Laboratorio de Ciberseguridad, vigilando el ciberespacio en México
Por Janet Cacelín
Ciudad de México. 11 de mayo de 2017 (Agencia Informativa Conacyt).- Desde la Ciudad de México, un grupo de investigadores del Instituto Politécnico Nacional (IPN), especializados en ciencias de la computación, realizan estudios y desarrollan proyectos sobre seguridad en el ciberespacio a través del Laboratorio de Ciberseguridad del Centro de Investigación de Computación (CIC).
Se trata de un laboratorio que fue creado hace poco más de dos años, en noviembre de 2014, es el único laboratorio a nivel nacional especializado en estos temas, que aborda diferentes líneas de investigación como criptografía, seguridad en redes, seguridad en host, forense digital, malware, el internet de las cosas, ciudades inteligentes, esteganografía, sistemas detectores de intrusos, aplicación de los algoritmos evolutivos para la ciberseguridad, biometría, entre otros.
En entrevista con la Agencia Informativa Conacyt, Eleazar Aguirre Anaya, jefe del laboratorio, dijo que el espacio se centra en varias actividades, entre ellas, vinculación, desarrollo tecnológico, investigación básica, docencia y difusión de la ciencia.
El laboratorio surgió como un esfuerzo para contribuir a la búsqueda de soluciones innovadoras para abordar el problema de la seguridad del ciberespacio y sus usuarios, sobre la seguridad de la información y los activos críticos de tecnologías de la información (TIC).
“La mayoría de los sistemas que hemos diseñado utilizan fusiones de clasificadores biológicos que de forma general lo podríamos llamar como integración de algoritmos de inteligencia artificial aplicados a detecciones de comportamiento sospechoso, de anomalías o de algún patrón previamente identificado”, detalló.
El grupo de investigadores lleva trabajando cerca de 20 años en seguridad informática. Según detalla Aguirre, el equipo fue fundador de los primeros programas de seguridad de posgrado a nivel nacional y que son parte del IPN, que incluye una especialidad y una maestría en la materia.
Colaboración con múltiples organizaciones y entidades
De acuerdo con el investigador, los trabajos del laboratorio están dirigidos a proyectos de mediano plazo, para los que se consiguen recursos, a través de convocatorias como las del Consejo Nacional de Ciencia y Tecnología (Conacyt), así como a nivel internacional con gobiernos extranjeros o fundaciones extranjeras, para atraer investigadores, generar capacitación y realizar congresos con temáticas de seguridad con enfoque de investigación.
“Primero desarrollamos propuestas de ciencia básica por medio de apoyos como los de Conacyt y luego hacemos transferencias tecnológicas, por ejemplo con entidades como el SAT, Sedena, Gobernación, Policía Federal, Pemex, etcétera. Generalmente nos enfocamos en problemas nacionales de ciberseguridad”, dijo Aguirre.
En el par de años que lleva operando el laboratorio, se han realizado dos ediciones de la Semana de la Ciberseguridad, conformado principalmente por talleres científicos. Es un llamado abierto y gratuito, donde la mayoría de los asistentes son especialistas de otros centros de investigación y universidades nacionales.
En este corto tiempo, el laboratorio también ha capacitado a otras policías en Centroamérica vía la Organización de Estados Americanos (OEA), en una colaboración a través del Comité Interamericano contra el Terrorismo (CICTE), un departamento contra el terrorismo enfocado en fortalecer las capacidades de los países miembros para que puedan dar respuesta a este tipo de problemas.
“A partir de esa colaboración, la OEA nos invitó a dos eventos, fueron dos ciberejercicios en donde se ponían a prueba las capacidades de los equipos de respuesta a incidentes nacionales de cada país. La primera vez que participamos fue en el 2015. En total participaron 45 equipos de los diferentes países miembros y algunos invitados principalmente de África. Nosotros quedamos en quinto lugar. El año pasado volvimos a participar y en esta ocasión quedamos en cuarto lugar”, detalló.
“Una visión que tenemos hacia el laboratorio es que no queremos que sea un laboratorio institucional, queremos una vinculación internacional, pero no a nivel de palabra sino en ejecución“. El laboratorio ha tenido estudiantes internacionales y visitas de investigadores de diversos países.
Los proyectos del laboratorio
A través de esta serie de colaboraciones con instituciones, el laboratorio se dedica a abordar con ellos problemas tecnológicos para generar herramientas que les pudieran servir para contrarrestar el delito o para protegerse de ciberataques.
Uno de los desarrollos del laboratorio es una plataforma que se creó a partir de un proyecto Conacyt y está actualmente vigente. En dicha plataforma, que está abierta al público, es posible seleccionar una aplicación que permite al usuario identificar malware previo a que sea instalado en un teléfono celular, o incluso cuando ya está alojado.
“Esta plataforma es híbrida, conformada por detección local (en los teléfonos) y remota (en el servidor). Descargas una aplicación, la instalas en tu teléfono y de manera rápida esa aplicación puede detectar si tienes malware o no. Adicionalmente extrae y analiza un conjunto de características referentes al comportamiento de tu teléfono. Esos datos los envía a esta plataforma y a través de un conjunto de modelos de clasificación con base en inteligencia artificial y teorías biológicas detecta comportamientos maliciosos”, señaló el especialista.
El grupo de investigación ha realizado proyectos con inteligencia artificial, algoritmos bioinspirados, algoritmos genéticos de conservación de secuencias genéticas, entre otros.
Otro de los proyectos que se están desarrollando es el análisis de bitcoin, una moneda virtual cuya característica principal es que genera anonimato en el ciberespacio. Esta característica ha sido explotada por la delincuencia organizada. Según explica Aguirre, muchos de los eventos maliciosos, como trata de personas, pornografía infantil, secuestros, utilizan este tipo de moneda porque les permite ocultar su identidad.
“Uno de los delitos en los cuales estudiantes del laboratorio se están enfocando es en algo llamado Ransonware. Lo que hace es infectar tu dispositivo o tu computadora y cifra tu información, entonces cuando quieres ingresar a tu sistema, la información está cifrada y aparece un mensaje que dice: 'si quieres recuperar tu información, tienes que pagar una cantidad determinada de bitcoins'”, señaló.
A partir del año pasado, el Laboratorio de Ciberseguridad formó un equipo de respuesta a incidentes que por ahora está enfocado en atender las necesidades del CIC, pero el objetivo es poder atender escuelas, universidades e inclusive agentes externos.
“Dentro del laboratorio somos cinco investigadores y tenemos una fuerte vinculación a nivel nacional con muchos más. Hicimos dos propuestas para redes temáticas en ciberseguridad y hemos presentado diferentes propuestas a nivel local como nacional”, dijo.
Hay varias formas en las que se puede participar con el Laboratorio de Ciberseguridad de acuerdo con la situación académica de los aspirantes. Una de ellas es asistir al seminario de investigación CISEG como estudiante de primer semestre de CIC-IPN. Otra es asistir a CISEG como estudiante de tiempo completo de la CIC-IPN, así como a través de servicio social, estancias de investigación y prácticas profesionales o visitando CISEG para estancias de verano en programas como Delfín (Programa Interinstitucional para el Fortalecimiento de la Investigación y el Posgrado).
• Eleazar Aguirre Anaya
Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.
Esta obra cuyo autor es Agencia Informativa Conacyt está bajo una licencia de Reconocimiento 4.0 Internacional de Creative Commons.