Servicios

Equipo de docentes y alumnos de la UPCT que forma parte del Laboratorio de Ciberseguridad, en el edificio Eldi. A. Gil / AGM

La UPCT crea nuevos sistemas informáticos para hacer frente a los ciberdelincuentes

Una veintena de docentes y alumnos trabajan ya en el Laboratorio de Ciberseguridad de la Politécnica para frenar y prevenir los ataques a pymes y a autónomos

Antonio López

Cartagena

Domingo, 8 de diciembre 2024, 07:36

laverdad La UPCT crea nuevos sistemas informáticos para hacer frente a los ciberdelincuentes

Con la vista puesta en la investigación y el desarrollo de tecnologías avanzadas en ciberseguridad, privacidad y comunicaciones seguras, la veintena de profesores y alumnos ... que trabajan en el Laboratorio de Ciberseguridad (Trust Lab) de la Universidad Politécnica de Cartagena (UPCT) han puesto ya la primera piedra para beneficiar no solo a las grandes empresas y a la administración, sino también a una frutería, a una peluquería, a una clínica dental y a miles de pequeños y medianos negocios de la Región. Porque su intención es «no dejar a nadie atrás» y que «todos confíen en la tecnología». Al menos ese es el objetivo que se marca Lola Cano, la responsable de Trust Lab de la UPCT, un organismo creado hace dos meses al amparo del Instituto Nacional de Ciberseguridad (Incibe). Desde entonces ya lleva en marcha cinco investigaciones que en un futuro cercano mejorarán la vida a empresarios, pero también a los vecinos.

Publicidad

El incremento cada vez más preocupante de los ciberdelitos y las consecuencias que acarrean a empresas, autónomos y a la propia administración pública es lo que llevó a la UPCT a montar este servicio, donde la máxima es adelantarse a los ciberdelincuentes para evitar o, al menos, frenar sus fechorías.

En un espacio de menos de sesenta metros cuadrados, el laboratorio, con sede en el edificio Eldi del Campus Muralla del Mar, ofrece ya soluciones tecnológicas, consultorías especializadas y programas de formación adaptados a empresas, entidades y jóvenes talentos. También está a disposición de las administraciones, para el asesoramiento técnico y para intentar que los ciberdelincuentes que entren en sus sistemas, o lo hayan hecho, puedan ser detectados con suficiente tiempo de antelación para echarlos.

'Ciberconsejos'

  • Usa contraseñas fuertes y únicas para cada web, servicio o aplicación y configura la autenticación multifactor: Usa un gestor de contraseñas si necesitas ayuda para recordar las contraseñas. La autenticación en dos o más pasos es muy buena opción para proteger las cuentas. Además de SMS, puedes usar aplicaciones de autenticación con códigos de un solo uso.

  • Piensa antes de hacer clic: No abras enlaces ni descargues archivos de mensajes sospechosos, incluso si parecen venir de fuentes fiables.

  • Actualiza todos tus dispositivos: Muchas actualizaciones corrigen vulnerabilidades que los ciberdelincuentes podrían aprovechar.

  • Instala antivirus y 'antimalware' en todos tus dispositivos: Asegúrate de que todos tus dispositivos, incluidos móviles y tabletas, tengan la protección adecuada contra virus, 'malware' y 'spyware'.

  • Revisa los permisos de tus aplicaciones: Antes de instalar una app, verifica qué permisos solicita. Muchas aplicaciones piden acceso innecesario a tu ubicación, contactos o cámara. Limita estos permisos para proteger tu privacidad.

  • Recomendaciones a empresas: Haz copias de seguridad regulares: Asegúrate de realizar copias automáticas y almacenar al menos una copia fuera de línea.

  • Aplica actualizaciones y parches de seguridad: Mantén todo el 'software' actualizado para cerrar vulnerabilidades conocidas.

  • Capacita a tus empleados: Enséñales a identificar 'phishing', crear contraseñas seguras y reportar incidentes.

  • Segmenta y microsegmenta tu red: Divide tu red en segmentos más pequeños y restringe el acceso según roles, para minimizar el impacto de ataques.

  • Audita tus proveedores externos: Verifica las políticas de seguridad y certificaciones de 'software', 'APIs' y servicios que utilizas.

Detección de intrusos

Esa es, precisamente, una de sus líneas de investigación. El proyecto se llama 'Sistema de detección de intrusos' y este equipo estudia cómo acortar los tiempos desde que un «cibercriminal» entra en el sistema informático de una entidad hasta que es detectado. Antes podía ser descubierto después de un año desde su entrada; ahora ese tiempo es de tres meses de media. Su cometido es reducir a días la estancia, para evitar el saqueo de información.

