CiberSec+: Red de Investigación e Innovación en Ciberseguridad y Privacidad
MOTIVACIÓN
La constante presencia de tecnologías digitales en la vida diaria, tanto en su faceta económica como social, está cambiando de forma radical la interacción de los ciudadanos con los servicios y las infraestructuras. Así, la digitalización y la conectividad se están convirtiendo en elementos esenciales de un número cada vez mayor de productos y servicios actualmente en desarrollo relacionados con la Internet de las Cosas (IoT), la Industria 4.0 / 5.0, las Smart Cities, el Cloud, etc. Muchos de ellos presentan, desde su diseño, importantes deficiencias y vulnerabilidades frente a ataques de ciberseguridad. Ello da lugar a un ingente incremento del número de intrusiones en una gran variedad de estos sistemas, ocasionando un uso inapropiado de información y llevando a cabo ataques de distinta naturaleza y alcance. La ciberseguridad se convierte, por tanto, en un aspecto aún más fundamental, donde no sólo las organizaciones sino también los ciudadanos están expuestos a nuevas amenazas
Con objeto de avanzar en la prevención de tales amenazas, se están desarrollando en la actualidad múltiples regulaciones, estándares e iniciativas. No obstante, el conocimiento de regulaciones y estándares para la evaluación y certificación de la seguridad de los productos y servicios no es suficiente si no se comprenden y abordan también los desafíos científicos y limitaciones tecnológicas a la hora de su aplicación.
Es aquí donde la red CiberSec+ pretende ser un elemento clave, ya que persigue fortalecer un espacio común de investigación de alto nivel en ciberseguridad y privacidad de la información en España. Mas concretamente, persigue la consolidación de una estructura de cooperación para hacer más efectiva y competitiva la investigación y su transferencia en materia de seguridad y privacidad de la información, creando un espacio común que proporcione soporte para la proyección de investigadores emergentes en este campo.
UN POCO DE HISTORIA...
La red CiberSec+ se presenta como una continuación de la colaboración que originalmente se materializó con el proyecto CONSOLIDER-INGENIO 2010 “ARES: Team for Advanced Research on Information Security and Privacy” (CSD2007-0004). ARES reunió a los 6 grupos más activos en aquel momento dentro del panorama nacional del ámbito de la seguridad y privacidad. Como fruto de la colaboración entre los diferentes miembros se llegaron a publicar más de 1000 artículos científicos en revistas y congresos internacionales, se formaron más de 40 nuevos doctores y se crearon 6 nuevas patentes.
Recogiendo el testigo de la red inicial, en diciembre del 2015 dio comienzo el desarrollo de la Red ARES-Consolider(TIN2015-70054-REDC). En esta red se reunía a la mayoría de los grupos de investigación originales además de integrar a investigadores que habían participado en el proyecto y que habían encontrado proyección en otras instituciones nacionales y extranjeras. Posteriormente, en enero de 2020, se inició el plazo de ejecución de la Red de Investigación en Ciberseguridad y Privacidad (RED2018-102321-T) con el objetivo de potenciar y ampliar ARES-Consolider, incrementando en esa ocasión el número de comunidades autónomas y de grupos de investigación participantes, hasta un total de 11 grupos.
Ahora, CiberSec+ pretende recoger el testigo de la red previa, con la clara voluntad de potenciarla y proponiendo un marco para la puesta en común de los investigadores pre-doctorales que pueda dar lugar a la creación de un “pull” de doctores en ciberseguridad y privacidad en el ámbito nacional, facilitando de esta forma el establecimiento de nuevas sinergias.
OBJETIVOS DE LA RED
El principal objetivo a alto nivel de la CiberSec+ es mantener y fortalecer las sinergias entre los grupos participantes, siguiendo la línea de las redes anteriores. La Red promoverá la participación conjunta en diferentes ámbitos que se detallan a continuación como objetivos más concretos.
Uno de los objetivos fundamentales de la CiberSec+ es facilitar el intercambio de ideas entre estudiantes de doctorado que estén desarrollando su trabajo en las temáticas cubiertas. Otro importante objetivo es servir como punto de intercambio de experiencias relacionadas con el emprendimiento y como dinamizador para los estudiantes de doctorado, permitiéndoles conocer otras vías de crecimiento y progreso profesional.
