News about the SACO project in Uciencia
The NICS Lab at the University of Malaga (UMA) participes in the development of a new cyber-security training simulator together with the COSEC Lab at the University Carlos III (UC3M) and the Indra company. This simulator is aimed to train both professionals and members of the state security forces
Investigadores de las universidades de Málaga (UMA) y la Carlos III de Madrid han colaborado con la compañía de consultoría y tecnología Indra en el desarrollo de un nuevo simulador avanzado de entrenamiento en ciberseguridad, un sistema que enseña a realizar informática forense, prevenir ciberataques y aprender técnicas de ciberdefensa.
El sistema, presentado y puesto a prueba en Suecia hace unas semanas, en un foro de expertos en este campo (el KTH Royal Institute of Technology de Estocolmo), forma parte de SACO (Simulador Avanzado para la Ciberdefensa Organizada), un proyecto de la convocatoria INNPACTO coordinado por Indra que persigue formar profesionales en el ámbito de la ciberseguridad. “Cada día aparecen nuevas amenazas en el ámbito de las tecnologías de la información y es necesario disponer de expertos que permitan abordar y contrarrestar estas amenazas de manera eficaz”, comenta uno de los investigadores que trabaja en este sistema, José María de Fuentes, del Computer Security Lab de la UC3M.
El simulador tiene cuatro áreas de formación: ciberataque, donde los usuarios aprenden estrategias para atacar a un determinado oponente o para lograr un objetivo; ciberseguridad, donde entrenan estrategias de defensa ante un ataque; ciberdefensa, donde combaten en un contexto tecnológico; y finalmente, el área de informática forense, donde adquieren experiencia en la extracción y el análisis de evidencias que le permitan generar un informe forense, de acuerdo a los procedimientos de investigación adecuados a las tecnologías de la información.
En el caso de la UMA, el Laboratorio NICS (Network, Information and Computer Security), liderado por el catedrático Javier López Muñoz, ha sido el encargado de implementar el componente principal para el desarrollo automatizado de los ataques. De esta forma, como asegura Gerardo Fernández Navarrete, uno de los investigadores de NICS que ha trabajo en el proyecto, “el sistema decide de forma autónoma cómo y cuándo se producen dichos ataques, a la vez que se adapta al nivel de dificultad definido en los ejercicios para guiar al alumno”.
El espectro de posibles alumnos es muy amplio, desde profesionales que quieran ampliar conocimientos en la materia a empresas que busquen fortalecer sus habilidades en este campo, pasando por miembros de las fuerzas y cuerpos de seguridad civil y militar que se especialicen en ciberseguridad. “El sistema está preparado para adaptarse perfectamente a cada perfil de usuario, de tal forma que el espacio virtualizado responderá con lógica al alumno y lo guiará en sus tareas de ataque y defensa”, asegura en este sentido Fernández Navarrete.
Experiencia de aprendizaje
El simulador plantea a los alumnos un escenario en el que hay uno o varios ordenadores conectados, ya sea en la misma o en distintas redes. Al alumno se le facilita la descripción del escenario y materiales de ayuda. El sistema registra cada una de las acciones que realiza el usuario y las va comparando con la solución del ejercicio, de manera que el alumno es testigo de su progreso. “Uno de los aspectos más interesantes desde el punto de vista formativo es que la propia herramienta, cuando detecta que un alumno está perdido, va dando orientaciones en forma de pistas. Así se garantiza una experiencia muy rica de aprendizaje”, explica el experto en ciberseguridad de Indra, Jorge López Hernández-Ardieta.
Otro aspecto destacable del proyecto es que la plataforma que se está desarrollando es accesible a través del navegador. Por ello, cualquier persona con un ordenador y conexión a Internet puede ser usuario del sistema. Lo que hace el simulador es plantear la infraestructura, utilizando lo que se denomina un sistema de “máquinas virtuales”. “Esto permite – indica José María de Fuentes – que por mucho ataque que se realice en la herramienta, todas sus consecuencias quedan confinadas en la plataforma”.
Según los desarrolladores, el proyecto SACO está próximo a terminar, y ya ha producido un sistema funcional listo para lanzarse al mercado y que Indra ha comenzado a comercializar a nivel mundial. La compañía tecnológica ya está definiendo nuevas capacidades avanzadas que se incorporarán en segundas y posteriores versiones comerciales. Una innovación especialmente destacada consistirá en dotar al simulador de mayor inteligencia artificial para reaccionar y anticiparse de forma óptima a las acciones del alumno.