JNIC 2019: Innovación y laboratorio de ElevenPaths gana el reconocimiento como “retadores”

Área de Innovación y Laboratorio de ElevenPaths    17 junio, 2019

El pasado 7 de junio concluyeron las Jornadas Nacionales de Investigación en Ciberseguridad (JNIC) , un congreso que vuelve a consolidarse como un referente académico del sector de la ciberseguridad a nivel nacional y que cada edición aumenta el número de participantes internacionales, ampliando más sus fronteras y demostrando la relevancia que va ganando en cada edición. En esta edición hemos vuelto a ganar el premio a los mejores retadores a las universidades, además de presentar un póster científico sobre nuestra investigación en autenticación en teléfonos inteligentes.

Es el momento de repasar nuestra participación y ver qué nuevas actividades planteamos de cara a la próxima edición del congreso con el que ya nos hemos labrado cierta historia juntos. Como anunciamos en el post sobre nuestra investigación sobre SmartPattern que presentamos este año en las JNIC 2019, nuestro desembarco se dividía en dos zonas bien diferenciadas.

  • Primero como contribuidores científicos, a través de nuestras publicaciones e investigaciones en ciberseguridad.
  • Pero además como retadores, ofreciendo a la comunidad académica retos surgidos de las necesidades que exige el mercado, para ser resueltos en el Track de Transferencia. Esta iniciativa está diseñada para proporcionar un marco colaborativo universidad-empresa auspiciado por INCIBE y ha logrado ser una fórmula funciona y que proporciona una ayuda útil y viable para aterrizar en el mercado productos y servicios innovadores, creados mediante la suma científica de las universidades y la orientación pragmática del sector privado.

Este año, además de revisar y analizar los retos, hemos propuestos desde nuestra área concretamente tres retos:

  • En autenticación continua para facilitar la identificación de los usuarios enriqueciendo su experiencia.
  • En el análisis de la problemática actual y futura de los criptosistemas cuánticos.
  • El diseño de estructuras capacitadas para el análisis pormenorizado de librerías y código JavaScript, fuente importante de amenazas de seguridad durante la navegación.

Investigación en Ciberseguridad
Nuestro SmartPattern surgió de un proceso de ingeniería compartido entre una parte más técnica que desarrollamos dentro del área, junto a la parte más científica externalizada en la Universidad del Pireo en Grecia. Esta universidad, con un grupo experimentado y sólido en esta materia, pudo evaluar de forma más experimental los aspectos más teóricos que componen nuestra solución. Desde poder evaluar los distintos enfoques de Machine Learning que fueron utilizados, trazar los distintos ensayos que se hicieron, explorar los mecanismos de optimización para que pudieran ser integrados de manera efectiva en los smartphones y por último las pruebas y estadísticas necesarias para demostrar que la solución era viable, útil y sobre todo funcional. Y gracias a esto, pudimos desarrollar SmartPattern, un mecanismo de autenticación idéntico, en la forma, al patrón que introducimos habitualmente en nuestros smartphones, pero con unas características de reconocimiento biométricas que lo hacen prácticamente imposible que reproducir incluso por alguien que nos haya visto introducirlo en nuestra pantalla.

Nuestra publicación denominada A review of Behavioral Biometric Authentication in Android Unlock Patterns through Machine Learning, que podemos consultar en las actas de las JNIC 2019,  llamó la atención de muchos de los investigadores allí presentes que pudieron probar en directo nuestra aplicación en una Demo en directo de las funcionalidades y capacidades de la tecnología. Nuestro póster se revalorizó así puesto que cualquier asistente pudo percibir de forma rápida las virtudes de nuestra tecnología, despejando cualquier duda de la viabilidad de uso en smartphones, tablets y dispositivos susceptibles de incorporar de un factor de autenticación de esta naturaleza.

Nuestra segunda investigación, fruto de nuestra colaboración con la Universidad de Murcia se titulaba A Review of Improving the Security and QoE in Mobile Devices through an Intelligent and Adaptive Continuous Authentication System, también consultable desde las actas, donde se explican nuestros avances de uno de nuestros retos de autenticación continua e identificación adaptativa. Este es un ejemplo de cómo la apuesta por la colaboración en el plano técnico no excluye la continua generación de nuevas investigaciones para los grupos de investigación, que podrán reconducir al plano académico sus esfuerzos científicos que están siendo alineados con la demanda del mercado en el track de transferencia. Un “win-win” para ambos que permite compatibilizar las exigencias de la universidad con la colaboración público-privado para el desarrollo de soluciones potencialmente comerciales.