La Red también seguirá trabajando, como ha sucedido en anteriores ediciones de la misma, en la transferencia tecnológica a empresas de productos y servicios de marcado carácter innovador, impulsando y promoviendo de esta forma las relaciones con las mismas y la generación de patentes.
En lo que se refiere a la producción científica, CiberSec+ se marca el claro objetivo de incrementar el posicionamiento a nivel internacional de la investigación en ciberseguridad realizada en nuestro país.
GRUPOS
El grupo NICS/UMA centra su investigación en los Servicios de Seguridad y Privacidad en Internet, la Protección de Infraestructuras Críticas de Información, y la Seguridad en Redes Avanzadas. Más concretamente, en la actualidad, el grupo mantiene abiertas varias líneas específicas asociadas a los distintos proyectos de investigación en los que participa a nivel nacional y europeo. Así, la Seguridad en sistemas Edge, como evolución de la seguridad en cloud, conforma una línea emergente en el desarrollo de soluciones en el grupo. También la Seguridad y Privacidad en IoT representa una línea principal en la que se ha estado trabajando desde hace varios años y en la que se han conseguido importantes resultados. La evolución de esta línea ha llevado a la incorporación del grupo al área de la Internet Industrial de los Objetos (IIoT), donde se ha convergido también por la procedencia del campo de la Seguridad en las Infraestructuras Críticas y en los Sistemas Ciberfísicos, en los que se han alcanzado un éxito sobresaliente a nivel de publicaciones. En lo que a capacidad formativa del grupo se refiere, en el grupo se han dirigido, en los últimos 10 años, diez tesis doctorales y actualmente se encuentran en curso otras siete.
El grupo de investigación Criptografía y Grafos (CiG) de la Universidad de Lleida es un grupo consolidado de investigación con una trayectoria de más de 20 años de actividad científica. Los miembros del grupo son parte del Departamento de Matemática y del Instituto Politécnico de Investigación e Innovación en Sostenibilidad (InsPIReS). La mayoría de los miembros del grupo CiG imparten docencia en el grado y máster en Ingeniería Informática de la Escuela Politécnica Superior. Las principales líneas de trabajo del grupo son: Aspectos computacionales de curvas algebraicas sobre cuerpos finitos. Criptografía postcuántica basada en grafos de isogenias. Técnicas criptográficas aplicadas a la e-sociedad y estudio de grafos/digrafos extremales y su aplicación a les redes sociales. El grupo está formado por 11 investigadores, cuatro de los cuales (Josep M. Miret, Jordi Pujolàs, Francesc Sebé, Magda Valls) focalizan su investigación en la criptografía y en temas relacionados con la seguridad de la información. En los últimos 10 años, se han leído 9 tesis doctorales dentro del grupo.
La misión del grupo CRISES/URV es la de crear tecnologías que cumplan 3 objetivos: i) seguridad para empresas, gobiernos e individuos en la sociedad de la información; ii) privacidad para los individuos que son usuarios o sujetos pasivos de la sociedad de la información; iii) funcionalidad de los sistemas informáticos subyacentes. Actualmente el grupo CRISES/URV mantiene 4 líneas de investigación diferenciadas: Privacidad y anonimización de datos: Esta línea se centra en el diseño y desarrollo de algoritmos y mecanismos para la protección de datos estructurados y no estructurados. Ciberseguridad: La segunda línea se centra en la protección de sistemas a través del diseño de protocolos seguros que aseguren la privacidad de los agentes implicados. Actualmente se trabaja en los campos de las ciudades inteligentes y el Internet of Things. Ethics-by-design en computación descentralizada: Esta línea busca proteger a los usuarios contra los efectos adversos del uso de información personal por parte de los algoritmos de inteligencia artificial, cumpliendo con los requisitos de la GDPR. Y criptografía y códigos: esquemas de compartición de secretos, criptografía post-cuántica, teoría de códigos, combinatoria algebraica, etc. Por lo que respecta a la capacidad formativa del grupo, desde su creación en 1998, los miembros del grupo han dirigido 34 tesis doctorales. Concretamente en los últimos 10 años, han sido 19 las tesis defendidas que han sido dirigidas por miembros de CRISES/URV. Además, 7 tesis más se encuentran en preparación. Actualmente, CRISES/URV participa de dos redes doctorales europeas: “BAnDIT” (H2020 Innovative Training Network, 2019-2022, project no. H2020-814284) i “BosomShield” (Horizon Europe Doctoral Network, 2022-2025, project no. HE-101073222).