Publicidad

«Estamos estudiando cómo detectarlo cuanto antes a través de 'software' y programas específicos. Es una especie de guardia de seguridad cibernético. Lo estamos haciendo usando inteligencia artificial, porque es uno de los problemas más comunes que nos encontramos a diario», explicó Cano a LA VERDAD.

Otra de sus investigaciones pasa por hacer que una aplicación web sea todo lo segura posible. Para ello, ha creado un sistema que tomando como referencia los ataques conocidos hasta ahora, chequea la vulnerabilidad de los programas informáticos de una empresa para prevenirla sobre los problemas que puede tener si no toma medidas.

Publicidad

Suplantación de identidad

La privacidad del metaverso, para impedir la suplantación de identidad, la creación de una herramienta para las pequeñas y medianas empresas que rastree sus sistemas informáticos en busca de ciberdelicuentes y la llamada Inteligencia de fuentes abiertas u 'Open Source Intelligence' en inglés son otros de los proyectos en los que trabaja este equipo. Este último sirve para intentar prevenir que haya una amenaza sobre una entidad o administración pública. El proceso incluye la búsqueda, selección y adquisición de la información, así como un posterior procesado y análisis de la misma con el fin de obtener conocimiento útil y aplicable en distintos ámbitos.

Por otro lado, también está trabajando en criptografía postcuántica, un sistema que busca reemplazar los sistemas informáticos actuales a través de nuevos ordenadores cuánticos, más potentes. «Nos estamos preparando para probar los sistemas de seguridad en esos ordenadores», indicó la responsable del Laboratorio de Ciberseguridad de la UPCT.

Publicidad

El proyecto Trust Lab, financiado con casi un millón de euros por el Instituto Nacional de Ciberseguridad, tiene por objetivo la consolidación de una línea de investigación, desarrollo e innovación en materia de ciberseguridad en la Universidad Politécnica de Cartagena, donde el grupo en Ingeniería Telemática que dirige Lola Cano ha trabajado previamente en cinco proyectos relacionados. La UPCT imparte también desde hace años el máster de formación permanente en Ciberseguridad (CyberPRO).

La creación del laboratorio Trust Lab se realiza en el marco de los fondos Next Generation del Plan de Recuperación, Transformación y Resiliencia, financiados por la Unión Europea, un proyecto del Gobierno de España. «La colaboración con el sector industrial y las fuerzas armadas es clave para que podamos anticipar amenazas, desarrollar soluciones efectivas y garantizar la resiliencia de nuestras infraestructuras más críticas y de nuestra calidad de vida», concluyó Cano.

Publicidad

Una especie de semáforo chequea y detecta las amenazas

Para que la tecnología que está ideando el Laboratorio de Ciberseguridad de la Universidad Politécnica de Cartagena (UPCT), ubicado en el edificio Eldi del Barrio Universitario, llegue a todos, este equipo prepara ya una herramienta para que las pequeñas y medianas empresas (Pymes), autónomos y microempresas puedan saber los problemas que tiene su entramado informático. Se trata de una especie de semáforo que chequea el sistema y detecta las amenazas. «Lo podrá tener desde una frutería hasta una empresa más grande. Será gratis y estará a disposición de todo el que lo pida. Esto no es solo un antivirus, sino algo más, porque es capaz de detectar desde la entrada de un intruso hasta comprobar las medidas más básicas de ciberseguridad», explicó a LA VERDAD, la responsable del Laboratorio, Lola Cano.

Y es que, si algo quiere la directora de este servicio, catedrática de la Politécnica, es que la investigación que se lleva a cabo en la UPCT no se quede en la universidad, sino que salga y sirva a la sociedad como herramienta para su desarrollo. «Utilizamos tecnologías innovadoras como Inteligencia Artificial, 5G y 6G, 'blockchain', 'cloud computing', automatización, 'IoT' y el metaverso para desarrollar soluciones de vanguardia que se enfrenten a los desafíos más complejos del mundo digital actual», añadió. Cano quiere que este nuevo laboratorio sea el exponente de una relación más cercana entre las universidad y los ciudadanos, para que ambos se retroalimenten y salgan beneficiados.

Este contenido es exclusivo para suscriptores

Prueba LA VERDAD+: Un mes gratis

Suscríbete

Te puede interesar

Lo más leído

  1. 1 La mascarilla será obligatoria desde el 9 de diciembre en todos los hospitales, centros de salud y servicios de urgencias de la Región de Murcia
  2. 2 A prisión por asesinar, quemar y enterrar a un vecino de Valencia desaparecido desde febrero
  3. 3 La dificultad para dar clase y las faltas de respeto de niños y padres, principales problemas a los que se enfrentan los profesores en la Región de Murcia
  4. 4 ONCE: Comprobar resultados del sorteo del Cuponazo del viernes 5 de diciembre de 2025
  5. 5 Muere Alfonso Ussía a los 77 años

Publicidad