La ciberseguridad se ha convertido en un problema de seguridad nacional para muchos países en el mundo y una cuestión de vital importancia para las organizaciones. El crecimiento continuo en el número de vulnerabilidades descubiertas, el impacto de la explotación de estas y su presencia en dispositivos conectados a Internet, crea un escenario complejo que debe ser abordado y resuelto mediante soluciones holísticas, abarcando problemas técnicos, económicos, regulatorios y sociales.
Por este motivo, el Grupo de Investigación de Seguridad Informática tiene como objetivo desarrollar investigaciones básicas y aplicadas para el desarrollo de metodologías, productos y servicios que contribuyan a garantizar niveles de seguridad razonables para la informatización segura de procesos, entidades y organizaciones.
TEMAS DE INVESTIGACIÓN:
- METODOLOGÍAS DE PRUEBAS DE PENETRACIÓN: Desarrollo de una Metodología Ágil para Pruebas de Penetración en Aplicaciones Web (MAPPAW) que posibilite la realización de pruebas de seguridad efectivas y minimice la ocurrencia de incidentes de seguridad informática.
- INTERCAMBIO Y GESTIÓN DE INFORMACIÓN DE AMENAZAS, ATAQUES Y VULNERABILIDADES DE SEGURIDAD INFORMÁTICA: Desarrollo de sistemas y modelos para el Intercambio y Gestión de Información de Amenazas, Ataques y Vulnerabilidades de seguridad informática, que contribuyan a fortalecer los niveles de seguridad de las infraestructuras tecnológicas.
- DETECCIÓN DE PATRONES DE CIBERATAQUES, ANÁLISIS DE MALWARE E INFORMÁTICA FORENSE: Detección y análisis de patrones de comportamientos anómalos, de ciberataques contra sistemas informáticos y análisis de código dañino (malware) con el objetivo de transformar dichos patrones en reglas y mecanismos que posibiliten el reconocimiento y bloqueo automático de estos. Esta línea aborda también técnicas y procedimiento de informática forense como parte de estos análisis.
- CIBERSEGURIDAD: Desarrollo de métricas, procesos, procedimientos, sistemas informáticos automatizados y formación de pregrado y postgrado con el objetivo de contribuir a la gobernanza de la ciberseguridad en las organizaciones. Se incluye también el diseño de buenas prácticas de configuración de servicios con el objetivo de fortalecer sus mecanismos de defensa.
