Proyectos seleccionados 2025

Mapeo regional de infraestructura maliciosa y servidores de comando y control en América Latina

Subvenciones

Este proyecto busca identificar, mapear y analizar infraestructura maliciosa activa en América Latina, con foco en servidores de comando y control (C2) vinculados a malware y ciberamenazas. A través de una combinación de técnicas automatizadas y análisis manual utilizando herramientas como Shodan y Censys, se recolectarán indicadores de compromiso (IOCs), fingerprints y datos de red que permitan localizar estos servidores en cinco países clave de la región. El objetivo es obtener una visión técnica del threat landscape latinoamericano, identificar tendencias por país, ASN o ISP, y entender mejor la superficie de ataque en nuestras redes. El proyecto generará una metodología replicable, un informe técnico de hallazgos y un taller abierto para laboratorios de amenazas y comunidades técnicas de la región, promoviendo capacidades locales de investigación y monitoreo. Todo el trabajo será desarrollado por el equipo de ZoqueLabs, quienes tienen experiencia en amenazas digitales, OSINT y análisis de infraestructura.

Evaluación de la implementación y el impacto de los algoritmos de criptografía post cuántica en los protocolos DNSSEC y TLS

Subvenciones

Este proyecto propone evaluar la viabilidad, el impacto en el rendimiento y las mejores prácticas para la integración de algoritmos post-cuánticos en los protocolos DNSSEC y TLS, dos pilares fundamentales de la seguridad en Internet. DNSSEC será el foco principal, ya que emplea intensamente criptografía de clave pública para la firma digital de respuestas DNS, lo que lo convierte en un entorno excelente para medir los efectos prácticos de la adopción de PQC a gran escala. El proyecto también investigará el uso de algoritmos post cuánticos en el protocolo de enlace TLS, que utiliza criptografía de clave pública para el intercambio de claves y la autenticación del servidor. La metodología del proyecto combinará simulaciones computacionales y el ensamblaje de prototipos de redes físicas, incluidos dispositivos de Internet de las cosas (IoT), para evaluar el impacto de PQC en escenarios con recursos limitados. Se monitorearán métricas como latencia, rendimiento, CPU y consumo de memoria para cuantificar los efectos de la adopción de los nuevos algoritmos.

Laboratorio de Internet en Cartagena Rural

Premio

El «Laboratorio de Internet en Cartagena Rural» es una iniciativa piloto de Aditum, ISA Impact (Programa de innovación de Impacto de ISA Intercolombia S.A.) y Airband (programa de RSE de Microsoft) en el propósito de cierre de la brecha digital en América Latina, donde más de 80 millones de personas en zonas rurales carecen de acceso a internet fijo, limitando drásticamente su desarrollo humano y en particular las posibilidades de movilidad social.

El «Laboratorio de Internet en Cartagena Rural» es nuestro piloto en la comunidad de Arroyo Grande, Cartagena de Indias, donde hemos logrado conectar exitosamente a más de 300 hogares y diversas instituciones, entre las que se cuentan 3 instituciones educativas, 4 puestos de salud y cerca de 30 comercios y emprendimientos. Este despliegue ha permitido validar la viabilidad técnica y económica de nuestras hipótesis, así como su capacidad para generar un impacto tangible en la calidad de vida, la educación, las oportunidades económicas y la superación de la pobreza de las comunidades beneficiadas. Gracias a esto, el laboratorio de internet en Cartagena Rural se posiciona como un catalizador para la inclusión digital sostenible y escalable en la región.

Tratamiento de Datos Privados para su Uso en Investigación y Desarrollo Tecnológico

Subvenciones

Varios proyectos de investigación y desarrollo tecnológico se basan en técnicas de Inteligencia Artificial (IA), modelos estadísticos, minería de datos, entre otros. Estos enfoques requieren datos para respaldar la implementación de soluciones tecnológicas. En este contexto, este proyecto pretende desarrollar una plataforma de puesta a disposición de datos para la investigación y el desarrollo tecnológico. Además, esta solución se integrará con un entorno de nube, permitiendo una mayor capacidad y disponibilidad de recursos computacionales (almacenamiento y procesamiento). Por lo tanto, el proyecto tendrá las siguientes actividades: (I) Revisión sistemática de las leyes de privacidad e implementación de técnicas de anonimización; (II) Desarrollo de una API para la recepción de datos; (IV) Realizar la anonimización de los datos; (V) Poner a disposición datos anonimizados en una plataforma abierta; y, (VI) Implementar la solución en un entorno de nube.

RedLLM-Integrator: Fortalecimiento de SOCs a través de Integración Responsable de Agentes de IA y Transferencia de Capacidades

Subvenciones

El proyecto RedLLM-Integrator propone una solución para fortalecer las capacidades de los Centros de Operaciones de Seguridad (SOCs) en América Latina mediante la integración progresiva y ética de herramientas de inteligencia artificial explicativa en sus procesos existentes. En lugar de entrenar un nuevo modelo desde cero —lo cual implica altos costos, dependencia tecnológica y conocimientos avanzados en infraestructura de IA— la propuesta se centra en aprovechar arquitecturas ya consolidadas como Retrieval-Augmented Generation (RAG) y Large Language Models (LLMs) pre entrenados para apoyar la simulación ofensiva, la identificación de vulnerabilidades y la generación de recomendaciones comprensibles en entornos de seguridad digital.

COMCAIIAM: Combate Contra Amenazas en Internet Usando Inteligencia Artificial Multivista

Subvenciones

En este proyecto se van a explorar e implementar algoritmos de IA Multivista que tengan la capacidad de generar niveles de incertidumbre en sus predicciones de tal manera que sea posible cuantificar que tan confiable es una predicción dada. De esta forma, si se sabe que una predicción no es confiable, se puede notificar a un experto para tomar la decisión final. Los algoritmos de IA Multivista con cuantificación de confiabilidad serán probados en diferentes escenarios relevantes para sistemas ISP, IXP, e, IoT, incluyendo detección de anomalías y ataques a dispositivos. Específicamente, se buscará combinar características específicas de protocolos, estadísticas basadas en flujos, contenidos, y comportamientos a nivel de paquetes, con el objetivo de construir representaciones multivista más eficientes y discriminativas para tareas de aprendizaje supervisado.