El 23 de febrero empieza la 27.º edición consecutiva del Simposio de Seguridad de Redes y Sistemas Distribuidos (NDSS, por sus siglas en inglés) en la localidad californiana de San Diego. El NDSS es un conferencia de investigadores académicos de primer nivel que trata una amplia variedad de temas sobre seguridad de redes y sistemas. Es una incubadora de ideas e investigaciones nuevas e innovadoras sobre la seguridad y la privacidad de Internet.
El NDSS 2020 (del 23 al 26 de febrero) será una de las ediciones más grandes del NDSS celebradas hasta ahora, donde se presentarán 88 trabajos académicos revisados, 34 colaboraciones, 5 talleres y 2 ponencias sobre temas de gran importancia y vigencia. He aquí un resumen de lo más destacado.
Talleres
El programa de este año empieza oficialmente con cinco talleres el domingo 23 de febrero. Los talleres del NDSS se organizan en torno a temas individuales y ofrecen una oportunidad para profundizar en el diálogo entre investigadores y profesionales del ramo.
El taller Privacidad y seguridad QUIC (QUIPS) se centra en la seguridad QUIC e iniciativas de análisis de privacidad. El protocolo QUIC del IETF es un protocolo de transporte cifrado y multiplexado moderno basado en UDP. Inspirado en soluciones anteriores, el protocolo de cifrado de paquetes y encabezados QUIC elimina los datos de texto legibles de la red al tiempo que neutraliza la caducidad del comportamiento del protocolo de la versión específica. El objetivo del taller QUIPS es presentarles los resultados del análisis formal al grupo de trabajo del IETF y a la comunidad de desarrolladores, para generar confianza y mejorar el protocolo QUIC antes de su puesta en marcha a gran escala.
El taller sobre medidas, ataques y defensas para la red (MADWeb, por sus siglas en inglés) vuelve este año tras su debut en 2019. A la red se conectan miles de millones de dispositivos que utilizan todo tipo de clientes y dan servicio a miles de millones de usuarios todos los días. Para dar abasto con una difusión de semejante envergadura, la red cambia permanentemente. Esto se pone de manifiesto en algunos navegadores que tienen un ciclo de lanzamiento de actualizaciones de solo seis semanas. Estos cambios rápidos no siempre se estudian desde una perspectiva de seguridad, lo que da pie a nuevas vulnerabilidades inexistentes hasta el momento. El taller MADWeb quiere ser un espacio de encuentro entre investigadores que se dedican al desarrollo de navegadores y a la seguridad en la red. El objetivo es reunir a miembros de la comunidad para que debatan sobre los rápidos cambios en los navegadores desde la perspectiva de la seguridad, las implicaciones de seguridad de las tecnologías de la red actuales y cómo se pueden desarrollar los navegadores del futuro con más seguridad sin poner trabas a la evolución de la red.
El taller Aprendizaje de resultados de experimentos sobre seguridad homologada (LASER, por sus siglas en inglés) se centra en el aprendizaje y la mejora de los resultados de experimentos en ciberseguridad. El taller está concebido para ofrecer un entorno totalmente interactivo y académico para debatir y aprender de metodologías, proyectos y resultados experimentales. Por último, el taller también se propone impulsar un cambio radical en el paradigma experimental en investigación de ciberseguridad, con la mejora general de la calidad y la elaboración de informes en la práctica científica. Al ser así, este taller se estructurará como un “taller” real porque se centrará en debates e intervenciones sobre el tema de las metodologías, proyectos y resultados experimentales con el objetivo de mejorar la ciencia experimental en investigación de ciberseguridad. Los autores instarán al grupo a debatir sobre los aspectos experimentales de cada una de sus iniciativas.
El taller Investigación de análisis binario (BAR, por sus siglas en inglés) vuelve por tercer año al NDSS. El análisis binario se refiere al proceso mediante el cual el hombre y los sistemas automáticos examinan el código subyacente en el software para descubrir, aprovechar y protegerse contra vulnerabilidades. Dada la colosal cantidad de software que no para de crecer por todo el mundo, los métodos de análisis formalizados y automáticos son indispensables para mejorar la seguridad. Este taller enfatizará la importancia del lanzamiento y difusión de aparatos que sirvan para reproducir los resultados de los trabajos y se pueden utilizar como base para seguir profundizando en la investigación y el desarrollo.
