Ir al contenido

LINTI

Menu
Home » Ciberseguridad y protección de datos

Ciberseguridad y protección de datos

La ciberseguridad se refiere al conjunto de prácticas, tecnologías y procedimientos diseñados para proteger sistemas y redes informáticas, dispositivos y datos de ataques, daños o accesos no autorizados. En este sentido, comprende diversas disciplinas y principios que garantizan la confidencialidad, integridad y disponibilidad de la información en el ciberespacio.

Además, la ciberseguridad es un campo multidisciplinario clave que combina aspectos técnicos, operativos y humanos para crear un entorno digital seguro y resiliente. Dado su carácter dinámico, es esencial que las líneas de trabajo, docencia e investigación en ciberseguridad se aborden continuamente frente a nuevas amenazas y al crecimiento exponencial de la tecnología.

Entre los componentes claves de la ciberseguridad se encuentran:

  • La confidencialidad para asegurar que la información estratégica solamente sea accesible a las personas que cuentan con autorización. Para ello se establecen controles de acceso, cifrados y políticas de manejo de datos.
  • La integridad, por su parte se refiere a la precisión y consistencia de la información. A través de ella se garantiza que los datos no sean alterados de manera no autorizada, ya sea intencionadamente o accidentalmente.
  • La disponibilidad: es un principio que asegura que los datos y sistemas estén accesibles cuando sean requeridos. Incluye medidas para proteger contra los ataques que inutilizan los sistemas, como ataques de denegación de servicio (DoS).

Áreas de aplicación

  • Seguridad de redes: protege la infraestructura de red, asegurando que los sistemas interconectados sean seguros frente a intrusiones y ataques.
  • Seguridad de la información: involucra la protección de datos, tanto en su almacenamiento como en su transmisión.
  • Seguridad de aplicaciones: asegura que las aplicaciones sean seguras desde su desarrollo, a través de pruebas de seguridad y análisis de vulnerabilidades.
  • Respuesta a incidentes: se refiere a la preparación y manejo de eventos de seguridad cibernética, incluyendo estrategias para contener, erradicar y recuperar de incidentes de seguridad.
  • Ciberinteligencia: implica la recopilación y análisis de información relacionada con amenazas cibernéticas para mejorar la defensa y prevenir futuros ataques.

La ciberseguridad es crucial para proteger la infraestructura crítica, la privacidad de individuos y organizaciones. Por ello, en un mundo cada vez más digitalizado, donde las amenazas cibernéticas son comunes y sofisticadas, la ciberseguridad se ha convertido en una disciplina fundamental para la protección de la información y la continuidad operativa.

Desafíos actuales: retos a la ciberseguridad

La ciberseguridad adquiere una importancia crítica en la era del desarrollo exponencial de la tecnología y la inteligencia artificial (IA). A medida que la tecnología avanza, las dimensiones y complejidades de las amenazas cibernéticas también aumentan.