Nuestro objetivo por lograr un sistema de autenticación continua que permita a los usuarios estar continuamente identificados y por tanto protegidos es uno de nuestros principales retos, y esta colaboración demuestra que la tecnología está preparada para que esto sea así de forma eficiente y realista. Durante las jornadas de las JNIC se pudieron resolver todas las dudas referentes a este proceso, tanto desde el plano técnico como desde el normativo, ya que la gestión de la privacidad del usuario se convierte en un aspecto crítico durante el uso de este compendio de información que representa al usuario. Un esfuerzo que asumió la Universidad de Murcia y que además fue recompensado con el premio a la mejor publicación (Best Paper Award) del congreso.

Transferencia Tecnológica
Fieles a nuestra cita, teníamos una vez más un doble papel en el Track de Transferencia Tecnológica, primero validar los retos realizados por la comunidad el año anterior, y segundo renovar nuestra propuesta de retos para el siguiente año. Tratando de nuevo de conectar con las realidades del sector académico a la hora de traer nuevos problemas, cada uno con su complejidad y su índole científica, características que serán clave para que los grupos de investigación pro pongan soluciones a los retos un año más. Recordemos que el objetivo de este programa consiste en establecer un vínculo entre las universidades e ElevenPaths, para resolver una necesidad, en forma de reto, pero de forma alineada con los requisitos y las demandas del mercado. Bajo este prisma la universidad recibe una visión precisa de que necesidades existen ahí fuera, mientras que por otro lado recibe la capacidad resolutiva, científica e investigadora de los grupos universitarios, estableciéndose un proceso colaborativo enriquecedor para ambos y que siembra numerosas oportunidades para ambos.

En nuestro reto con mayor éxito, 2018_EP1: Políticas de seguridad basadas en autenticación continua e identificación adaptativa, la Universidad de Murcia de nuevo se volcó en el desarrollo de una solución que ha denominado INERTIA (INtelligent and coNtinuous computER auThentIcAtion system), un sistema capaz de proporcionar mecanismos de autenticación continua de los usuarios que operan en su puesto de trabajo, con una alta precisión y que permite establecer mecanismos reactivos y paliativos capaces de bloquear acciones maliciosas de otros usuarios que estén intentando de suplantar al trabajador legítimo, además de numerosos usos en el plano de la seguridad. De momento no daremos más detalles del trabajo realizado, ya que el resultado final, junto a un prototipo de funcionamiento, creemos que podría ser presentado en nuestro Security Innovation Day 2019.

El proyecto realizado para lograr desarrollar la solución, junto al seguimiento, a la actitud, a la implicación y el compromiso de la universidad y los estudiantes ha sido evidente tanto para la audiencia de las JNIC como para el tribunal que compone el Track de Transferencia y esto quedó reflejado en la entrega de premios de este año que tras una ardua valoración y unas votaciones muy ajustadas finalmente el grupo que realizó este reto obtuvo el Premio a la mejor solución del Reto en el Track de Transferencia en la edición 2018-2019, un merecido galardón que no hace sino recalcar el excelente trabajo realizado por el equipo científico en la ejecución del reto. Por nuestra parte tampoco nos fuimos con las manos vacías y como ya hemos mencionado, obtuvimos un Premio como retadores del Programa Track de Transferencia JNIC 2018/2019, en agradecimiento a nuestra implicación con el programa un año más. Una recompensa a nuestra labor, que es solo la guinda al gran beneficio que hemos obtenido de la propia colaboración y el desarrollo de la solución junto al excelente grupo de investigadores.

Track de Tansferencia 2020
Concluido ya el programa 2018-2019, es hora ya de analizar nuestro plan para la edición del Track de Transferencia 2019-2020 donde hemos vuelto a ofrecer nuevos retos que creemos que son interesantes para la comunidad, y como siempre, permitirán establecer nuevos nexos de colaboración con universidades y nos permitirán conocer mejor el panorama científico nacional. Para la edición 2019-2020 ofrecemos tres retos en campos del conocimiento bien diferenciados y que esperamos que permitan a muchos equipos de investigación realizar una propuesta de solución.

Este año hemos puesto el listón muy alto con los premios, los méritos, el impacto científico y la gran acogida por el público y los investigadores. Nuestra intención es seguir así, al menos hasta la próxima edición en Ciudad Real de las JNIC 2020. Nos despedimos con una foto de nuestros premios de esta edición.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *