los desarrolladores de Irene Energy necesitaban encontrar un atajo.

 

"Ahí es cuando escuchamos sobre IBM® Cloud Data Shield", explica Brodier. “Fue una propuesta tan emocionante para nosotros. Abstrae la complejidad de crear aplicaciones habilitadas para SGX y nos permite centrarnos en crear características que agreguen valor al negocio, en lugar de preocuparnos por los detalles de implementación de bajo nivel”.

IBM Cloud Data Shield es una solución desarrollada conjuntamente por IBM y Fortanix Inc., una empresa de seguridad multinube. Permite a Irene Energy contener sus aplicaciones y ejecutarlas en nodos de trabajo bare metal habilitados para SGX dentro de IBM® Cloud Kubernetes Service. En lugar de requerir que las empresas diseñen sus aplicaciones específicamente para SGX, IBM Cloud Data Shield convierte automáticamente el código para que sea compatible con las funciones SGX.

IBM Cloud Data Shield también proporciona un catálogo de componentes preoptimizados que los desarrolladores pueden conectar fácilmente a sus aplicaciones. Por ejemplo, Irene Energy pudo integrar su aplicación con un servidor web NGINX y una base de datos MariaDB del catálogo en pocas horas.

"Cloud Data Shield probablemente aceleró el desarrollo de nuestra plataforma en seis meses", dice Marchand. "Podríamos llegar al mercado mucho antes porque no teníamos que construir componentes compatibles con SGX desde cero".

El hecho de que IBM Cloud Data Shield se construya sobre IBM Cloud Kubernetes Service también es una ventaja. A medida que Irene Energy amplíe la plataforma para dar soporte a cientos de miles de usuarios, Kubernetes se encargará automáticamente de la orquestación y la gestión de clústeres para escalar sin problemas y hacer un uso eficiente de los nodos de trabajo bare metal disponibles.

Por último, las soluciones de IBM Cloud proporcionan una arquitectura abierta que permite a Irene Energy aprovechar una estrategia de implementación multinube. Como resultado, los datos pueden fluir de una manera que está diseñada para ser segura y confiable entre los diferentes microservicios que componen la aplicación, independientemente de la plataforma subyacente en la que se estén ejecutando.

IBM Cloud Data Shield abstrae la complejidad de crear aplicaciones habilitadas para SGX y nos permite centrarnos en crear características que agreguen valor empresarial, en lugar de preocuparnos por los detalles de implementación de bajo nivel. Julien Brodier Director de tecnología Talium
Transacciones de energía sin fricciones

Desde su fundación en 2017, Irene Energy ha visto florecer y crecer su visión original. “Hemos avanzado mucho en nuestra consolidación. Actualmente estamos en cinco países de África, y tenemos 40,000 usuarios finales de 50,000 en el sistema", indica Guillaume.

"A medida que la industria energética ve las oportunidades que abre nuestra plataforma, vemos una demanda significativa", continúa. "Cada vez que una gran compañía eléctrica decide trabajar con nosotros, podemos crear nuevas identificaciones Stellar para cada uno de sus clientes. Eso podría significar agregar cientos de miles o incluso millones de billeteras nuevas casi de la noche a la mañana. Sólo IBM Cloud nos ofrece esa escalabilidad”.

Para los clientes de la empresa, los beneficios pueden ser significativos. La implantación de los sistemas de facturación y comercialización de energía de los que dependen las empresas de servicios públicos tradicionales suele costar cientos de miles de dólares, pero con la plataforma de Irene Energy no hay costos iniciales. De este modo, las pequeñas empresas, o incluso los particulares, pueden participar activamente en los mercados energéticos.

Los cambios recientes en la asequibilidad y disponibilidad de la electricidad están fomentando nuevas oportunidades de negocio. "Tenemos usuarios finales en áreas remotas de África que están comprando sistemas para el hogar en un modelo de pago por uso, similar al arrendamiento de autos en EE. UU. o Europa," dice Marchand.

Esta tendencia, junto con la caída de los precios de los paneles solares y las mejoras en las baterías, está expandiendo rápidamente el acceso a la electricidad. Una familia que anteriormente tenía suficiente electricidad para alimentar algunas luces y un cargador de teléfono celular ahora puede aprovechar mayores cantidades de electricidad para operar dispositivos y electrodomésticos más complejos.

