carmen.torrano

Es Ingeniera en Informática por la Universidad Complutense de Madrid y cursó el Máster en Ciencia y Tecnología Informática en la Universidad Carlos III de Madrid. Actualmente es doctorando en el Instituto de Seguridad de la Información en el Consejo Superior de Investigaciones Científicas, donde investiga principalmente sobre seguridad informática.


Entradas de carmen.torrano

Reflexiones sobre la investigación

16 abr

Publicado por carmen.torrano en Conceptos

1 comentario


¡Hola a tod@s!

Como dijo anteriormente en este blog mi buen amigo Pablo, el día 15 de Marzo tuve la oportunidad de dar una charla en la Universidad Rey Juan Carlos por motivo del TechFest que tuvo lugar allí (por cierto, muy bien organizado :) ).

El objetivo de la charla es dar una visión general sobre la investigación como salida profesional, para que podáis identificar si es lo vuestro y tengáis a mano alguna información de utilidad. La charla está especialmente centrada en la investigación en los Organismos Públicos de Investigación (OPIS) y en la investigación en Informática. Además podéis encontrar información del Instituto de Seguridad de la Información del CSIC y algunos truquillos que considero útiles para l@s que os queráis dedicar a esto.

Para l@s que no pudisteis asistir, aquí os dejo un resumen de la charla y las transparencias más abajo:

En primer lugar veamos qué es la investigación. La RAE lo define como la realización de actividades intelectuales y experimentales de modo sistemático con el propósito de aumentar los conocimientos sobre una determinada materia.

¿Y dónde se investiga? En OPIS, centrados principalmente en la investigación, y universidades, en las que además hay docencia. También en los departamentos de I+D de empresas, centros tecnológicos o por cuenta ajena. Entre los OPIS se puede destacar al CSIC (Consejo Superior de Investigaciones Científicas), ya que es la mayor institución pública dedicada a la investigación en España y la tercera de Europa.

Bien, hablemos ahora del doctorado. El doctorado es una inversión en formación que lleva a la especialización en un determinado tema o área de investigación. Se puede dividir en tres etapas fundamentalmente:

(el Real Decreto 99/2011 regula los nuevos estudios de doctorado)

  • Periodo de formación. Se cursa un máster oficial durante 1 ó 2 años.
  • Periodo de investigación. Estudio profundo sobre un tema. La duración es de 3 años ampliables a 5 y 8 años en el caso de dedicación a tiempo parcial.
  • Tesis doctoral que recoge toda la investigación anterior y la plasma en un documento. Da acceso al grado de Doctor (puede optarse por la mención europea). Como cada universidad tiene sus propias normas,  es importante informarse de las normas que se aplicarán en cada caso concreto. Últimamente es bastante habitual que se pidan   como requisito para presentar la tesis doctoral 1 ó 2 artículos publicados en revistas incluidas en el Journal Citation Reports, del que hablaremos más adelante.

Para hacer el doctorado son recomendables una serie de habilidades, entre las que se pueden destacar:

  • Perseverancia y trabajo duro.
  • Capacidad de innovación.
  • Ser autosuficiente e independiente.
  • Buena capacidad de expresión, organización y claridad.
  • Capacidad crítica y de análisis.
  • Resolución de problemas.
  • Trabajo por objetivos.
  • Conocimientos técnicos.
  • Gestión de proyectos.
  • Trabajo en equipo.
  • Realización de presentaciones en público.
  • Predisposición para viajar.
  • Nivel alto de idiomas (inglés).

Entonces, ¿Cuáles son las tareas en las que nos veremos involucrados si hacemos un doctorado?

  • Lectura de textos científicos.
  • Innovación y planificación.
  • Experimentación.
  • Escritura y publicación de artículos científicos.
  • Idiomas: nivel alto de inglés.
  • Congresos (realización de presentaciones en público).
  • Estancias de investigación (en el extranjero).
  • Docencia.
  • Petición de proyectos.
  • Dirección de personal.

