La ULE coge el camino de la ciberseguridad

Cuatro grupos de la Escuela de Ingenierías potencian aún más esta área e incluso colaboran con el Incibe en proyectos internacionales

Sergio Jorge
25/03/2019
 Actualizado a 19/09/2019
Estos grupos de investigación tienen su sede en el MIC (Módulo de Investigación Cibernética) o en la propia Escuela de Ingenierías. | SAÚL ARÉN
Estos grupos de investigación tienen su sede en el MIC (Módulo de Investigación Cibernética) o en la propia Escuela de Ingenierías. | SAÚL ARÉN
La lucha contra los ataques informáticos y, en general, el trabajo para evitar cualquier tipo de delito cibernético, preocupa cada vez más a todo tipo de instituciones públicas y privadas. Por todo ello no es de extrañar que en la Universidad de León (ULE) se haya puesto un foco en la investigación en asuntos relacionados con la ciberseguridad, también en diferentes ámbitos, puesto que no hay que olvidar que no es lo mismo la protección de una infraestructura crítica que un proceso industrial, un aparato doméstico o la lucha contra el crimen organizado en la red. Con estos componentes, a los que se añade la colaboración y el influjo del Instituto Nacional de Ciberseguridad (Incibe), la Escuela de Ingenierías Industrial, Informática y Aeronáutica está cada vez más especializada en una materia adaptada a varias necesidades que sirve tanto para formar a los alumnos como para aplicar los conocimientos a diferentes ámbitos en la vida real. Y todo gracias a una serie de investigadores que están posicionando a la facultad en lo que ya se considera uno de los nichos de conocimiento y empleo más importante del presente y, sobre todo, del futuro.

Lucha contra el abuso infantilUna de las líneas de investigación con más repercusión internacional es la delgrupo de Visión y Sistemas Inteligentes que dirige Enrique Alegre. Con una quincena de investigadores, se han especializado en los sistemas de visión, lo que ha permitido que desde hace seis años trabajen con el Incibe en un proyecto europeo de lucha contra el abuso infantil. «Empezamos haciendo módulos de reconocimiento de rostros para detectar víctimas, objetos e imágenes», explica Enrique Alegre sobre la primera colaboración entre este grupo y el Instituto con sede en León, pieza fundamental en el trabajo de este grupo y de otros de la Universidad de León. En 2016 inician el trabajo para «perfeccionar una herramienta que utiliza la Policía cuando entra en los domicilios y pueda así analizar ficheros para ver si hay pornografía infantil», apunta. Aunque también ayudan en procesamientos de lenguaje natural y detección de bots en Tor categorizando los datos que se encuentran en esta red anónima (donde hay desde imágenes de abuso infantil hasta venta de drogas y armas o falsificaciones de documentos), la colaboración de este grupo con el Incibe se ha renovado este año para perfilar más la herramienta que permite descubrir pornografía infantil. Se trata por tanto de lograr que esta aplicación encuentre imágenes que pueden ser de abuso a menores, por lo que se categorizan mediante protocolos las fotografías en las que puede haber desnudos, parcialmente desnudos, órganos expuestos y actividad sexual. El objetivo que persigue el proyecto es «mejorar los estimadores de edad», puesto que están entrenados con adultos. Pero también destaca la «dificultad operativa» que supone trabajar con este tipo de datos, debido a la dureza de las imágenes, que sirven para enseñar a la herramienta cuáles son las peligrosas. Por eso estas imágenes no tienen normalmente que verlas, ya que vienen etiquetadas por la Policía Nacional o la Guardia Civil, dentro de un proyecto en el que colaboran también la Policía de Malta, las universidades de Malta y Groningen y la Asociación Portuguesa de Apoyo a las Víctimas. «Simplemente con detectar un niño desnudo en actividad sexual es suficiente para detener a alguien», explica Alegre. Robots protegidos

La proliferación de robots con conexión a la red hace que estos dispositivos también sean susceptibles de ser hackeados. Prueba de ello es que una de las líneas de investigación del grupo de robótica de la Escuela de Ingenierías se centrara en la ciberseguridad. De hecho, uno de sus proyectos se basa en saber «qué tipos de ataques reciben» gracias a una colaboración con el Incibe. También analizan los denominados ‘honey panel’, es decir, se utilizan los robots como paneles de miel para atraer los ataques y saber cómo se perpetran.

