ElevenPaths en los retos científicos de las JNIC 2019 con una investigación sobre SmartPatternÁrea de Innovación y Laboratorio de Telefónica Tech 3 junio, 2019 Fieles a nuestra cita anual con las Jornadas Nacionales de Investigación en Ciberseguridad (JNIC) volvemos un año más en su quinta edición. Este congreso ya es un referente académico y representa una gran oportunidad para exponer los avances que las diferentes universidades y centros de investigación han alcanzado en sus diferentes líneas de investigación, mostrando enfoques, metodologías y tecnologías avanzadas desarrolladas para impulsar la innovación en ciberseguridad y privacidad. Las JNIC es un congreso científico que promueve el contacto, intercambio y discusión de ideas, conocimientos y experiencias entre la red académica y de investigación, por una parte, y profesionales y empresas por otra. Este escaparate de los últimos avances científicos en la materia, materializa un foro de debate en el que presentar perspectivas y enfoques innovadores en ciberseguridad, posibilitando la conexión entre la acción investigadora e innovadora y el desarrollo de productos y servicios de valor para la sociedad. Diferentes investigadores y profesionales presentarán el resultado de sus investigaciones científicas desde diversas perspectivas con un nexo común: la ciberseguridad. Las Jornadas se centrarán en tres ejes fundamentales, Investigación en Ciberseguridad, Docencia e Innovación Educativa en Ciberseguridad y Transferencia Tecnológica. Y este año desde ElevenPaths nos hemos volcado para participar de forma activa en dos de ellas. Primero mostraremos algunos de nuestras investigaciones actuales en dos publicaciones diferentes y a continuación, renovamos nuestra participación en el Track de Transferencia. Investigación en CiberseguridadLa primera A Review of Improving the Security and QoE in Mobile Devices through an Intelligent and Adaptive Continuous Authentication System, realizado con la Universidad de Murcia explica nuestros avances en uno de nuestros retos de autenticación contínua e identificación adaptativa, que a su vez forma parte del proyecto AuthCode, que sigue avanzando y que hemos enseñado ya en nuestro Security Day), y también en nuestro Security Innovation Day. Nuestra segunda representación en el plano investigador se ofrece con A review of Behavioral Biometric Authentication in Android Unlock Patterns through Machine Learning, publicación realizada con la Universidad del Pireo en Grecia. Donde se gestó la base científica y tecnológica que dio paso al desarrollo de SmartPattern, un mecanismo de identificación que pronto verá la luz en una fase más madura y que formará parte como elemento de autenticación en algunos de nuestros productos y servicios de seguridad. Transferencia TecnológicaEn segundo lugar volvemos una edición más, y es la tercera, al programa del Track de Transferencia, de nuevo con nuevos retos propuestos a la comunidad científica y también para mostrar los resultados de la edición anterior. Este programa de Transferencia Tecnológica permite poner en contacto a usuarios finales (empresas, organismos, etc.) e investigadores con el objeto de proponer soluciones a problemas de ciberseguridad actualmente sin resolver, formulados como retos científicos. Por tanto, ElevenPaths puede ofrecer un conjunto de propuestas a resolver procedentes de necesidades y cuestiones demandadas por mercado, una oportunidad excelente para entablar colaboraciones con Universidades y el sector académico. Uno de los momentos más importantes será la presentación de los retos resueltos en la edición anterior, donde la Universidad de Murcia presentará sus resultados y sus logros obtenidos durante la realización del reto de la edición 2018 Políticas de seguridad basadas en autenticación continua e identificación adaptativa. En este reto se buscaba el desarrollo de mecanismos capaces de autenticar de forma continua a los usuarios que utilizan su estación de trabajo de forma habitual, lo que ofrece un numeroso abanico de posibilidades para realizar mecanismos correctivos o paliativos de seguridad basados en políticas si se detecta alguna incoherencia entre la identidad del usuario y la del individuo que utiliza el sistema. Para la edición del Track de Transferencia 2018-2019 hemos vuelto una vez más a seleccionar aquellos retos que creemos pueden ofrecer una serie de líneas de investigación y desarrollo interesantes para la comunidad, y como siempre, permitirán