El 28.º Simposio de Seguridad de Redes y Sistemas Distribuidos (NDSS 2021, por sus siglas en inglés) consecutivo empieza hoy. El NDSS es una conferencia de investigadores académicos de primer nivel que trata una amplia variedad de temas sobre seguridad de redes y sistemas. Se trata de una incubadora de ideas nuevas e innovadoras y de investigación sobre la seguridad y la privacidad de Internet.
El NDSS 2021, que tendrá lugar del 21 al 25 de febrero, será uno de los mayores simposios de la NDSS hasta la fecha, con dos discursos de apertura, 90 artículos académicos revisados por pares, seis talleres conjuntos y 19 publicaciones centradas en temas vitales y oportunos. ¡Todo esto tendrá lugar telemáticamente por primera vez!
Estos son algunos de los aspectos más destacados.
Talleres
El programa de este año comenzó oficialmente el domingo 21 de febrero con tres talleres. Los talleres del NDSS se organizan en torno a un único tema y ofrecen la oportunidad de fomentar el diálogo entre investigadores y profesionales del sector.
El Taller de Investigación de Análisis Binario (BAR, por sus siglas en inglés) regresa por cuarto año al NDSS. El análisis binario se refiere al proceso en el que humanos y sistemas automatizados examinan el código subyacente en el software para descubrir, explotar y defenderse de las vulnerabilidades. Con la enorme y cada vez mayor cantidad de software que existe hoy en día, los métodos de análisis formalizados y automatizados son vitales para mejorar la seguridad. Este taller hará hincapié en la importancia de publicar y compartir dispositivos que puedan utilizarse para reproducir los resultados en los artículos y que sirvan de base para nuevas investigaciones y desarrollos.
El taller sobre Privacidad de DNS (DNSPriv, por sus siglas en inglés) vuelve al NDSS después de un paréntesis de dos años. Este taller permitirá a los participantes contribuir al progreso acelerado de las tecnologías de privacidad del DNS y a su implantación en Internet. Su objetivo es formar un quorum para debatir estas tecnologías, tanto las consolidadas como las emergentes. Se prestará especial atención a las nuevas mediciones del DNS cifrado, y también a las contribuciones que la privacidad del DNS hace en las aplicaciones de la sociedad civil, junto con la tecnología relacionada y más reciente. El programa será una mezcla de conversaciones aceptadas y propuestas, así como un debate abierto.
El taller Búsqueda de Tecnologías Informáticas Innovadoras y Seguras contra la COVID-19 (CornaDef, por sus siglas en inglés) que se celebra en el mismo sitio que el NDSS. El objetivo principal es recoger y evaluar ideas innovadoras y propuestas interdisciplinares para utilizar las tecnologías digitales como complemento de las iniciativas actuales en la lucha contra la pandemia de la COVID-19, así como desarrollar propuestas prácticas concretas para solucionar diversos problemas relacionados. Los investigadores en materia de seguridad y privacidad han desarrollado numerosas herramientas que pueden integrarse en las soluciones informáticas para la gestión de catástrofes, así como para proteger los datos generados por dichas herramientas de gestión de catástrofes.
La última jornada del NDSS 2021 ofrecerá otros tres talleres de jornada completa el jueves, 25 de febrero.
El tercer taller internacional Seguridad de Vehículos Autónomos y Automáticos (AutoSec, por sus siglas en inglés) 2021 se estrena en el NDSS. Los vehículos terrestres y aéreos como, por ejemplo, coches, autobuses, camiones, aviones y drones contribuyen a la comodidad y conexión del mundo entero. Debido a su amplio uso y a la gran importancia de la seguridad, cualquier problema de seguridad/privacidad en ellos supone una amenaza directa para los usuarios y las partes interesadas en el transporte. Para satisfacer esta necesidad básica, este taller se ha organizado para reunir al público, incluidos investigadores universitarios, científicos y profesionales de la industria, con el fin de contribuir a las nuevas teorías, tecnologías y sistemas relacionados con los desafíos de seguridad y privacidad en los automóviles, vehículos aéreos y sus infraestructuras de apoyo, especialmente para sus tecnologías emergentes de autonomía y conectividad.
El taller Aprendizaje de los Resultados de Experimentos de Seguridad Autorizados (LASER, por sus siglas en inglés) se centra, como su propio nombre indica, en aprender de los resultados experimentales de ciberseguridad y mejorarlos. El taller pretende fomentar un cambio drástico en el paradigma experimental de la investigación sobre ciberseguridad, mejorando la calidad general y la información de la ciencia que se practica. Como tal, se estructurará como un «taller» real en el sentido de que se centrará en las discusiones e interacciones en torno al tema de las metodologías experimentales, la ejecución y los resultados, con el objetivo de fomentar las mejoras en la ciencia experimental en la investigación de la ciberseguridad. Los autores dirigirán al grupo en un debate sobre los aspectos experimentales de sus respectivas iniciativas.
