UC Riverside es pionera en innovaciones de ciberseguridad ante amenazas crecientes
A medida que el panorama de las ciberamenazas se vuelve cada vez más complejo, los investigadores de la UC Riverside están mejorando la seguridad digital mediante iniciativas financiadas con fondos federales destinadas a abordar los problemas de seguridad urgentes que afectan a internet. Amit Roy-Chowdhury
Con el apoyo de prestigiosas organizaciones como la National Science Foundation y el Departamento de Defensa de Estados Unidos, profesores y estudiantes del Marlan and Rosemary Bourns College of Engineering están ideando herramientas innovadoras diseñadas para revelar vulnerabilidades ocultas, salvaguardar la información privada y reforzar las infraestructuras digitales que protegen todo, desde las comunicaciones personales hasta la seguridad nacional.
Su trabajo de vanguardia resalta el papel fundamental de la financiación federal en el fomento de la investigación dentro del ámbito académico.
“La ciberseguridad influye en todos los aspectos de nuestra existencia, desde la privacidad individual hasta la defensa nacional. Con la ayuda de subvenciones gubernamentales, en UC Riverside estamos preparando a la próxima generación de científicos e ingenieros informáticos comprometidos con la mejora de la seguridad de internet y los sistemas informáticos”, declaró Amit Roy-Chowdhury, distinguido profesor y codirector del Instituto de Investigación y Educación en Inteligencia Artificial ( RAISE ) de UC Riverside.
Innovaciones destacadas en ciberseguridad
Este año se han publicado y presentado en congresos de renombre varias innovaciones notables en seguridad informática:
Protección de datos en el aprendizaje de IA
A medida que la inteligencia artificial se extiende a sectores como la salud, las finanzas y la administración pública, la preservación de la privacidad sigue siendo imperativa. Hasin Us Sami, estudiante de posgrado de la UCR, descubrió posibles vulnerabilidades en las metodologías convencionales destinadas a proteger la información confidencial.
Su artículo de investigación, “Ataques de inversión de gradiente en el ajuste fino eficiente de parámetros”, revela que los adversarios pueden reconstruir imágenes privadas a partir de un método de entrenamiento conocido como aprendizaje federado, anteriormente considerado seguro. Esta técnica permite a los usuarios entrenar modelos de IA en sus dispositivos sin transmitir conjuntos de datos sin procesar.
Por ejemplo, un consorcio de hospitales podría colaborar en el desarrollo de modelos de IA para diagnosticar enfermedades mediante escaneos de imágenes de tejidos de pacientes. Los hallazgos indicaron que los atacantes podrían aplicar ingeniería inversa a datos de información compartida, lo que ilustra cómo servidores maliciosos podrían acceder a imágenes privadas durante el entrenamiento utilizando marcos de aprendizaje de vanguardia.
Esto subraya la urgente necesidad de mejorar las medidas de protección. Cabe destacar que este trabajo fue reconocido en la prestigiosa Conferencia IEEE/CVF 2025 sobre Visión Artificial y Reconocimiento de Patrones.
El artículo fue escrito en colaboración por el estudiante de posgrado Swapneel Sen, los profesores Amit K. Roy-Chowdhury y Srikanth V. Krishnamurthy, y el profesor adjunto Basak Guler. Qing Deng
Revelando vulnerabilidades del firewall
Una investigación dirigida por el estudiante de posgrado Qing Deng analizó los firewalls, un pilar de la ciberseguridad en el que confían millones de personas. En un estudio titulado “Más allá del horizonte: Descubriendo hosts y servicios tras firewalls mal configurados”, Deng y sus colaboradores revelaron que pequeños errores de configuración podrían sentar las bases para ciberintrusiones.
Al escanear Internet en busca de puntos de acceso inusuales, Deng identificó más de 2 millones de servicios ocultos expuestos a través de firewalls mal configurados, desde servidores obsoletos hasta enrutadores domésticos vulnerables.
Estas anomalías pasadas por alto contribuyen a lo que el equipo ha denominado una “Internet observable ampliada”, creando una superficie de ataque más amplia que la que reconocían anteriormente los expertos en ciberseguridad.
Este artículo fue escrito en coautoría por los estudiantes graduados Juefei Pu, Zhaoweo Tan y los profesores Zhiyun Qian y Srikanth V. Krishnamurthy.
Identificación de vulnerabilidades ocultas en la red
Para el estudiante de doctorado Keyu Man, la amenaza de los ataques invisibles de “canal lateral” requiere atención urgente. Estos ataques insidiosos explotan anomalías sutiles en los protocolos de red, lo que permite a los hackers secuestrar conexiones en servidores de uso común.
En un artículo colaborativo titulado “SCAD: Hacia una detección universal y automatizada de vulnerabilidades de canal lateral de red”, Man presentó una novedosa herramienta llamada Side-ChAnnel Detector, o SCAD, diseñada para descubrir debilidades en sistemas operativos populares, incluidos Linux y FreeBSD, de forma automática.
A diferencia de las metodologías anteriores que requerían mucho trabajo manual, SCAD puede identificar vulnerabilidades en un solo día de análisis.
La investigación de Man identificó 14 vulnerabilidades —siete de las cuales no se habían documentado previamente— que podrían haber facilitado ciberataques graves. La automatización de este proceso tiene el potencial de transformar las prácticas de la industria en la protección de infraestructuras críticas en línea.
Los coautores del estudio incluyen a los estudiantes graduados Zhongjie Wang, Yu Hao, Shenghan Zheng, Xin’an Zhou, Yue Cao y el profesor Zhiyun Qian.
You must be logged in to post a comment Login