La publicación de artículos es importante en investigación, de hecho, se evalúa al investigador tanto por la cantidad como por la calidad de sus publicaciones.

Los artículos se pueden enviar a congresos o a revistas para su publicación.

El Journal Citation Reports (JCR) es una base de datos con determinadas revistas que se consideran de impacto, junto con su índice de impacto, que da una idea de la relevancia y de las citas de las publicaciones de la revista. Cuando más alto sea el índice de impacto, de mayor impacto y prestigio se considera la revista. Este índice se actualiza anualmente.

Es muy importante tener en cuenta que la publicación de artículos puede ser un proceso bastante lento.

En cuanto a las becas para hacer el doctorado (predoctorales), las más populares son:

FPI, FPU, JAE Predoc, Marie Curie. Se deben consultar las particularidades de cada una de ellas.

¿Y cuáles son las salidas tras terminar el doctorado?

Es posible trabajar como profesor en la universidad, investigar en OPIS o en centros tecnológicos. Otra posibilidad es ir a la empresa privada o ejercer como autónomo. La opción de contratos en el extranjero también es bastante popular.

En cuanto a los contratos predoctorales, destacan:

Juan de la Cierva, Ramón y Cajal, Torres Quevedo, JAEDoc, Marie Curie o contratos en algún país extranjero (deben consultarse las condiciones de cada uno de ellos en particular). También es posible conseguir contratos a cargo de proyectos.

Para l@s que quieran más, aún hay más carrera científica. En la escala científica del CSIC existen las figuras de Científico Titular, Investigador Científico y Profesor de investigación. A estos puestos se accede por medio de una oposición y dan acceso a una plaza de funcionario. Estas figuras son las equivalentes en la universidad a Profesor Contratado Doctor, Profesor titular, etc.

Después de haber visto aspectos más generales de la investigación, me gustaría hablaros más en concreto de un centro en el que es posible realizar investigación en Informática en el CSIC. De todos los institutos del CSIC, destaco el recién formado Instituto de Seguridad de la Información, recomendable para todos aquell@s interesados en el área de la Seguridad. Esta es la web http://www.isi.csic.es, en la que podéis consultar más detalles y aquí podéis consultar las principales líneas de investigación del grupo de Criptología y Seguridad de la Información.

 Como todo, el doctorado tiene ventajas e inconvenientes. De hecho muchos doctorandos definen el doctorado como una montaña rusa por los grandes altibajos por los que se pasa.

Como inconvenientes se pueden citar:

  • Es un camino largo y duro en el que se pasa por muchas etapas.
  • La investigación conlleva un riesgo.
  • El sueldo no es alto y se suelen hacer muchas horas extras.
  • Contratos sin estabilidad (a menos que se consiga una plaza de funcionario).
  • En general el doctorado está poco valorado en España.

En contraposición, se pueden destacar las siguientes ventajas:

  • Es una inversión en formación y especialización.
  • Suele haber gran flexibilidad y libertad (horarios, vestimenta, control del trabajo, etc.)
  • Se puede investigar en temas muy interesantes y motivadores.
  • Se aprende mucho, además de poder estudiar un tema en profundidad.
  • Ofrece la posibilidad de viajar y conocer a personas muy interesantes tanto a nivel  profesional como personal.
  • Es un proceso que abre la mente y es un camino de superación personal.

Para cualquiera que esté interesad@ (tesis, proyectos de fin de carrera, colaboración en proyectos) o tenga cualquier pregunta, os dejo la web del Instituto de Seguridad de la Información del CSIC http://www.isi.csic.es y también podéis contactarme por email (carmen.torrano@iec.csic.es).

Aquí podéis echar un vistazo a las transparencias.

Espero que os haya gustado y os haya sido de utilidad.

Gracias y hasta la próxima!

Carmen Torrano

Detección de intrusiones en aplicaciones web (Parte I )

23 feb

Publicado por carmen.torrano en Conceptos

1 comentario


¿Qué son los sistemas de detección de intrusiones? ¿Qué tipos hay? ¿Qué son los cortafuegos de aplicación web? A estas y otras preguntas son las que da respuesta este post.