El Grupo de Criptografía de IMDEA Software (Crypto/IMDEA) trabaja en aspectos teóricos y prácticos de la criptografía y sus aplicaciones en seguridad y privacidad, centrándose en el diseño de protocolos criptográficos demostrablemente seguros. En esta propuesta el grupo contribuye con 3 investigadores senior, con un historial en los últimos 10 años que incluye la dirección como IP o Co-IP de 26 proyectos de investigación (entre ellos un proyecto ERC Consolidator Grant) y 4 tesis doctorales defendidas. Actualmente, las principales líneas de investigación del grupo son, entre otras, las siguientes: delegación segura de datos y computación en la nube, sistemas de prueba de conocimiento-cero, cifrado homomórfico y funcional, fundamentos de criptografía, computación multiparte segura, compartición de secretos, distributed ledgers (blockchain), tecnologías de mejora de la privacidad (privacy enhancing technologies), criptología aplicada, otros protocolos criptográficos.
El grupo CryptULL de investigación en Criptología de la ULL, es un grupo reconocido como grupo consolidado por el Gobierno de Canarias desde 1998. A lo largo de estos años han formado parte de él hasta 28 investigadores/as, muchos de los cuales han sido contratados por empresas como IBM Research, S2 Grupo, Edosoft o Binter. El grupo ha desarrollado más de 60 proyectos de investigación y 20 convenios de colaboración con empresas y entidades. En su seno se han defendido 7 tesis doctorales y se están desarrollando actualmente 6 más. Las principales líneas de investigación actualmente son Seguridad en Comunicaciones Inalámbricas, Diseño y Análisis de Protocolos Criptográficos, Aplicaciones Móviles Seguras, Criptoanálisis y Diseño de Cifrados en Flujo, Métodos de Identificación Fuerte, Criptografía Cuántica y Post-Cuántica.
El principal objetivo del grupo ISG-MAK es investigar en el ámbito de la seguridad en red y de protocolos criptográficos. El grupo ISG-MAK está considerado el grupo de seguridad de referencia de la UPC, y uno de los más importantes de Cataluña. El grupo está formado por 17 profesores de la Universidad Politécnica de Cataluña (UPC) con un amplio conocimiento en las áreas de seguridad en red, privacidad y criptografía aplicada. En los últimos diez años, se han defendido 13 tesis doctorales dirigidas por miembros del grupo, y en la actualidad hay 10 tesis más en curso. Por indicar algunos resultados del grupo en los últimos 5 años: 53 artículos en revistas indexadas, 11 proyectos de investigación competitivos (europeos, estatales y autonómicos, con una financiación superior al millón de euros), 9 contratos con empresa (con una financiación cercana a los 100.000 euros), así como varios premios de investigación y una veintena de actividades de divulgación científica (TV, radio, prensa, webinar, noticias online, etc.). Las principales líneas de investigación del grupo ISG-MAK son: Protocolos criptográficos aplicados: principal línea de investigación, con más de 30 años de experiencia investigadora en criptografía de clave pública y criptografía distribuida, criptografía post-cuántica: desarrollo de nuevos protocolos criptográficos resistentes a los ataques cuánticos, proporcionando garantías reales de seguridad a largo plazo, blockchain, identidad auto-soberana (SSI) y gobernanza distribuida: incluye el estudio de DLTs, smart contracts, privacidad en mercados de datos, así como protocolos de autenticación compatibles con la GDPR y privacidad, tecnología jurídica: análisis forense digital y protección de derechos de autor y localización segura y privada: principalmente en entornos Wi-Fi urbanos e interiores.
