Suplemento Publicitario Sobre Ciberseguridad

La UPV/EHU, volcada con la ciberseguridad

El profesor Jose Miguel-Alonso, junto a uno de los grupos de investigación del centro/
El profesor Jose Miguel-Alonso, junto a uno de los grupos de investigación del centro
La Facultad de Informática ha desarrollado, en estrecha colaboración con MásMóvil, un novedoso protocolo que permitirá a los operadores de Internet actuar de forma conjunta contra los ataques
EL DIARIO VASCO

La importancia creciente que en los últimos tiempos ha cobrado la seguridad informática no coge de sorpresa a la Facultad de Informática de la UPV/EHU, que desde hace más de 20 años viene impartiendo docencia específica en esta área a través de su oferta de asignaturas optativas. Entre ellas, Seguridad, Rendimiento y Disponibilidad de Servicios e Infraestructuras, Gestión y Administración de Infraestructuras Informáticas, Sistemas de Gestión de Seguridad de Sistemas de Información, Sistemas Web, Herramientas Avanzadas de Desarrollo de Software, o Codificación y Criptografía.

El objetivo según el decano del centro, Alexander Mendiburu, es “que los estudiantes sean capaces de desarrollar una visión global de las diferentes áreas que abarca la seguridad informática y los problemas de seguridad derivados del uso de equipos y aplicaciones informáticas. Deben ser capaces de concebir, planificar e implantar políticas y medidas de seguridad razonables en entornos profesionales”, integrando “los conocimientos técnicos sobre seguridad informática en el plano ético, legal y organizativo”.

Apuesta por la investigación

Además de las actividades docentes de grado, la investigación siempre ha estado presente en la facultad de la UPV/EHU. Entre 60 y 80 investigadores, la mayoría dedicados al desarrollo de su tesis doctoral y en colaboración con el profesorado de la facultad, buscan esa transferencia tecnológica que permita aplicar a nivel práctico lo que se ha desarrollado en el ámbito teórico. El objetivo es definir una serie de prácticas, protocolos y herramientas que impidan, o cuando menos minimicen, accesos y usos no deseados de una infraestructura informática.

En este sentido, una de las amenazas más temidas son los ataques de Denegación de Servicio, Denegation Of Service attacks (DoS) en inglés. Dichos ataques se pueden realizar de forma relativamente sencilla, y la protección frente a ellos es muy difícil (en algunos casos imposible).

En términos generales, el ataque consiste en generar miles o millones de peticiones simultáneas a un determinado servicio, por ejemplo una página web. Si el servicio web no está dimensionado para hacer frente a ese número de peticiones, el resultado es que dicha web queda bloqueada (saturada), y no responde a las peticiones de los clientes. Teniendo en cuenta que hoy en día estos servicios son una pieza fundamental de entidades y empresas, el daño causado se traduce en pérdidas millonarias.

Los estudiantes desarrollan una visión global de las diferentes áreas que abarca la seguridad informática visión global

Hacer frente a este tipo de ataques desde la entidad atacada es prácticamente imposible. Por ejemplo, un particular no puede evitar llamadas no deseadas en su teléfono móvil; podría, cansado del sinfín de llamadas recibidas, apagar el teléfono, pero en este caso no recibiría tampoco las llamadas de familiares, amigos, etc. y quedaría aislado (el objetivo del atacante). Por lo tanto, una posible solución se centra en detectar y repeler los ataques a nivel de proveedor de Internet (que son los que constituyen, a través de sus interconexiones, la red global Internet).

Un proyecto ambicioso

Desde la Facultad de Informática de la UPV/EHU y en estrecha colaboración con MásMóvil, operador de Internet con sede en Gipuzkoa y cuarto operador del Estado, se ha definido un novedoso protocolo que permitirá a los operadores de Internet actuar de forma conjunta, detectando el ataque, identificando el origen u orígenes de los ataques y cortando el flujo (peticiones) de forma inmediata.

A día de hoy, el protocolo se está testeando en la infraestructura de MásMóvil y el objetivo es involucrar a otros operadores, nacionales e internacionales, para su implantación a nivel mundial. Se trata de un proyecto ambicioso y no exento de complejidad, pero que desarrollará una herramienta realmente importante; además de su utilidad frente a ataques DoS, se podrá aplicar a otros servicios, tales como el correo electrónico, identificando y aislando las plataformas que generan correos no deseados de forma masiva.

Permitirá también notificar a usuarios particulares o empresas de un uso no deseado de sus dispositivos e infraestructuras (Protección/ Antivirus a nivel de proveedor). Finalmente, será posible establecer rankings de fiabilidad a nivel de proveedores, lo que permitiría a los operadores descartar interconexiones con sistemas poco fiables (causantes de tráfico no deseado) y primar conexiones con aquellos operadores más comprometidos con la seguridad.

Más información: www.ehu.eus/es/web/informatika-fakultatea

Noticias relacionadas

Contenido Patrocinado

Fotos

Vídeos