Los sistemas de detección de intrusiones (IDS del inglés Intrusion Detection Systems) analizan la información de un ordenador o de la red para detectar acciones maliciosas o comportamientos que puedan comprometer la seguridad de un sistema.

Los IDS se pueden clasificar atendiendo a diferentes criterios.

En primer lugar distinguiremos entre IDS e IPS (Intrusion Prevention System).

Como su nombre indica, los IDS detectan los ataques y lanzan una alarma en caso de detección, pero no impiden que el ataque tenga lugar. De esta manera, se dice que los IDS son pasivos. En contraposición, los IPS son activos y reaccionan ante los ataques, parándolos o modificándolos cuando son detectados, de manera que se impida que el sistema a proteger pueda quedar comprometido. El inconveniente de los IPS es que son capaces de cortar conexiones para que el ataque no tenga éxito. Esto supone que ciertos activos no estén disponibles, lo que puede suponer un problema en algunas ocasiones.

En segundo lugar, los IDS se pueden clasificar atendiendo a su localización. En este caso se habla de HIDS (Host IDS) y NIDS (Network IDS). Los HIDS protegen una máquina dada. Generalmente lo hacen examinando determinados parámetros del sistema operativo y del comportamiento del usuario tales como el uso de CPU y memoria, intentos fallidos de login, monitorización de logs y del sistema de ficheros, etc. Son más adecuados para combatir amenazas internas.

Por otra parte, los NIDS capturan y analizan todo el tráfico de un segmento de red en busca de actividad maliciosa, detectando los ataques que procedan desde el exterior.

En muchos de los casos, lo ideal para proteger un sistema es utilizar una solución combinada con HIDS y NIDS.

Por último, repasaremos la clasificación atendiendo a su modo de funcionamiento. Típicamente se diferencia entre sistemas basados en firmas y basados en anomalías.

Los sistemas basados en firmas buscan firmas de ataques conocidos en una base de datos de firmas usando técnicas de encaje de patrones. Dicha base de datos debe mantenerse adecuadamente actualizada. La principal desventaja de este enfoque es que no es capaz de detectar ataques nuevos que no estén registrados en la base de datos.

El enfoque basado en anomalías soluciona el problema anterior debido a que define un modelo del comportamiento normal del sistema.  Una vez que está definido, los comportamientos anómalos se consideran como sospechosos de intrusión. De esta manera es posible detectar nuevos ataques. La desventaja de estos enfoques radica en la dificultad de definir con precisión el comportamiento normal del sistema.

Sin embargo, estos sistemas tienden a dar más falsos positivos (FP), es decir, falsas alarmas. Uno de los grandes retos de los IDS es el de reducir al máximo el número de falsos positivos, a la vez que se maximiza la tasa de ataques detectados.

Como se ha mencionado anteriormente, los NIDS suelen trabajar con tráfico de red en general.

Estos sistemas pueden detectar un gran número de ataques, sin embargo no son suficientes para cuando se trata de la detección de ataques web.

Hoy en día las aplicaciones web forman, cada vez más, parte de nuestras vidas y están expuestas a una gran cantidad de amenazas. Esto unido al hecho de que cada día surgen nuevos ataques web, hace que resulte de gran importancia la toma de medidas de seguridad para proteger adecuadamente nuestras aplicaciones web.

Los cortafuegos de aplicación web (WAF -  del inglés Web Application Firewall) son herramientas que trabajan a nivel de aplicación analizando el tráfico HTTP en busca de tráfico malicioso que pueda poner en compromiso el sistema. Por tanto, son adecuados para ayudar a proteger contra los ataques web.

Hasta aquí este primer post sobre el tema, que se seguirá ampliando en próximas ocasiones.

Espero que os haya sido de utilidad.

Gracias y saludos!

Carmen Torrano

Related Posts Plugin for WordPress, Blogger...
, , , ,