El grupo KISON, coordinado por el Catedrático David Megías y la Dra. Helena Rifà, se centra en la compatibilidad de la seguridad de las redes descentralizadas (redes ad-hoc y P2P) y la protección de la propiedad intelectual de los contenidos digitales en Internet respetando los derechos a la privacidad de los usuarios. Actualmente el grupo está formado por un catedrático, tres profesores agregados, dos profesores lectores, un profesor suplente, dos investigadores postdoctorales y seis becarios predoctorales. En resumen, el grupo cuenta desde hace años con una composición muy estable de entre diez y doce miembros, número que actualmente se supera con dieciséis miembros (seis de los cuales son becarios predoctorales). El grupo se centra en la actualidad en cuatro desafíos de investigación, a saber: blockchain y protocolos de seguridad, ciberseguridad sostenible, noticias falsas y análisis forense multimedia, y tecnologías de mejora de la privacidad. En los últimos diez años se han defendido con éxito diez tesis doctorales dentro del grupo de investigación y otras diez tesis están en curso.
El grupo SECOM/UIB trabaja en el ámbito del comercio electrónico en dos grandes líneas: protocolos para el intercambio equitativo de valores y sistemas electrónicos para tiques y cupones. Dentro de la primera línea se trabaja especialmente en la obtención de protocolos para la firma electrónica de contratos y en el correo electrónico certificado, basados en la cadena de bloques (blockchain) para garantizar la equidad el intercambio. En lo que se refiere a los tiques y cupones electrónicos, el objetivo es proporcionar soluciones para tiques y cupones con distintas características y requisitos, algunas de ellas basadas en la cadena de bloques y otras sin el uso de la misma. El mes de septiembre de 2022 finaliza la prórroga del proyecto “Fair exchange, loyalty and tickets with blockchain (FELTI-CHAIN)”, y se inicia la ejecución del proyecto “Servicios de seguridad basados en la tecnología blockchain (BLOBSEC)”, ambos del plan nacional. En estos momentos se están dirigiendo 3 tesis doctorales. El grupo SECOM de la UIB ha colaborado en los últimos años con el grupo CRISES/URV. Prueba de ello son un conjunto de publicaciones en revistas y congresos internacionales.
El grupo SENDA/UAB centra su investigación en tres grandes áreas: las redes oportunistas, la privacidad en datos y la tecnología blockchain. En lo que a las redes oportunistas se refiere, la investigación desarrollada busca garantizar la privacidad de los usuarios que se comuniquen a través de estas redes emergentes, así como también la privacidad y autenticidad de los datos que circulan por ellas. En cuanto a la tecnología blockchain, la investigación se centra en la seguridad y privacidad de diferentes aspectos, haciendo especial hincapié en soluciones de capa dos como los canales de pago o lightning network. Finalmente, la línea de privacidad de datos cubre métodos para la publicación de datos privados y la privacidad en modelos de aprendizaje automático. En el grupo se han defendido 11 tesis en los últimos 10 años, y cuenta con colaboraciones internacionales estables (p.e. Telecom SudParis, Université Bretagne Sud, o KU Leuven).
WiSeCom/UPF es un grupo consolidado de la Universidad Pompeu Fabra cuyas principales líneas de investigación son, por un lado, las comunicaciones inalámbricas, y por otro, la ciberseguridad. Esta última abarca desde aspectos teóricos como prácticos. En los últimos años se ha centrado en el eje conductor de la cadena de bloques (blockchain). Así, se han diseñado primitivas criptográficas mejorando el estado del arte de las existentes para mejorar la privacidad y la escalabilidad de las cadenas de bloques, en concreto en pruebas de conocimiento cero, y en particular, SNARKs. También se ha estudiado el marco teórico que rigen los incentivos que se utilizan en esa cadena haciendo uso de herramienta de teoría de juegos. Estas líneas están avaladas por proyectos de investigación competitivos tanto a nivel nacional como internacional, así como numerosas colaboraciones como empresas del sector. En los últimos años el grupo ha dirigido 7 tesis doctorales y 2 más se depositarán en los próximos 6 meses. Se encuentran en curso otras tres tesis más que tienen prevista si lectura antes de la finalización de 2023.