En esta edición de las JNIC, tuvimos el honor de presentar cuatro trabajos destacados que reflejan nuestro compromiso con la investigación y el desarrollo de nuevas tecnologías en ciberseguridad.

1. A Novel Ensemble Learning System for Cyberattack Classification

Este artículo introduce un enfoque novedoso para mejorar la ciberseguridad mediante la inteligencia artificial (IA), analizando el tráfico de red y proponiendo un modelo de clasificación de ciberataques en dos etapas para manejar el desequilibrio de clases con una estrategia one-vs-rest. En la primera fase, se utilizan modelos binarios para separar los tipos de tráfico, y en la segunda fase, un modelo de conjunto para la clasificación detallada. Utilizando el conjunto de datos UNSW-NB15 para la evaluación del rendimiento, el sistema propuesto demuestra resultados superiores, alcanzando una puntuación F1 de 0.912 en la clasificación binaria y 0.7754 en la clasificación multicategoría, superando a otros métodos contemporáneos en 0.75% y 3.54% respectivamente en la puntuación F1.

2. Refuerzo de la Seguridad en la Nube: Modelo de Madurez y Herramienta Web Integrada

La migración hacia entornos en la nube ha transformado la gestión y procesamiento de datos, generando preocupaciones significativas sobre la seguridad de la información. Este trabajo presenta un modelo de madurez diseñado específicamente para entornos en la nube, así como una herramienta web que facilita el desarrollo e implementación de dicho modelo en proyectos existentes. Este modelo aborda la integridad, confidencialidad y disponibilidad de los datos, proponiendo una solución frente al creciente número de incidentes de seguridad reportados por el Centro Criptológico Nacional (CCN-CERT).

3. Generación de Documentos Nacionales de Identidad Sintéticos Mediante el Uso de Perfiles Biográficos

La generación de conjuntos de datos realistas con información personal es compleja pero crucial para entrenar modelos de IA en la identificación de manipulaciones. Este trabajo desarrolla técnicas avanzadas para generar perfiles biográficos sintéticos basados en el Documento Nacional de Identidad de España (DNI). Los perfiles incluyen una fotografía, datos personales y firma. La metodología empleada evalúa la validez de las fotografías según estándares establecidos y estima características como el sexo y la edad. Los datos biográficos adicionales se generan utilizando información del Instituto Nacional de Estadística, creando un conjunto de datos realistas sin comprometer la privacidad.

4. HackingLab UEx: Aplicación Web Interactiva para la Formación en Seguridad Web

Dada la creciente cantidad de ataques cibernéticos y la falta de talento en ciberseguridad, este artículo propone una aplicación web diseñada para la formación de desarrolladores en programación segura. La aplicación ofrece dos escenarios: uno vulnerable que permite explotar código y otro seguro frente a ataques. Los usuarios pueden examinar y comparar el código en ambos escenarios en diferentes lenguajes de programación, adquiriendo una doble visión como pentester y desarrollador. Esta herramienta educativa busca reducir la proliferación de vulnerabilidades mediante la capacitación práctica y directa.