Isaac Agudo Ruiz es Profesor Titular del Departamento de Lenguajes y Ciencias de la Computación de la Universidad de Málaga. En 2002 se incorporó al grupo de investigación NICS Lab para colaborar en el proyecto CASENET. Desde entonces, ha participado en diferentes trabajos de investigación sobre ciberseguridad, tanto a nivel nacional como internacional. En 2020 fundó Decentralized Security, una startup dedicada a proyectos tecnológicos de blockchain.
Hemos entrevistado a Isaac Agudo Ruiz para hablar de su labor académica y de su participación en distintos proyectos científicos, además de preguntarle sobre la importancia de Málaga como ciudad referente de ciberseguridad.
– En 2020 fundaste la startup Decentralized Security. ¿Nos puedes hablar de este proyecto?
Se trata de una pequeña startup tecnológica centrada en la intersección de dos mundos: ciberseguridad y blockchain. Actualmente estamos trabajando en un proyecto con Ethereum Foundation que esperamos podamos cerrar muy pronto.
El proyecto se centra en el desarrollo de un módulo hardware de seguridad (HSM) para Ethereum que realiza firmas BLS. Este HSM utiliza la tecnología ARM TrustZone para proteger las claves de firma, ejecutándose todo el procedimiento de firma en un entorno seguro de computación. El desarrollo es código libre y está disponible en este repositorio: https://github.com/decentralizedsecurity/bls-hsm.
– Empezaste tu recorrido en la Universidad de Málaga en 2002, cuando te incorporaste a NICS Lab para trabajar en CASENET. Por favor, háblanos de esta experiencia profesional.
Siempre me he sentido muy arropado por NICS Lab y formar parte de este grupo me ha permitido desarrollar mi carrera investigadora en múltiples facetas. NICS Lab es un grupo con un gran reconocimiento internacional en el área de la ciberseguridad. Eso me ha permitido establecer relaciones con empresas y otras instituciones de investigación muy enriquecedoras, tanto en el ámbito profesional como en el personal.
Dentro del grupo NICS Lab hay expertos en seguridad en múltiples ámbitos como por ejemplo entornos Cloud e IoT, protección de Infraestructuras críticas, privacidad o análisis de malware. También recibimos visitas de investigadores de reconocido prestigio de todo el mundo, que luego dan lugar a interesantes colaboraciones. Una de nuevas líneas de investigación que se están empujando desde NICS Lab es la alianza entre Inteligencia Artificial y Ciberseguridad. Otra área en la que he estado principalmente implicado es en la criptografía aplicada, buscando nuevos casos de uso para técnicas criptográficas avanzadas como la computación segura multiparte.
– Participaste en diferentes proyectos, tanto a nivel nacional como internacional. ¿Podrías resumir las claves principales de tus investigaciones?
Si bien cada proyecto es diferente, siempre me ha interesado la investigación aplicada y el desarrollo de prototipos tangibles, y es a lo que más tiempo he dedicado en los últimos años. En particular, una de las áreas más recientes en las que he estado trabajando, aparte de las redes blockchain, es en el área del vehículo conectado. Hemos desarrollado varios prototipos para usar la tecnología de bajo coste Bluetooth Low Energy en comunicaciones vehiculares con el mismo nivel de seguridad que los protocolos estándar que se usan por parte de los fabricantes.
– Impartes la asignatura «Seguridad en redes» en la Universidad de Málaga. En los últimos años, ¿has notado un incremento del interés de los jóvenes en ciberseguridad?
En los últimos años he tenido la suerte de poder centrar toda mi docencia en asignaturas de ciberseguridad. Cada promoción es diferente y es difícil medir el interés de los jóvenes en tercer curso, que es cuando yo les doy clase, porque ya están metidos en la dinámica de acabar el grado y tienen las miras puestas en el mercado laboral. Lo que sí se puede apreciar es cómo cada vez preguntan más por las opciones laborales en ciberseguridad, en gran parte debido al crecimiento que esta profesión está desarrollando en Málaga.
– Como acabas de comentar, Málaga se ha convertido en una ciudad referente para la ciberseguridad. En el futuro, ¿crees que aglutinará de forma creciente diferentes organizaciones, proyectos de investigación y eventos del sector?
Creo que definitivamente Málaga está jugando un papel fundamental como referente de ciberseguridad en Europa. El grupo NICS Lab lleva muchos años empujando porque esto sea así y cada vez hay más empresas que están empujando en la misma dirección. Como tercera pata, la administración también aportó su granito de arena con la creación del centro de ciberseguridad andaluz en Málaga. Todos estamos trabajando de forma conjunta para traer nuevos proyectos y eventos de ciberseguridad a la ciudad. Un ejemplo de este impulso por parte de la Universidad de Málaga es la apertura para el próximo curso 2023/24 de un grado, pionero en España, en ciberseguridad e Inteligencia Artificial que se ha creado en la E.T.S.I. Informática.
– Para concluir, nos gustaría preguntarte sobre escenarios futuros. ¿Cuáles serán las amenazas más peligrosas? Y sobre el uso de la Inteligencia Artificial, ¿qué peligros has podido detectar?
Es difícil predecir cuáles serán las amenazas más peligrosas de los próximos años pero, enlazando con la segunda parte de la pregunta, uno de los retos que se nos viene encima es el de la desinformación, como poder discriminar lo que es real y lo que es sintético. La evolución de las técnicas de Inteligencia Artificial hace cada vez más complicado distinguir la realidad de la ficción y esto es algo que será cada vez más complejo. Como ejemplo podemos utilizar los últimos casos de deepfakes que se han ido publicando en redes sociales. La Inteligencia Artificial también se puede usar de forma maliciosa en ataques de ingeniería social para crear pretextos más convincentes y mejorar el ratio de acierto de ataques de phishing.