El taller Sistemas y seguridad IoT descentralizados (DISS, por sus siglas en inglés) también cumple su tercer año. El aparentemente infinito potencial del Internet de las Cosas (IoT, por sus siglas en inglés) se está moderando en cierto modo a raíz de las inquietudes existentes sobre el peligro cada vez mayor que suponen estos dispositivos para Internet. La consolidación exitosa del IoT depende de que se solucionen los desafíos subyacentes en materia de seguridad y privacidad. Fiel al espíritu del NDSS, el objetivo de este taller es reunir a investigadores y a profesionales para analizar y debatir sobre la seguridad descentralizada en IoT.
Ponencias
Este año habrá dos ponencias: Paul Forney, director de arquitectura de seguridad de Schneider Electric, el lunes, y la Dra. Sharon Goldberg, profesora asociada del departamento de informática de la Universidad de Boston y presidenta ejecutiva/cofundadora de Arwen, el martes.
Paul Forney dará una charla titulada «Neutralización de un ataque ‘gemelo malvado’: lecciones aprendidas en el campo de batalla de la industria». Plantea una pregunta importante: “¿Qué pasaría durante un ataque simultáneo a los controladores de seguridad industrial (SIS, por sus siglas en inglés) y a los sistemas de control industrial (ICS, por sus siglas en inglés) de un sistema de infraestructura crítica?”. Paul expondrá las lecciones técnicas que se pueden extraer de este tipo de ataque y la mejor forma de articular, proteger y contextualizar un futuro mejor.
La Dra. Sharon Goldberg dará la charla titulada «Algunas aventuras en transferencia tecnológica». En esta ponencia hablará sobre sus aventuras en la transferencia tecnológica y tratará, en particular, dos factores fundamentales: la facilidad de integración y las especificaciones técnicas precisas.
Trabajos del NDSS 2020
La estrella y, de hecho, el núcleo del NDSS 2020 son los trabajos académicos revisados que se presentarán y publicarán. Este año se van a presentar 88 trabajos académicos revisados organizados en 19 sesiones, lo que representa menos del 20 % de la cantidad de trabajos presentados originalmente. Este año la organización recibió más de 500 solicitudes durante el plazo de presentación abierto en verano y otoño. Una comité de programa formado por 97 expertos y apoyado por 133 inspectores externos trabajó para seleccionar y supervisar los trabajos aceptados. Los trabajos cubren una amplia variedad de temas como, por ejemplo, autenticación, cifrado, censura, seguridad de red, privacidad, IoT y seguridad web y móvil. Al final, los trabajos, presentaciones y vídeos de todas las charlas se publicarán en la página del programa NDSS 2020. ¡La agenda detallada también está ahí!
Por último, el NDSS 2020 también incluye una enérgica sesión y recepción de publicaciones con 34 resúmenes de investigaciones publicadas recientemente y en vías de preparación. Los asistentes podrán votar por sus investigaciones favoritas y se entregarán premios especiales en varias categorías.
La elaboración de todo este contenido supone un enorme esfuerzo por parte de un grupo de personas. Queremos hacer una mención especial al comité de programa y al comité organizador. ¡Un ejemplo práctico de trabajo en equipo y colaboración!
El NDSS es el punto de partida de la siguiente generación de investigación en seguridad, e Internet Society tiene el orgullo de llevar 20 años colaborando en la organización de este evento. Esta semana cerca de 450 expertos en seguridad se reunirán en San Diego para colaborar y debatir sobre las investigaciones para favorecer el progreso de la seguridad de redes y sistemas. Todo ello, por el beneficio de una seguridad mejor y un Internet fuerte.
Síguenos en nuestras cuentas en Twitter, Facebook y LinkedIn o búsca/pública con el hashtag #NDSS20.
¡Nos vemos en San Diego!