Este año el NDSS acoge por tercera vez consecutiva el taller de Mediciones, Ataques y Defensas para la Web (MADWeb, por sus siglas en inglés). Internet conecta miles de millones de dispositivos, con numerosos tipos de clientes, y da servicio a miles de millones de usuarios todos los días. Internet cambia constantemente para lidiar con una implantación tan generalizada. El taller MADWeb busca poner en contacto a investigadores que trabajan en la evolución de los navegadores y la seguridad de Internet. El objetivo es reunir a una comunidad para debatir los rápidos cambios en los navegadores desde el punto de vista de la seguridad, las implicaciones de seguridad de las tecnologías web actuales y cómo podemos hacer que los navegadores del futuro sean más seguros sin obstaculizar la evolución de la web.
Ponencias
El NDSS 2021 se complace en presentar este año dos discursos de apertura. El primero correrá a cargo de la doctora Diana L. Burley. Ocupa tres puestos en la Universidad Americana: vicerrectora de Investigación, profesora de Administración Pública y Política en la Escuela de Asuntos Públicos y profesora de Tecnología de la Información y Análisis en la Escuela de Negocios Kogod. El segundo día contará con la presencia de Gavin O’Gorman, director del Equipo de Investigación de Ataques (AIT, por sus siglas en inglés) de Symantec.
La Dra. Burley hablará sobre la Diversidad, la Equidad, la Inclusión y la Integridad y sobre cómo las iniciativas en estas áreas están impulsadas por imperativos sociales y profesionales. Crear entornos inclusivos es un acierto y, como demuestran cada vez más los datos, es rentable. También tienen implicaciones reales para la integridad del sistema. Teniendo en cuenta el panorama actual, ¿cómo podemos diversificar eficazmente la mano de obra, promover entornos más equitativos e inclusivos y fomentar la integridad general del sistema?
Gavin O’Gorman hablará sobre el reciente ataque a Solarwinds. Activo durante al menos 10 meses antes de su descubrimiento, durante los cuales se comprometieron hasta 18.000 ordenadores, afectando a entidades gubernamentales, proveedoras de seguridad y empresas tecnológicas, el ataque a Solarwinds hizo que el peligro en la cadena de suministro saltara a la luz pública. Sin embargo, este tipo de ataques no son nuevos, ya que se han producido varios ataques importantes en los últimos años y numerosos ataques similares contra Corea del Sur en los últimos 10 años. Durante esta charla repasará algunos de los antecedentes de los ataques a la cadena de suministro, además de entrar en detalles sobre el ataque a Solarwinds, incluyendo el eje cronológico, qué herramientas se desplegaron y cómo se utilizaron.
Artículos académicos del NDSS 2021
La estrella y, de hecho, el núcleo del NDSS 2021 es el conjunto final de trabajos académicos revisados por pares que se presentarán y publicarán. Este año hay 90 artículos académicos revisados por pares y organizados en 21 sesiones, lo que representa menos del 20 % de las presentaciones originales. Este año se presentaron más de 570 propuestas durante los plazos de presentación de verano y otoño. Un comité del programa formado por 102 expertos, con la ayuda de 139 revisores externos, ha trabajado para seleccionar y coordinar los trabajos aceptados hasta llegar a este resultado. Los trabajos cubren una amplia variedad de temas como, por ejemplo, autenticación, cifrado, censura, seguridad de red, privacidad, IoT y seguridad web y móvil. Los artículos académicos, diapositivas y vídeos de todas las charlas estarán disponibles en la página del programa del NDSS 2021. ¡El programa detallado y los resúmenes y ponencias ya están en Internet!
Por último, el NDSS 2021 también incluye una enérgica sesión de publicaciones y una hora social en la que se presentarán 19 publicaciones de investigaciones recientemente difundidas o iniciadas recientemente. Los asistentes pueden ver las publicaciones, hablar con los autores y votar por sus favoritos, todo ello dentro de nuestra plataforma social para el encuentro, Gather Town.
Todo este fabuloso contenido supone un enorme esfuerzo por parte de un gran grupo de personas. Queremos hacer una mención especial al Comité del Programa y al Comité Organizador. ¡Esto sí que es trabajo en equipo y colaboración en acción!
El NDSS es el punto de partida de la próxima generación de investigación sobre seguridad y, desde hace casi 30 años, Internet Society se enorgullece de acoger este evento. Más de 700 expertos en seguridad se reúnen en Internet esta semana para colaborar y mantener un debate de investigación que ayude a avanzar en la seguridad de las redes y los sistemas, todo ello para mejorar la seguridad y hacer que Internet sea más fuerte.
Puedes seguir el evento por nuestras cuentas en redes sociales –Twitter, Facebook y LinkedIn. Y no olvides utilizar el hashtag #NDSS21.
Todavía hay tiempo para registrarse si quieres sumarte a la acción. ¡Nos vemos en Internet!
Foto del NDSS2020 ©Richard Stonehouse