  • Aumento de la superficie de ataque: el desarrollo acelerado de tecnologías, como el Internet de las Cosas (IoT), la nube y la IA, ha ampliado exponencialmente la superficie de ataque para cibercriminales. Cada nuevo dispositivo o aplicación conectada a Internet representa una posible vulnerabilidad que los atacantes pueden explotar. Esto significa que las organizaciones deben reforzar sus estrategias de ciberseguridad para proteger una mayor cantidad de sistemas y datos.
  • Sofisticación de los ataques: la evolución de la tecnología ha permitido a los atacantes desarrollar métodos más avanzados para ejecutar sus ataques. Por ejemplo, el uso de IA y aprendizaje automático por parte de los cibercriminales puede llevar a la creación de ataques más sofisticados y difíciles de detectar, como el phishing automatizado y la explotación de vulnerabilidades en sistemas mediante técnicas de “deep learning”. Por lo tanto, las defensas de ciberseguridad también deben volverse más sofisticadas.
  • Impacto en la privacidad y la protección de datos: a recopilación masiva de datos, facilitada por el avance de la IA y el análisis de grandes volúmenes de información, plantea serios desafíos para la privacidad. Las brechas de seguridad pueden resultar en la exposición de datos sensibles, lo que lleva a violaciones de privacidad que pueden afectar a individuos y organizaciones. La ciberseguridad se convierte en crucial para garantizar el cumplimiento de regulaciones de protección de datos y la confianza del usuario.
  • Automatización y respuesta rápida: a ciberseguridad basada en IA permite la automatización de la detección de amenazas y la respuesta a incidentes. Esto es fundamental en una época en la que la velocidad de los ataques puede superar la capacidad humana para responder. La implementación de sistemas de seguridad inteligentes ayuda a las organizaciones a identificar y mitigar amenazas en tiempo real, mejorando su capacidad de reacción.
  • Dependencia crítica de la tecnología: las empresas y las infraestructuras críticas dependen en gran medida de tecnologías digitales. La interrupción de estos sistemas debido a un ataque cibernético puede tener consecuencias devastadoras para las organizaciones.
  • Desafíos éticos y de responsabilidad: el uso de IA plantea importantes cuestiones éticas, como la toma de decisiones automatizada y el uso de algoritmos sesgados. Estas preocupaciones añaden una dimensión adicional a la ciberseguridad, ya que las violaciones de seguridad pueden no solo tener implicaciones técnicas, sino también éticas y legales. Las organizaciones deben abordar estos aspectos y ser responsables en su implementación de IA.

El LINTI y la ciberseguridad

Desde su creación, El LINTI se ha caracterizado por poner en marcha distintas líneas de investigación vinculadas a la ciberseguridad a partir de entender la función cada vez más estratégica que conlleva esta disciplina.

Mecanismos de autenticación robustos

  • Puesta en marcha de infraestructuras de clave pública y redes de confianza.
  • Implementación de PKIGrid UNLP para actividades de e-Ciencia.
  • Diseño e implementación de métodos de identificación y autorización centralizados.

Gestión de la seguridad de la información e implementación de Sistemas de Gestión de Seguridad de la Información.

  • Análisis de riesgo.
  • Asesoramiento en desarrollo e implementación de políticas de seguridad y normativa.

Actividades de docencia y extensión en seguridad de la información

  • Actividades de docencia asociadas a cátedras específicas en carreras de grado y postgrado como así también en cursos independientes válidos para carreras de Maestría y Doctorado.
  • Desarrollo de distribuciones de Lihuen GNU/Linux con herramientas específicas para la utilización en cátedras y cursos dictados.
  • Dirección y participación en múltiples tesinas y tesis relacionadas con la temática.
  • Participación en actividades de extensión vinculadas a concientización en seguridad destinada a niños, adolescentes, docentes, padres y adultos mayores.
  • Dirección y formación de becarios en temas de ciberseguridad.
  • Diseño de escenarios virtuales para entrenamiento en ciberseguridad.

Análisis y monitoreo de seguridad

  • Monitoreo de seguridad de red.
  • Uso de herramientas Open Source para detección y prevención de ataques; adaptación y desarrollo de nuevas funcionalidades.
  • Relevamiento de seguridad en redes, servicios y aplicaciones.

Ciberseguridad y la comunidad

  • Miembro de TAGPMA: The Americas Grid Policy Management Authority
  • Participación activa en el foro de LAC-CSIRT. Se coordina las reuniones virtuales del mismo.
  • Participación en el Equipo de Respuesta a Incidentes de Seguridad de la Universidad Nacional de La Plata CERTUNLP.
  • Participación en competencias de seguridad del tipo CTF (Capture the Flag) organizadas por Universidades y organismos Internacionales, entre las más importantes MetaRed.

Otras líneas de investigación

  • Seguridad en dispositivos móviles.
  • Desarrollo seguro de aplicaciones.
  • Redes avanzadas y seguridad en ruteo.
  • Anonimato.
  • Análisis Forense.
El Lic. Javier Díaz, Director del LINTI y Secretario de Vinculación e Innovación Tecnológica de la UNLP estuvo a cargo de la conferencia inaugural CACIC 2024 en la Facultad de Informática. Disertó sobre Ciberseguridad, Inteligencia Artificial y desarrollo exponencial de la tecnología.