El 23 de febrero empieza la 27.º edición consecutiva del Simposio de Seguridad de Redes y Sistemas Distribuidos (NDSS, por sus siglas en inglés) en la localidad californiana de San Diego. El NDSS es un conferencia de investigadores académicos de primer nivel que trata una amplia variedad de temas sobre seguridad de redes y sistemas. Es una incubadora de ideas e investigaciones nuevas e innovadoras sobre la seguridad y la privacidad de Internet.
El NDSS
2020 (del 23 al 26 de febrero) será una de las ediciones más grandes del
NDSS celebradas hasta ahora, donde se presentarán 88 trabajos académicos revisados, 34 colaboraciones, 5
talleres y 2 ponencias sobre temas de gran importancia y vigencia. He aquí un resumen de lo más
destacado.
Talleres
El programa de este año empieza oficialmente con
cinco talleres el domingo 23 de febrero. Los talleres del NDSS se organizan en torno a
temas individuales y ofrecen una oportunidad para profundizar en el diálogo entre
investigadores y profesionales del ramo.
El taller
Privacidad y seguridad QUIC (QUIPS) se centra en la seguridad QUIC e
iniciativas de análisis de privacidad. El protocolo QUIC del IETF es un protocolo de transporte cifrado
y multiplexado moderno basado en UDP. Inspirado en soluciones anteriores,
el protocolo de cifrado de paquetes y encabezados QUIC elimina los datos de texto legibles de
la red al tiempo que neutraliza la caducidad del comportamiento del protocolo
de la versión específica. El objetivo del taller QUIPS es
presentarles los resultados del análisis formal al grupo de trabajo del IETF y a la comunidad de
desarrolladores, para generar confianza y mejorar el protocolo QUIC antes de su
puesta en marcha a gran escala.
El taller sobre medidas, ataques y defensas para la red
(MADWeb, por sus siglas en inglés) vuelve este año tras su debut en
2019. A la red se conectan miles de millones de dispositivos que utilizan todo tipo de clientes
y dan servicio a miles de millones de usuarios todos los días. Para dar abasto con una
difusión de semejante envergadura, la red cambia permanentemente. Esto se pone de manifiesto en algunos navegadores que
tienen un ciclo de lanzamiento de actualizaciones de solo seis semanas. Estos cambios rápidos no siempre se
estudian desde una perspectiva de seguridad, lo que da pie a nuevas vulnerabilidades
inexistentes hasta el momento. El taller MADWeb quiere ser un espacio de encuentro entre investigadores que se dedican al
desarrollo de navegadores y a la seguridad en la red. El objetivo es reunir a miembros
de la comunidad para que debatan sobre los rápidos cambios en los navegadores desde la perspectiva de
la seguridad, las implicaciones de seguridad de las tecnologías de la red actuales y cómo se
pueden desarrollar los navegadores del futuro con más seguridad sin poner trabas a la evolución de
la red.
El taller Aprendizaje de resultados de experimentos sobre seguridad homologada
(LASER, por sus siglas en inglés) se centra
en el aprendizaje y la mejora de los resultados de experimentos en ciberseguridad. El taller está concebido para
ofrecer un entorno totalmente interactivo y académico para debatir
y aprender de metodologías, proyectos y resultados experimentales.
Por último, el taller también se propone impulsar un cambio radical en el paradigma
experimental en investigación de ciberseguridad, con la mejora general de la calidad y
la elaboración de informes en la práctica científica. Al ser así, este taller
se estructurará como un “taller” real porque se centrará en
debates e intervenciones sobre el tema de las metodologías,
proyectos y resultados experimentales con el objetivo de mejorar
la ciencia experimental en investigación de ciberseguridad. Los autores instarán al grupo a
debatir sobre los aspectos experimentales de cada una de sus iniciativas.
El taller Investigación de análisis binario (BAR, por sus siglas en inglés) vuelve por tercer año al NDSS. El análisis binario se refiere al proceso mediante el cual el hombre y los sistemas
automáticos examinan el código subyacente en el software para descubrir, aprovechar y protegerse
contra vulnerabilidades. Dada la colosal cantidad de software que no para de crecer
por todo el mundo, los métodos de análisis formalizados y automáticos son
indispensables para mejorar la seguridad. Este taller enfatizará la importancia del
lanzamiento y difusión de aparatos que sirvan para reproducir los resultados de los trabajos
y se pueden utilizar como base para seguir profundizando en la investigación y el desarrollo.
