En este proyecto se van a explorar e implementar algoritmos de IA Multivista que tengan la capacidad de generar niveles de incertidumbre en sus predicciones de tal manera que sea posible cuantificar que tan confiable es una predicción dada. De esta forma, si se sabe que una predicción no es confiable, se puede notificar a un experto para tomar la decisión final. Los algoritmos de IA Multivista con cuantificación de confiabilidad serán probados en diferentes escenarios relevantes para sistemas ISP, IXP, e, IoT, incluyendo detección de anomalías y ataques a dispositivos. Específicamente, se buscará combinar características específicas de protocolos, estadísticas basadas en flujos, contenidos, y comportamientos a nivel de paquetes, con el objetivo de construir representaciones multivista más eficientes y discriminativas para tareas de aprendizaje supervisado.
El proyecto RedLLM-Integrator propone una solución para fortalecer las capacidades de los Centros de Operaciones de Seguridad (SOCs) en América Latina mediante la integración progresiva y ética de herramientas de inteligencia artificial explicativa en sus procesos existentes. En lugar de entrenar un nuevo modelo desde cero —lo cual implica altos costos, dependencia tecnológica y conocimientos avanzados en infraestructura de IA— la propuesta se centra en aprovechar arquitecturas ya consolidadas como Retrieval-Augmented Generation (RAG) y Large Language Models (LLMs) pre entrenados para apoyar la simulación ofensiva, la identificación de vulnerabilidades y la generación de recomendaciones comprensibles en entornos de seguridad digital.
Varios proyectos de investigación y desarrollo tecnológico se basan en técnicas de Inteligencia Artificial (IA), modelos estadísticos, minería de datos, entre otros. Estos enfoques requieren datos para respaldar la implementación de soluciones tecnológicas. En este contexto, este proyecto pretende desarrollar una plataforma de puesta a disposición de datos para la investigación y el desarrollo tecnológico. Además, esta solución se integrará con un entorno de nube, permitiendo una mayor capacidad y disponibilidad de recursos computacionales (almacenamiento y procesamiento). Por lo tanto, el proyecto tendrá las siguientes actividades: (I) Revisión sistemática de las leyes de privacidad e implementación de técnicas de anonimización; (II) Desarrollo de una API para la recepción de datos; (IV) Realizar la anonimización de los datos; (V) Poner a disposición datos anonimizados en una plataforma abierta; y, (VI) Implementar la solución en un entorno de nube.
El «Laboratorio de Internet en Cartagena Rural» es una iniciativa piloto de Aditum, ISA Impact, el Programa de innovación de Impacto de ISA Interconexión Eléctrica S.A. E.S.P. y Airband (programa de RSE de Microsoft) en el propósito de cierre de la brecha digital en América Latina, donde más de 80 millones de personas en zonas rurales carecen de acceso a internet fijo, limitando drásticamente su desarrollo humano y en particular las posibilidades de movilidad social.
El «Laboratorio de Internet en Cartagena Rural» es nuestro piloto en la comunidad de Arroyo Grande, Cartagena de Indias, donde hemos logrado conectar exitosamente a más de 300 hogares y diversas instituciones, entre las que se cuentan 3 instituciones educativas, 4 puestos de salud y cerca de 30 comercios y emprendimientos. Este despliegue ha permitido validar la viabilidad técnica y económica de nuestras hipótesis, así como su capacidad para generar un impacto tangible en la calidad de vida, la educación, las oportunidades económicas y la superación de la pobreza de las comunidades beneficiadas. Gracias a esto, el laboratorio de internet en Cartagena Rural se posiciona como un catalizador para la inclusión digital sostenible y escalable en la región.
Este proyecto propone evaluar la viabilidad, el impacto en el rendimiento y las mejores prácticas para la integración de algoritmos post-cuánticos en los protocolos DNSSEC y TLS, dos pilares fundamentales de la seguridad en Internet. DNSSEC será el foco principal, ya que emplea intensamente criptografía de clave pública para la firma digital de respuestas DNS, lo que lo convierte en un entorno excelente para medir los efectos prácticos de la adopción de PQC a gran escala. El proyecto también investigará el uso de algoritmos post cuánticos en el protocolo de enlace TLS, que utiliza criptografía de clave pública para el intercambio de claves y la autenticación del servidor. La metodología del proyecto combinará simulaciones computacionales y el ensamblaje de prototipos de redes físicas, incluidos dispositivos de Internet de las cosas (IoT), para evaluar el impacto de PQC en escenarios con recursos limitados. Se monitorearán métricas como latencia, rendimiento, CPU y consumo de memoria para cuantificar los efectos de la adopción de los nuevos algoritmos.
Este proyecto busca identificar, mapear y analizar infraestructura maliciosa activa en América Latina, con foco en servidores de comando y control (C2) vinculados a malware y ciberamenazas. A través de una combinación de técnicas automatizadas y análisis manual utilizando herramientas como Shodan y Censys, se recolectarán indicadores de compromiso (IOCs), fingerprints y datos de red que permitan localizar estos servidores en cinco países clave de la región. El objetivo es obtener una visión técnica del threat landscape latinoamericano, identificar tendencias por país, ASN o ISP, y entender mejor la superficie de ataque en nuestras redes. El proyecto generará una metodología replicable, un informe técnico de hallazgos y un taller abierto para laboratorios de amenazas y comunidades técnicas de la región, promoviendo capacidades locales de investigación y monitoreo. Todo el trabajo será desarrollado por el equipo de ZoqueLabs, quienes tienen experiencia en amenazas digitales, OSINT y análisis de infraestructura.
