El profesor de la Escuela en Computación del Tecnológico de Costa Rica (TEC), el doctor en ciberseguridad Herson Esquivel; y el estudiante de la Maestría en Ciencias de la Computación, Felipe Vargas, fueron seleccionados para presentar su artículo en el taller SECAI (Security and Artificial Intelligence), la conferencia deciberseguridad más importante de Europa. 

La conferencia lleva por nombre European Symposium on Research in Computer Security (ESORICS) y se desarrollará en Polonia del 16 al 20 de septiembre. En el caso de los ticos, estos participarán tras enviar un artículo sobre el tema de ciberseguridad titulado: Towards Al-Based Identificacion of Publicly Known Vulnerabilities. 

“En total, el taller SECAI, parte de la conferencia ESORICS, recibió 42 propuestas provenientes de todo el mundo; pero sólo 15 de ellas fueron seleccionadas para ser presentadas. Y con mucho orgullo podemos decir que una de Costa Rica fue seleccionada”, afirmó el doctor Esquivel.  

La presentación está programada para realizarse el 20 de septiembre a las 11:35 am, hora local en Polonia. 

“Que Costa Rica logre estar en una conferencia de este nivel, posiciona al país, porque significa que un país como el nuestro sí tiene talento humano capacitado para realizar este tipo de investigaciones y llevarlas a la práctica”, manifestó Esquivel.  
 

¿Cómo surgió la propuesta?

La propuesta forma parte de la tesis de maestría que el joven Felipe Vargas presentó en el Tecnológico de Costa Rica (TEC). Este fue un trabajo que desarrolló durante tres semestres de la mano del profesor, Herson Esquivel. 

El trabajo desarrollado propone utilizar un escáner, basado en la inteligencia artificial, que detecta vulnerabilidades en sistemas y redes informáticas.

“Entonces, el principio es que las personas le pregunten al escáner: `¿Estoy frente a una vulnerabilidad de ciberseguridad?` y la misma herramienta le dirá sí o no (similar a la forma en que trabaja Chat GPT); mientras mantiene tasas reducidas de falsos negativos y falsos positivos”, explicó Vargas. 

¿Cómo funciona en la actualidad?

En la actualidad, lo que hay, son listas sobre vulnerabilidades que se publican en internet, conocidas como CVEs. Y esa lista crece año con año con una tendencia que pareciera exponencial. 

“Basados en esas listas, los escáneres actuales desarrollan pruebas de vulnerabilidad, lo cual no es escalable, porque cada vez toman más tiempo; es decir, el método actual tiene muchas desventajas. Por eso proponemos una nueva arquitectura para estos escáneres”, comentó Esquivel. 

De acuerdo con los autores, la idea de la propuesta, siempre tenga el inventario de software actualizado; y solo se debería actualizar la base de datos con las vulnerabilidades que van saliendo día a día, esto con la ayuda de la Inteligencia Artificial. “De esta forma, es un proceso mucho más expedito”, puntualizó Vargas. 

En el 2023, la Contraloría General de la República alertó en el informe DFOE-CAP-OS00001-2023 que prácticamente 7 de cada 10 instituciones son vulnerables ante los cada vez más frecuentes ataques de ciberseguridad. 

Esto a pesar de que el ciberataque del 2022 en Costa Rica le había generado gastos al país por ₡15.949 millones.