El taller Sistemas y seguridad IoT descentralizados (DISS, por sus siglas en inglés) también cumple su tercer año. El aparentemente infinito potencial del Internet de las Cosas (IoT, por sus siglas en inglés) se está moderando en cierto modo a raíz de las inquietudes existentes sobre el peligro cada vez mayor que suponen estos dispositivos para Internet. La consolidación exitosa del IoT depende de que se solucionen los desafíos subyacentes en materia de seguridad y privacidad. Fiel al espíritu del NDSS, el objetivo de este taller es reunir a investigadores y a profesionales para analizar y debatir sobre la seguridad descentralizada en IoT.
Ponencias
Este año habrá dos ponencias: Paul
Forney, director de arquitectura de seguridad de Schneider
Electric, el lunes, y la Dra. Sharon Goldberg, profesora asociada del
departamento de informática de la Universidad de
Boston y presidenta ejecutiva/cofundadora de Arwen, el martes.
Paul Forney dará una charla titulada “Neutralización
de un ataque ‘gemelo malvado’:
lecciones aprendidas en el campo de batalla de la industria”.
Plantea una pregunta importante: “¿Qué pasaría durante un ataque simultáneo
a los controladores de seguridad industrial (SIS, por sus siglas en inglés) y
a los sistemas de control industrial (ICS, por sus siglas en inglés) de un sistema
de infraestructura crítica?”. Paul expondrá las lecciones
técnicas que se pueden extraer de este tipo de ataque y la mejor forma de
articular, proteger y contextualizar un futuro mejor.
La Dra. Sharon Goldberg dará la charla titulada “Algunas
aventuras en transferencia tecnológica”. En esta
ponencia hablará sobre sus aventuras en la transferencia
tecnológica y tratará, en particular, dos factores fundamentales:
la facilidad de integración y las especificaciones técnicas precisas.
Trabajos del NDSS 2020
La estrella y, de hecho, el núcleo del NDSS 2020 son los trabajos académicos revisados que se presentarán y publicarán. Este año se van a presentar 88 trabajos académicos revisados organizados en 19 sesiones, lo que representa menos del 20 % de la cantidad de trabajos presentados originalmente. Este año la organización recibió más de 500 solicitudes durante el plazo de presentación abierto en verano y otoño. Una comité de programa formado por 97 expertos y apoyado por 133 inspectores externos trabajó para seleccionar y supervisar los trabajos aceptados. Los trabajos cubren una amplia variedad de temas como, por ejemplo, autenticación, cifrado, censura, seguridad de red, privacidad, IoT y seguridad web y móvil. Al final, los trabajos, presentaciones y vídeos de todas las charlas se publicarán en la página del programa NDSS 2020. ¡La agenda detallada también está ahí!
Por último, el NDSS 2020 también incluye una enérgica sesión y recepción de
publicaciones con 34 resúmenes
de investigaciones publicadas recientemente y en vías de preparación. Los asistentes podrán votar por sus investigaciones
favoritas y se entregarán premios especiales en varias categorías.
La elaboración de todo este contenido supone un enorme esfuerzo por parte de
un grupo de personas. Queremos hacer una mención especial al comité de
programa y al comité
organizador. ¡Un ejemplo práctico de trabajo en equipo
y colaboración!
El NDSS es el punto de partida de la siguiente generación de
investigación en seguridad, e Internet Society tiene el orgullo de llevar 20 años
colaborando en la organización de
este evento. Esta semana cerca de 450 expertos en seguridad se reunirán en
San Diego para colaborar y debatir sobre las investigaciones para favorecer el progreso
de la seguridad de redes y sistemas. Todo ello, por el beneficio de una seguridad mejor y un
Internet fuerte.
Síguenos en nuestras cuentas en Twitter, Facebook y LinkedIn o búsca/pública con el hashtag
#NDSS20.
¡Nos vemos en San Diego!
The post NDSS 2020: el mejor en investigación de seguridad – Por el bien de Internet appeared first on Internet Society.