Workshop
Ciberseguridad: metodología, técnicas y herramientas
Fecha: 13 de diciembre, 14:30 a 17:30 hs
Descripción: En este workshop participarán investigadores destacados extranjeros y nacionales presentando trabajo de investigación en el área de ciberseguridad.
Agenda
Keynote

Hora: 14:30 - 15:15
Eleazar Aguirre Anaya, Laboratorio de Ciberseguridad, CIC, Instituto Politécnico Nacional, México
Título: “Sistemas de inteligencia artificial seguros: diseño, desarrollo y operación”
Resumen: Históricamente la comunidad científica abordó a la IA a través de pruebas teóricas o en prototipos alejados de condiciones reales para demostrar su funcionalidad. El avance vertiginoso de la IA en años recientes provocó ajustes y nuevas legislaciones para garantizar el desarrollo de sistemas confiables, éticos y seguros desde su diseño y por defecto. Con este contexto, en la plática se revisarán los marcos de trabajo, controles y paradigmas de seguridad durante ciclo de vida de los sistemas de inteligencia artificial actuales y las tendencias.

Hora: 15:15 - 15:45
Raúl Acosta Bermejo, Laboratorio de Ciberseguridad, CIC, Instituto Politécnico Nacional, México
Título: “Ecosistema para investigacion de malware "
Resumen: Se presentarán los proyectos de investigación, trabajos de tesis y productos
tecnológicos que se han realizado durante 10 años en torno al Análisis y Detección
de Malware. En particular se platicará de los conceptos de Laboratorio de
Malware y Repositorio de Malware
BREAK: 15:45 - 16:00

Hora: 16:00 - 16:30
Federico Larroca, IIE, FING - Udelar, Uruguay
Título: “Decoding HDMI Emissions with Deep Learning: Enhancing TEMPEST Eavesdropping on Digital Displays”
Resumen: TEMPEST (or Van Eck Phreaking) is the problem of eavesdropping on video displays by analyzing the electromagnetic waves that unintentionally emanate from the cables and connectors. In this talk I will present the fundamentals behind this attack, along with the necessary (off-the-shelf) hardware and (open and free) software required to carry it out. For illustrative purposes, I will first discuss the simpler VGA case, and then carry on to the more challenging digital case, in particular HDMI interfaces. This scenario is harder due to a 10-bit encoding that results in a much larger bandwidth and non-linear mapping between the observed signal and the pixel’s intensity. As a result, eavesdropping systems designed for the analog case obtain unclear and difficult-to-read images when applied to digital video.
I will present a solution that recasts the problem as an inverse problem and train a deep learning module to map the observed electromagnetic signal back to the displayed image. However, this approach still requires a detailed mathematical analysis of the signal, firstly to determine the frequency at which to tune but also to produce training samples without actually needing a real TEMPEST setup. This saves time and avoids the need to obtain these samples, especially if several configurations are being considered. Our focus is on improving the average Character Error Rate in text, and our system improves this rate by over 60 percentage points compared to previous available implementations. The proposed system is also based on widely available Software Defined Radio and is fully open-source, seamlessly integrated into the popular GNU Radio framework.

Hora: 16:30 - 17:00
Juan Diego Campo, InCo, FING - Udelar, Uruguay
Título: “Tectonic: un Cyber Range académico”
Resumen: En el campo de la ciberseguridad el conocimiento teórico por sí solo no es suficiente para dotar a los estudiantes de las habilidades necesarias para combatir ciberamenazas sofisticadas. Es de suma importancia la capacitación práctica y el entrenamiento en escenarios realistas para practicar sus habilidades, responder a incidentes y comprender el comportamiento de los atacantes. Los entornos en los que se desarrollan estos entrenamientos se conocen como Cyber Ranges: plataformas realistas y aisladas para que los participantes resuelvan ejercicios o simulacros de manera segura y legal.
En esta charla se introducirá Tectonic, el cyber range desarrollado por nuestro grupo de investigación (GSI), que está siendo usado en cursos de grado y posgrado de ciberseguridad en la Facultad de Ingeniería de la Universidad de la República, así como en entrenamientos en distintos eventos nacionales y regionales. Se describirán las principales características y planes de desarrollo de la herramienta a corto y mediano plazo, los resultados académicos que ha dado lugar y líneas de trabajo futuro a explorar.

Hora: 17:00 - 17:30
Rodrigo Martínez, InCo, FING - Udelar, Uruguay
Título: “WAFMIND: Enhancing Web Application Firewall detection capabilities through Machine Learning”
Resumen: As cyber threats become increasingly sophisticated, traditional rule-based WAFs often struggle to keep up with evolving attack patterns. WAFMind addresses this challenge by integrating machine learning algorithms to improve the adaptability and accuracy of detection mechanisms within WAF systems. This talk presents the major results in the line of investigation around the use of Machine Learning techniques in order to reduce false positives and increase true positives for web application attacks detection. It also describes the architecture of WACE (Web Attack Classification Engine) platform and the integrations with traditional rule-based WAFs.