Con esa complejidad, los datos del cliente son cada vez más sensibles y pueden proporcionar valor a terceros con el fin de comercializar productos y servicios adicionales. Aquí es donde entra en juego otro nivel de computación confidencial.

África se encuentra bajo los estrictos estándares de privacidad del Reglamento General de Protección de Datos (RGPD) de Europa en relación con la recopilación y el uso de datos personales. Para cumplir, en lugar de vender datos de clientes a terceros, Irene Energy busca arrendar esos datos mientras mantiene la propiedad total de ellos. Los terceros pueden ver los resultados del procesamiento de datos por el que pagan sin visibilidad de los datos en sí. Esta capacidad es posible gracias a las capacidades de computación confidencial integradas en la plataforma Blockchain de Irene Energy protegida por IBM Cloud Data Shield.

"Inicialmente, protegíamos las billeteras de cifrado, las transacciones y las claves", dice François de Chezelles, director ejecutivo de Talium. "Pero ahora, con la misma tecnología, el caso de uso de Irene Energy ha evolucionado y podemos procesar los datos confidenciales acumulados preservando su confidencialidad.

"De todos los proyectos Blockchain en los que Talium ha participado, Irene Energy quizás tiene el mayor potencial para transformar vidas en todo el mundo", concluye de Chezelles. "Desde una perspectiva técnica, el uso de IBM Cloud Data Shield para la autenticación segura de una red Stellar es muy innovador, y esperamos aplicar también la misma técnica con otras de Blockchain".

Logotipo de Irene Energy

Acerca de Irene Energy

Irene Energy ofrece un back office de última generación para la industria energética con una plataforma abierta que facilita a los productores, proveedores, consumidores e intercambios realizar transacciones sin fricciones financieras o contractuales. Su apoyo a los micropagos y la liquidación en tiempo real está ayudando a resolver algunos de los problemas más desafiantes del sector y podría ayudar a que la electricidad sea más asequible y accesible para millones de personas en el mundo en desarrollo.

Acerca de Fortanix Inc.

Fortanix (enlace externo a ibm.com) proporciona la tecnología Runtime Encryption (enlace externo a ibm.com) que impulsa IBM Cloud Data Shield. Runtime Encryption es una nueva tecnología que utiliza Intel SGX (enlace externo a ibm.com) para proteger los datos que utiliza una aplicación. Esta tecnología permite cifrar los datos cuando están en uso y utiliza la atestación remota para establecer la integridad de la aplicación. Para obtener más información sobre cómo FortNutanix e IBM trabajan juntos para crear soluciones de seguridad en la nube fluidas y de confianza cero para aplicaciones complejas distribuidas, visite fortanix.com (enlace externo a ibm.com).

Acerca de Talium

Talium (enlace externo a ibm.com) es un especialista en proyectos de transformación digital que involucran integración Blockchain y computación confidencial. Los clientes están en las industrias financiera, energética, de transporte, logística y de salud. La empresa también edita una solución SaaS de fintech, Talium Asset (enlace externo a ibm.com), una plataforma integral de tokenización que simplifica los procesos de recaudación de fondos y la creación de mercados de inversión eficientes.

Dé el siguiente paso
Enigma e IBM Cloud protegen las vidas humanas y la privacidad de los datos Criptomoneda móvil rápida, privada y energéticamente eficiente con IBM Cloud
Notas de pie de página

© Copyright IBM Corporation 2021. IBM Corporation, Computación en la nube, New Orchard Road, Armonk, NY 10504

Producido en los Estados Unidos de América, febrero de 2021.

IBM, el logotipo de IBM, ibm.com e IBM Cloud son marcas de International Business Machines Corp., registradas en muchas jurisdicciones de todo el mundo. Otros nombres de productos y servicios pueden ser marcas registradas de IBM o de otras empresas. Puede consultar una lista actual de marcas comerciales de IBM en la web, en “Información sobre derechos de autor y marca registrada” en www.ibm.com/mx-es/legal/copytrade.shtml.

Intel es una marca comercial o marca registrada de Intel Corporation o sus subsidiarias en Estados Unidos y otros países.

