Por José Tadeu Arantes  |  Agência FAPESP – Con la expansión de las amenazas cibernéticas, la protección de las infraestructuras digitales se ha convertido en un enorme desafío global. En este contexto, investigadores brasileños y estadounidenses se reunieron en un taller inmersivo para debatir los avances en el área de ciberseguridad y explorar colaboraciones científicas. El evento, “NSF-FAPESP Workshop on Cybersecurity and Privacy”, promovido por la U.S. National Science Foundation (NSF) y FAPESP, se centró en tres áreas principales: seguridad de redes; inteligencia artificial y seguridad; y ecosistema de la información, veracidad y seguridad del origen.

“La seguridad de las redes es un campo consolidado, pero enfrenta desafíos crecientes con el aumento del volumen de información y la aparición de nuevas tecnologías como las redes 5G, la comunicación cuántica y el avance de la inteligencia artificial”, señala Marcos Simplício, profesor de la Escuela Politécnica de la Universidad de São Paulo (Poli-USP) y coordinador del evento.

Simplício destaca que los protocolos de cifrado, los firewalls avanzados y los sistemas de detección y prevención de intrusos son fundamentales para garantizar la confiabilidad de las infraestructuras digitales. Cabe recordar que los firewalls son dispositivos de seguridad que controlan el tráfico de entrada y salida de redes o computadoras. “El enfoque de confianza cero [zero trust, en inglés] ha ido ganando espacio, ya que parte del principio de que ninguna entidad debe ser confiable por defecto, independientemente de su ubicación en la red”, comenta el investigador.

El objetivo del taller fue promover la conexión entre investigadores brasileños y estadounidenses, identificar intereses comunes y, a partir de ahí, generar posibilidades de investigación colaborativa capaces de producir innovaciones y marcar la diferencia en sus respectivas áreas.

“Muchas veces, lo que ocurre es que las instituciones de investigación proponen los problemas y los investigadores buscan las soluciones. En este caso, decidimos invertir el proceso, a manera de posibilitar que los propios investigadores pudieran señalar a las instituciones cuáles son los problemas realmente fundamentales en las áreas en las que trabajan. El procedimiento que seguimos —que ya había adoptado en otros eventos y decidimos aplicar aquí— es lo que llamamos Blue Sky Approach. Consiste, básicamente, en incentivar a los participantes a entrar en una discusión abierta y plantear una gran cantidad de cuestiones. A partir de esa ronda inicial, hacemos una selección, identificando aquello en lo que realmente hay consenso”, relata Marco Carvalho, director ejecutivo del Harris Institute for Assured Information (HIAI) del Florida Tech (Instituto Tecnológico de Florida) y coorganizador del taller.

El evento reunió a 28 investigadores brasileños y 26 investigadores estadounidenses. Y, tras cuatro días de debate, se seleccionaron ocho o nueve propuestas de investigación colaborativa, con sus respectivos equipos, para ser presentadas a la NSF y a la FAPESP.

La inteligencia artificial fue, evidentemente, un tema destacado. Con el avance de la tecnología y la masificación de su uso, se ha convertido tanto en un recurso para la seguridad digital como en un objetivo de amenazas. La IA generativa presenta riesgos como la manipulación de respuestas mediante ataques adversariales, alucinaciones que generan información falsa y entrenamientos contaminados que pueden introducir sesgos en los modelos. Por otro lado, “la IA puede ser utilizada para mejorar la seguridad cibernética, permitiendo el análisis de comportamientos sospechosos y la automatización de la respuesta a incidentes”, afirma Ricardo Dahab, profesor titular del Instituto de Computación de la Universidad Estatal de Campinas (Unicamp) y especialista en criptografía.

Dahab destaca que una de las principales transformaciones recientes es la utilización de la IA para detectar patrones de ataque y proteger infraestructuras críticas, como redes de comunicación, sistemas financieros y grandes instituciones públicas o privadas. No obstante, advierte que la misma tecnología también puede ser utilizada para perpetrar ataques, aumentando la sofisticación de las amenazas. “Estamos dejando de mirar únicamente los sistemas y sus vulnerabilidades, y comenzando a observar comportamientos y patrones para anticipar amenazas cibernéticas”, añade.

En cuanto a la inteligencia artificial, Carvalho agrega que los principios que están siendo utilizados no fueron inventados en la actualidad. Ya existían desde hace mucho tiempo, a grandes rasgos desde los años 50. Lo que ha crecido de forma explosiva es la capacidad de procesamiento necesaria para realizar los cálculos matriciales que este tipo de aplicaciones requiere.

“La IA utiliza espacios vectoriales gigantescos. Y lo que hizo posible esto fue la industria de los videojuegos, que desarrolló procesadores capaces de ejecutar las tareas necesarias. Entonces, modelos que antes estaban restringidos a aplicaciones muy específicas ahora se están popularizando para cualquier persona. Eso es bueno y malo. Muy bueno porque, cuanta más gente lo use, más mejora la inteligencia artificial y más ayuda a las personas a resolver problemas. Mucho de lo que hacemos hoy en día ya está siendo, de cierta forma, mediado por la IA. Por otro lado, no es una tecnología completamente madura. Todavía tiene grandes limitaciones. Es necesario que seamos muy conscientes de eso. Lo que los investigadores están haciendo es básicamente monitorear este proceso y ajustar las capacidades de la inteligencia artificial para aprovechar al máximo su uso”, explica Carvalho.

Otro gran desafío para la ciberseguridad es la emergencia de las computadoras cuánticas. Como se ha informado y debatido ampliamente, las computadoras cuánticas pueden romper la mayoría de los sistemas de cifrado actuales debido a su capacidad de realizar cálculos exponencialmente más rápidos que los ordenadores clásicos. “El área de la criptografía está atravesando una fase de transición hacia nuevos métodos, nuevos algoritmos, debido al advenimiento de las computadoras cuánticas. Así que la comunidad ya está trabajando arduamente en una nueva generación de algoritmos, que deberán conformar lo que se denomina criptografía poscuántica”, subraya Dahab.

Brasil tiene capacidad intelectual para avanzar en el área de ciberseguridad. Según Simplício, los principales centros de investigación en ciberseguridad en Brasil actualmente son la USP y la Unicamp, con trabajos relevantes en seguridad de redes y criptografía, además de la Universidad Federal de Pernambuco (UFPE) y el Centro de Estudios y Sistemas Avanzados de Recife (Cesar), que se enfocan en malware (software malicioso creado para infectar, dañar u obtener acceso no autorizado a dispositivos y redes) y ataques cibernéticos. “Iniciativas como la Autoridad Nacional de Protección de Datos (ANPD), el Comité Nacional de Defensa Cibernética (CNDCyber) y el programa Hackers do Bem son ejemplos de acciones positivas en ciberseguridad que están ocurriendo en Brasil. Uno de los grandes desafíos es garantizar la privacidad de los usuarios y, al mismo tiempo, permitir la investigación y prevención de crímenes cibernéticos”, reflexiona Simplício.