ITCL se encuentra enmarcado desde la pasada primavera en el proyecto CICERO. Un ambicioso proyecto que busca poner en marcha un programa estratégico de I+D+i en ciberseguridad, orientado a la transferencia, que se complemente con la generación y captación de talento investigador en ciberseguridad.
La Red Cervera CICERO: CEIT, FIDESOL, Gradiant, i2CAT e ITCL. El objetivo principal de CICERO es el desarrollo de sistemas robustos de tratamiento de la información para identificar y reducir las vulnerabilidades de sistemas y redes. Esto se basa en la aplicación de tecnologías de seguridad de señales y datos, así como en el desarrollo de tecnologías de virtualización de red y redes definidas por software.
La contribución de ITCL Centro Tecnológico en el proyecto CICERO tiene como objetivo fortalecer la investigación sobre el uso de técnicas basadas en inteligencia artificial para obtener soluciones de ciberseguridad y avanzar en la aplicación de técnicas postcuánticas para mejorar la protección de los dispositivos y las comunicaciones.
En concreto, la participación de ITCL se centra en la seguridad del dato, en la detección de anomalías en redes y en el análisis de impacto y forense de incidentes de seguridad. Además, se desplegará un laboratorio de ciberseguridad que simule un entorno real IT-OT para mejorar la comprensión de amenazas y vulnerabilidades a las que se enfrentan las organizaciones en la actualidad.
PROTECCIÓN: CRIPTOGRAFÍA POSTCUÁNTICA
Para mejorar la protección de los datos, ITCL trabajará en criptografía postcuántica estudiando el funcionamiento de los algoritmos propuestos por el NIST en este campo. Para ello, analizará los métodos y aproximaciones matemáticos empleados para describir estos algoritmos con el objetivo de determinar cuáles se pueden ver más beneficiados en una implementación en FPGA, que es una plataforma reconfigurable que permite paralelismo y latencias bajas.
Tras este análisis, ITCL implementará criptografía postcuántica en una FPGA para estudiar su comportamiento en cuanto a recursos empleados, latencia, consumos y rendimiento. Este estudio permitirá determinar cuánto mejor y cómo de útiles son las FPGA para la implementación de criptografía postcuántica. Además, se buscarán mejoras para tratar de desarrollar soluciones y estrategias propias para la resolución de los algoritmos de criptografía postcuántica.
DETECCIÓN: ANOMALÍAS EN REDES
En cuanto al ámbito de detección, el objetivo de ITCL es desarrollar mecanismos que posibiliten la identificación de anomalías en una red a partir de su tráfico haciendo uso de tecnologías de Deep Learning. Para realizar el análisis de este tráfico de red se investigarán diversas técnicas de Deep Learning y se analizarán tecnologías como Generative Adversarial Networks (GAN), Autoencoders, XGBoost o Light BGM.
Además, ITCL desarrollará un prototipo que permita la detección de comportamientos anómalos basándose en las investigaciones realizadas sobre algoritmos avanzados de aprendizaje automático. Este prototipo tratará de identificar patrones inusuales en el tráfico de la red para mejorar la capacidad de detección en entornos industriales.
ITCL también diseñará un laboratorio que permita simular un entorno real, integrando sistemas y equipos de diferentes tipos. Este laboratorio se utilizará para validar el prototipo desarrollado sobre detección de anomalías, además de para estudiar los riesgos a los que están expuestos los sistemas.
RESPUESTA Y RECUPERACIÓN: CARATERIZACIÓN DE MALWARE
Para la respuesta y recuperación, ITCL investigará sobre técnicas basadas en inteligencia artificial que permitan caracterizar malware para determinar sus características más representativas y así poder mejorar las capacidades de respuesta ante este tipo de amenazas.
Para realizar esta caracterización de malware, se desarrollarán técnicas de wrapper feature selection aplicando inteligencia artificial mediante algoritmos de optimización de múltiples restricciones. Gracias a ello, se determinarán las características clave para reconocer y clasificar diferentes tipos de malware, con el objetivo de mejorar la comprensión sobre su comportamiento, la implementación de medidas preventivas más eficaces y la toma de decisiones para la recuperación de los sistemas comprometidos en un incidente de seguridad.
Proyecto (CER-20231019) reconocido como Red de Excelencia CERVERA, financiado por el Ministerio de Ciencia e Innovación a través del Centro para el Desarrollo Tecnológico Industrial (CDTI), con cargo a los Presupuestos Generales del Estado 2023 y el Plan de Recuperación, Transformación y Resiliencia.
CICERO pretende mejorar la robustez de los sistemas de información y redes de datos frente a ciberataques. Con este objetivo, impulsarán la investigación de tecnologías que mejoren la seguridad en protocolos de red, sistemas ciberfísicos y control de acceso. También, para garantizar la protección en nuevos paradigmas de redes de datos, como la virtualización de funciones de red.
Esta Red Cervera investigará tecnologías que permitan la detección de eventos sospechosos en sistemas y redes de datos cada vez más complejos. Las tecnologías basadas en el procesado masivo de información, su correlación y análisis estadístico son esenciales para garantizar una adecuada detección de eventos.