Hay que tener en cuenta que una de las investigaciones de este grupo se basa en robots que son capaces de ayudar a personas mayores para que puedan tomar sus pastillas diarias y no las olviden, así como hacerles un seguimiento si se encuentran solos en una vivienda.

Pero también trabajan con simuladores hápticos que mediante sensores y actuadores «transmiten el sentido del tacto», según especifica la directora de este grupo, Camino Fernández Llamas, puesto que usa una serie de «motores que transmiten fuerzas en los tres ejes de coordenadas y hace muchos cálculos para transmitir el sentido del tacto». Por eso, su investigación está encaminada a poder realizar simulaciones de operaciones, algo que podría aplicarse en la Facultad de Veterinaria e incluso para cirugías humanas, que servirían en ambos casos para ensayar antes de la puesta en práctica real. Para ello, el grupo cuenta con una decena de investigadores, incluido el director del Centro de Supercomputación, Vicente Matellán.

Análisis de datos Otro de los grupos de la ULE especializados en investigación sobre ciberseguridad es el que encabeza Noemí de Castro García, también muy vinculado al Incibe desde hace tres años y que ahora se renueva. «Hemos trabajado en varios proyectos, sobre todo de rendimiento y ciberseguridad en redes definidas por software, de criptografía postcuántica, detección y ciberseguridad en entornos del internet de las cosas», apunta esta matemática, que subraya que la labor que ahora desarrollan es «el desarrollo y la optimización del modelo de inteligencia del Incibe». «Lo que hacemos básicamente es modelar, filtrar y tratar todos los datos que tienen y de esta manera crear soluciones inteligentes que les permitan a ellos generar conocimientos con todos estos datos», explica De Castro, que destaca que esta información es «confidencial». Todo ello permite que se pueda «automatizar procesos que facilita el trabajo al Incibe y les aporta mucho rendimiento porque son cuestiones que se hacen manualmente». Pero también trabajan para «mejorar la calidad de los datos», puesto que «en función del objetivo que tenga el Incibe, se aplican diferentes herramientas de ‘machine learning’ (aprendizaje automático) para poder extraer conocimiento», apunta De Castro, que dirige junto a Miguel Carriegos este grupo que este año llegará a tener diez personas. Protección industrialOtro de los puntos más relevantes es el que desarrolla Manuel Domínguez junto a su equipo. «Nos dedicamos a todo lo que sea automatización, control, supervisión y monitorización de procesos industriales», algo que se aplica en la industria ya desde hace años, lo que ha permitido que tengan contratos con empresas, como es el caso de Schneider.

Gracias a su laboratorio remoto, pero sobre todo al Laboratorio de Investigación en Ciberseguridad de Infraestructuras Críticas (Ciclab), este grupo se ha posicionado como único en la investigación y protección de los procesos industriales. En él se estudian y analizan las vulnerabilidades y técnicas de ataque que puedan afectar a los sistemas de supervisión y control de las infraestructuras críticas y a sus protocolos de comunicaciones, especifica Domínguez.

«Nos dimos cuenta de que si hacíamos un proyecto de automatización, empezábamos a tener problemas con la seguridad, que había que dar una capa de ciberseguridad», apunta Domínguez. Y esto se aplica a los sistemas críticos, como «las redes de distribución eléctrica y de agua, los centros de transformación, los transportes, los hospitales y las centrales térmicas y nucleares».

A partir de ahí, este grupo desarrolló el laboratorio de ciberseguridad industrial, que se une al aula de ciberseguridad industrial creada junto a Scheneider, lo que permite por una parte continuar con la formación de los alumnos y por otra fomentar la investigación en este ámbito concreto de la seguridad en la red. También hay que tener en cuenta que este grupo desarrolla desde 1999 una plataforma en la que están todos los sistemas físicos industriales con sus modelos, integrada en una red nacional que permite ver cómo son desde cualquier lugar. Este laboratorio remoto también les guio hacia la especialización en la ciberseguridad.

Lo más leído