establecer nuevos nexos de colaboración con universidades que formarán el germen de otros proyectos futuros. En esta edición ofrecemos tres posibles retos diferentes cada uno de una categoría científica bien diferenciada para permitir que grupos de investigación de muy diversa especialización puedan participar. Los retos son: 2019-20_EP1: Gestión reactiva y adaptativa de la seguridad mediante autenticación continuaEsta propuesta plantea al equipo de investigación el diseño de un mecanismo de identificación y autenticación continua de usuarios, realizando un análisis de manera desapercibida durante el uso cotidiano de los equipos de escritorio, tales como estaciones de trabajo y laptops. Debido a la gran variedad de recursos tecnológicos, interfaces humanas y dispositivos conectados a los equipos, es posible capturar patrones de comportamiento de muy diversas fuentes, por lo que se valorarán aquellas propuestas que realmente puedan proporcionar una solución práctica y usable, no intrusiva y que no requiera de una elevación de privilegios en el equipo/dispositivo, algo que resultaría inviable de cara a la comercialización. 2019-20_EP2: Ensayos y estudios teóricos en criptosistemas cuánticosEsta propuesta plantea al equipo de investigación el arranque de una actividad científica destinada a la evaluación de ideas relacionadas con la computación cuántica aplicada a la ciberseguridad, cuyos enfoques podrían ser: Formulación de una propuesta teórica, con base innovadora, donde se aplique computación cuántica a un escenario específico. Ampliación de una investigación en curso cuyo caso de uso o demostradores encajen con intereses de ElevenPaths. Impulsar una propuesta científica o tecnológica, de cara a resolver una necesidad presente o futura de mercado una vez la computación cuántica esté más integrada en el entorno informático doméstico e industrial.Ahondar en la problemática científico-tecnológica que supondrá cierto elemento (tecnología, protocolo, mecanismo, medio, teoría, etc.) en el futuro una vez la computación cuántica adquiera un uso más generalizado. 2019-20_EP3: Análisis morfológico de código JavascriptLa resolución de este reto parte por tanto de la necesidad de una tecnología capaz de procesar un fichero o código JavaScript, almacenarlo y realizar una indexación eficiente, optimizada y ágil para determinados procesos comparativos posteriores. Teniendo dichos ficheros procesados sería posible comparar diferentes versiones del mismo fichero y encontrar cambios morfológicos e inserciones anómalas de elementos que podrían ser indicativos de intenciones maliciosas. Os esperamos en Cáceres y confiamos en que este evento siga siendo el referente que se merece en el ámbito académico de la ciberseguridad. ElevenPaths Radio – 1×01 Entrevista a Chema AlonsoKORDO, nuestra tecnología para solucionar el registro de jornada (apoyada en Latch)
Telefónica Tech Boletín semanal de Ciberseguridad, 22 – 26 de mayo GitLab parchea una vulnerabilidad crítica GitLab ha abordado una vulnerabilidad crítica que afecta a GitLab Community Edition (CE) y Enterprise Edition (EE) en la versión 16.0.0. En concreto, dicho fallo...
David García ¿Salvará Rust el mundo? (II) Segunda entrega en la que descubrimos cómo Rust, el lenguaje de programación de código abierto centrado en la seguridad, mejora el panorama en cuanto a vulnerabilidades basadas en errores...
Sergio de los Santos Cuatro hitos en Ciberseguridad que marcaron el futuro del malware Un recorrido por los 15 años que ha dedicado Microsoft para consolidar una estrategia que ha repercutido en la Ciberseguridad a nivel global
Telefónica Tech Boletín semanal de Ciberseguridad, 15 – 19 de mayo Vulnerabilidades en plataformas cloud El equipo de investigadores de Otorio descubrió 11 vulnerabilidades que afectan a diferentes proveedores de plataformas de administración de cloud. En concreto, se tratan de Sierra...
Javier Martínez Borreguero Automatización, Conectividad e Inteligencia Aumentada al servicio de una reindustrialización competitiva, disruptiva y sostenible Por segundo año consecutivo vuelvo a participar en el Advanced Factories (AF 2023), la mayor exposición y congreso profesional dedicado a la Industria 4.0 del sur de Europa. Un...
Nacho Palou Passkey es otro clavo de Google en el ataúd de las contraseñas Passkey de Google ofrece a los usuarios la posibilidad de utilizar una llave de acceso para identificarse y acceder a sitios web o apps sin teclear su nombre de...