Fortanix, el logotipo de Fortanix y Runtime Encryption son marcas comerciales registradas de Fortanix Inc. en los Estados Unidos y otros países.

Este documento está actualizado a la fecha inicial de publicación e IBM puede modificarlo en cualquier momento. No todas las ofertas están disponibles en todos los países en los que opera IBM.

Los datos de rendimiento y los ejemplos de clientes citados se presentan solo con fines ilustrativos. Los resultados de rendimiento reales pueden variar según las configuraciones específicas y las condiciones de funcionamiento. LA INFORMACIÓN CONTENIDA EN ESTE DOCUMENTO SE PROPORCIONA “TAL CUAL”, SIN NINGUNA GARANTÍA, EXPRESA O IMPLÍCITA, INCLUIDAS LAS GARANTÍAS DE COMERCIABILIDAD, IDONEIDAD PARA UN FIN DETERMINADO Y CUALQUIER GARANTÍA O CONDICIÓN DE NO INFRACCIÓN. Los productos de IBM están garantizados de conformidad con los términos y condiciones de los acuerdos bajo los cuales se proveen.

Todos los ejemplos de clientes citados o descritos se presentan como ilustraciones de la forma en que algunos han utilizado los productos de IBM y los resultados que pueden haber logrado. Los costos ambientales reales y las características de rendimiento variarán según las configuraciones y condiciones individuales del cliente. Póngase en contacto con IBM para ver qué podemos hacer por usted.

Es responsabilidad del usuario evaluar y verificar la operación de cualquier otro producto o programa con productos y programas de IBM.

RUNTIME ENCRYPTION no es un producto ni una oferta de IBM. RUNTIME ENCRYPTION se vende o se licencia, según sea el caso, a los usuarios bajo los términos y condiciones de Fortanix, que se proporcionan con el producto u oferta. La disponibilidad, así como todas las garantías, servicios y soporte de RUNTIME ENCRYPTION, son responsabilidad directa de FortNutanix, que los proporciona directamente a los usuarios.

SOFTWARE GUARD EXTENSIONS (SGX) no es un producto ni una oferta de IBM. SGX se vende o licencia, según el caso, a los usuarios bajo los términos y condiciones de Intel, que se proporcionan con el producto o la oferta. La disponibilidad, así como todas las garantías, servicios y soporte de SGX, son responsabilidad directa de Intel, que los proporciona directamente a los usuarios.

STELLAR no es un producto ni oferta. STELLAR se vende o licencia, según sea el caso, a los usuarios bajo los términos y condiciones de Talium, que se proporcionan con el producto o la oferta. La disponibilidad, así como todas las garantías, servicios y soporte de STELLAR, son responsabilidad directa de Talium, que los proporciona directamente a los usuarios.

El cliente es responsable de garantizar el cumplimiento de las leyes y regulaciones que le sean aplicables. IBM no brinda asesoría legal ni declara que sus servicios o productos garantizarán que el cliente cumpla con cualquier ley o regulación.

Declaración de buenas prácticas de seguridad. La seguridad del sistema de TI implica proteger los sistemas y la información a través de la prevención, detección y respuesta al acceso indebido desde dentro y fuera de su empresa. El acceso inadecuado puede resultar en la alteración, destrucción, apropiación indebida o mal uso de la información o puede resultar en daños o mal uso de sus sistemas, incluso para su uso en ataques a otros. Ningún sistema o producto de TI debe considerarse completamente seguro y ningún producto, servicio o medida de seguridad puede ser completamente efectivo para prevenir el uso o acceso indebido. Los sistemas, productos y servicios de IBM están diseñados para ser parte de un enfoque de seguridad legal e integral, que necesariamente implicará procedimientos operativos adicionales y puede requerir otros sistemas, productos o servicios para ser más efectivos. IBM NO GARANTIZA QUE LOS SISTEMAS, PRODUCTOS O SERVICIOS SEAN INMUNES A LA CONDUCTA MALICIOSA O ILEGAL DE TERCEROS, NI QUE VAYAN A HACER QUE SU EMPRESA SEA INMUNE A DICHA CONDUCTA.

Las declaraciones sobre la dirección e intención futuras de IBM están sujetas a cambios o retiros sin previo aviso, y representan solo metas y objetivos.