Seis universidades catalanas copian a León el modelo del Instituto de Ciberseguridad

cristina fanjul | león

El Riasc, el Instituto de Ciencias Aplicadas a la Ciberseguridad de la Universidad de León, ha sido —junto al Ciber Security Research Instituto (Reino Unido) y al Cylab de Estados Unidos— el modelo para el Cybercat, el centro de Investigación en Ciberseguridad de Cataluña en el que participan seis universidades de esta comunidad y que tendrá su sede en la tarraconense Rovira i Virgili. Cybercat contará con alrededor de cien investigadores y tiene un volumen de financiación de seis millones de euros, la mayoría aportado por empresas privadas.

El Riasc, dirigido por el profesor Miguel Carriegos, nace del vínculo creado entre la Universidad de León y el Incibe. En el instituto trabaja un equipo que congrega a 25 académicos y 16 contratados para los diferentes proyectos. Este centro, que se encuentra en el Módulo de Investigación Cibernética, comenzó su andadura en 2012, al mismo tiempo que la Agenda Digital para España y para el desarrollo de algunas de las medidas que el proyecto implica. Sin ir más lejos, el Riasc fue el instituto que puso en marcha en España las Jornadas Nacionales de Ciberseguridad en 2015. Al contrario que el Cybercat, el Riasc carece de presupuesto y se financia cada año a partir de los contratos obtenidos.

En este momento, hay siete proyectos en marcha, cuatro de ellos firmados este mismo año con el Incibe y la Fundación de Supercomputación de Castilla y León. Los que se pueden contar son los titulados Redes definidas por software y control de redes, Internet de las Cosas, Codificación segura de Software y la Red regional de comunicaciones. Los otros cuatro tienen carácter reservado a causa de las implicaciones en la seguridad del Estado y las Fuerzas de Seguridad.

Miguel Carriegos asegura que no es la primera vez que al Riasc se le solicita ayuda para la puesta en marcha de centros similares y enfatiza en la brillantez y dimensión internacional de los investigadores que trabajan en el Instituto.

Redes definidas por software

El profesor subraya que uno de los proyectos más importantes tiene que ver con la seguridad en redes definidas por software. Se trata de las conocidas como SDN (Software Design Network), un tipo de redes de comunicaciones entre computadores donde las decisiones de control del tráfico de la red se toman en un plano diferente del de los datos. «Es un control centralizado que implica una tecnología capaz de soportar la naturaleza dinámica de las redes actuales y futuras, donde destaca el paradigma de computación en la nube. El objetivo donde se encuadra nuestro proyecto —añade— es dotar a estos sistemas de alta seguridad y lograr que sean energéticamente eficientes», precisa. Y es que el paradigma actual de la ciberseguridad es que la red sea capaz de supervisarse por sí misma. «Un ejemplo es el gobierno norteamericano, que lo está instalando ya en sus barcos.

Para ello, se proyectan hipervisores que optimicen recursos. El problema que tienen estos sistemas es que son susceptibles de ser atacados porque aún adolecen de ciertos problemas de seguridad. «De momento, no se sabe cuál será el resultado y el nivel de aplicabilidad», manifiesta Carriegos Vieira, que subraya que este proyecto, que se está desarrollando en España y que culmina este mismo año, afecta a todas las redes definidas de software. Se trata de uno de los retos de la seguridad nacional, puesto que el hipervisor es un objetivo, un blanco para el ataque. Además, también resulta sobresaliente el grupo que analiza los ataques mediante computación cuántica, un sistema que hará que las comunicaciones, nuestra propia casa y la seguridad nacional serán más fácil de asaltar. Y es que la ciberseguridad de datos que se utiliza en la actualidad no valdrá cuando los ordenadores cuánticos sean una realidad y cualquier infraestructura crítica utiliza los estándares actuales para proteger la información, como RSA (basado en la factorización en números primos), un esquema de criptografía que se romperá cuando aparezca el ordenador cuántico. El equipo lleva en marcha dos años y ya han obtenido los primeros resultados.

En criptografía, por ejemplo, se están desarrollando protocolos de intercambio de claves, desde un punto de vista teórico. En inteligencia artificial, se diseñan modelos de algoritmos de aprendizaje automático para comprender y poder prevenir ataques.

El internet de las cosas es una entrada para ataques tanto en entornos domésticos, industriales en incluso sanitarios, en los que la ciberseguridad se convierte en un elemento clave para toda la sociedad. En cuanto a la Inteligencia Artificial en Big Data, ya se han presentado los primeros resultados en el evento principal del sector, el Big Data Spain en noviembre.