Investigadores de la Convocatoria Conjunta RNP-NSF en Seguridad Cibernética se reúnen en EE.UU.

- 13/12/2019

Más de 500 investigadores se reunieron en Washington (EE.UU.) para el encuentro bianual de coordinadores de proyectos de Seguridad de National Science Foundation (NSF). Representantes de los cinco proyectos seleccionados por la Convocatoria Conjunta RNP-NSF en Seguridad Cibernética asistieron al evento para presentar sus resultados finales

Según el coordinador del Centro de Tecnologia da Informação e Comunicação (CTIC), Wanderson Paim, el encuentro fue una buena oportunidad para que los investigadores brasileños se acercaran a la comunidad estadounidense de investigación en ciberseguridad.

“Los proyectos, en general, aprovechan la asociación entre brasileños y estadounidenses para impulsar las investigaciones y las experimentaciones considerando los recursos humanos y computacionales. Los resultados son positivos y permiten, por ejemplo, mejorar la calidad de las investigaciones y sus publicaciones en prestigiosas conferencias y revistas ”, dijo Wanderson. Además, la cooperación permite a los investigadores obtener doctorados sándwich en instituciones educativas de los Estados Unidos con investigadores de renombre mundial.

La convocatoria conjunta RNP-NSF se lanzó en 2016, con el apoyo del Ministerio de Ciencia, Tecnología, Innovaciones y Comunicaciones (MCTIC), y el objetivo de desarrollar soluciones para problemas de ciberseguridad en el área de redes informáticas e Internet de las Cosas.

Internet de las Cosas

Uno de los proyectos de IoT, por ejemplo, desarrolló un estudio de los 100 equipos de Internet de las Cosas más populares, incluidas cámaras de seguridad, cerraduras, termostatos y alarmas inteligentes.

El estudio evaluó las aplicaciones que vienen con estos dispositivos, generalmente instalados en teléfonos inteligentes, y descubrió que al menos el 50% no usa el cifrado al transferir o almacenar datos.

Además, el 20% todavía usa protocolos conocidos públicamente como inseguros. Teniendo en cuenta estas y otras estadísticas, está claro que la mayoría de los dispositivos pueden evaluarse actualmente como inseguros. Estas prospecciones son preocupantes si consideramos la próxima evolución de Internet, que tiene como objetivo aumentar exponencialmente el uso de dispositivos (cosas) conectados a Internet.

Por un lado, los proyectos de IoT proponen capacitar equipos de redes domésticas para identificar y bloquear ataques. Por otro lado, su objetivo es mejorar la seguridad de las aplicaciones que vienen con los dispositivos. Esto muestra que existen soluciones que van desde la evaluación del código de las aplicaciones hasta la creación de reglas específicas que se pueden instalar en los enrutadores domésticos para permitir solo el tráfico que se considera seguro y auténtico con base en los dispositivos inteligentes que los usuarios tienen en casa.

Redes de computadores

Otro proyecto ha desarrollado una plataforma de prueba para soluciones de seguridad. Se centró en los problemas de seguridad de las redes informáticas, como el aumento de las actividades maliciosas en las redes informáticas, lo que representa una gran amenaza para los usuarios, especialmente teniendo en cuenta los ataques coordinados por robots (o bots). Además, otra amenaza importante que ha sido el objetivo del proyecto fueron los ataques a las rutas internas de Internet, generalmente realizados para desviar datos que irían a un servidor en particular y los reenvía a otro servidor malicioso.

Dada la complejidad en replicar y desarrollar experimentos y, como resultado, soluciones de seguridad, el proyecto amplió una red de prueba que incluye instituciones brasileñas como parte de una plataforma internacional de pruebas de soluciones de seguridad internacional.

El proyecto también ha desarrollado soluciones para evaluar el impacto a largo plazo de las estrategias desarrolladas sobre los esfuerzos de enrutamiento de la red por parte de los operadores y ha tomado iniciativas para fomentar  la adopción de medidas de seguridad más efectivas por parte de las operadoras y los organismos públicos responsables de la infraestructura de redes.