Para mejorar la seguridad de las redes definidas por software, uno de los enfoques más utilizados ha sido el desarrollo de sistemas de detección de intrusos (IDS) basados en modelos de aprendizaje de máquina (Machine Learning – ML por su sigla en inglés) y aprendizaje profundo (Deep Learning – DL por su sigla en inglés) que se despliegan en el plano de control. Sin embargo, dada la manera de operar de este enfoque, el cual es reactivo y depende del envío de información desde los dispositivos del plano de datos hacia el plano de control, se generan limitaciones en la escalabilidad de la solución.
A pesar de las ventajas que ofrece la programabilidad del plano de datos para la detección de anomalías mediante modelos de ML/DL, la implementación de este enfoque no es trivial. Los switches programables enfrentan desafíos debido a sus restricciones de memoria y capacidades de procesamiento y almacenamiento. Por tal motivo, los modelos implementados en el plano de datos deben cumplir con la condición de tener un consumo bajo de recursos computacionales, mientras que mantienen una alta precisión en la detección de anomalías. Como enfoque para atender a los retos representados en estas limitaciones, recientemente se plantea el uso del denominado Tiny Machine Learning – TinyML. TinyML es un paradigma que facilita el uso de ML en dispositivos con procesamiento limitado y baja capacidad de memoria.
En este proyecto se plantea la implementación de técnicas comprimidas de ML/DL desarrolladas mediante TinyML para la detección de ataques DoS y DDoS en los switches programables de una red definida en software. El objetivo es validar el funcionamiento de estas técnicas de ML/DL en el plano de datos, comparando métricas como la precisión en la detección de anomalías, y el consumo de recursos en los switches.
La denegación de servicio distribuida (DDoS), se impone como una frecuente amenaza a las redes computacionales debido a su disrupción sobre los servicios que estas ofrecen. Esta disrupción resulta en la inestabilidad y/o inoperatividad de la red. Existen diferentes clases de ataques DDoS, cada uno con un modo de operación diferente, de tal manera que su detección se ha convertido en una tarea difícil para los sistemas de monitoreo y control de la red.
El apilamiento conjunto de modelos de Machine Learning (ML) consiste en establecer una arquitectura de dos capas, donde la capa 0 (modelos base), consta de dos o más algoritmos de aprendizaje distintos que se entrenan con el mismo conjunto de datos, y una capa 1 (metamodelo), que se entrena de la mejor forma a partir de las predicciones de los modelos base para establecer la predicción definitiva.
Este trabajo está basado en la exploración y elección de un conjunto de datos que represente eventos de ataques DDoS y llevar a cabo su tratamiento en una fase de pre-procesamiento, resultando los conjuntos de datos de entrenamiento, validación y prueba. Posteriormente, en la capa 0, se crearán instancias de un conjunto de modelos de ML para entrenarlos, una vez entrenados se llevan a cabo predicciones sobre el conjunto de validación. Finalmente, los modelos base hacen las predicciones sobre el conjunto de datos de prueba. Estas predicciones alimentan el metamodelo para realizar las predicciones definitivas y, consecuentemente, obtener las métricas del modelo apilado conjunto, tales como exactitud, precisión, recall, F1 score, matriz de confusión, y ROC-AUC, entre otras. A lo largo del entrenamiento de los modelos se probarán diferentes configuraciones y se elegirán los hiper-parámetros que presenten un mejor resultado basado en las métricas propuestas.
InteliGente es una iniciativa innovadora dedicada a integrar la IA en la educación, fomentar la equidad y personalizar las experiencias de aprendizaje para las diversas necesidades de los estudiantes. Al empoderar a los estudiantes para que desarrollen soluciones de IA para el bien social, estamos avanzando en la educación, democratizando la IA y abordando las disparidades en el acceso a la tecnología, particularmente en regiones como el Sur Global. La principal innovación del proyecto radica en la integración de metodologías de aprendizaje activo con un enfoque en la IA.
Además, el proyecto aplica un enfoque de aprendizaje basado en problemas, donde los estudiantes tienen el reto de desarrollar soluciones de IA para problemas reales, promoviendo el aprendizaje práctico y aplicando el conocimiento teórico. Este método mejora la comprensión de los estudiantes sobre la IA y desarrolla habilidades cruciales como el pensamiento crítico, la resolución de problemas y el trabajo en equipo. Las principales competencias desarrolladas en el proyecto incluyen argumentación, comunicación, conocimiento, empatía, planificación, organización, trabajo en equipo, responsabilidad, ciudadanía y pensamiento científico, crítico y creativo. Además, InteliGente tiene como objetivo alentar a los participantes a desarrollar soluciones que se alineen con los Objetivos de Desarrollo Sostenible (ODS), como (ODS 3) Buena salud y bienestar; (ODS 4) Educación de calidad; (ODS 5) Igualdad de género; (ODS 10) Reducción de las desigualdades; y (ODS 13) Acción por el clima.
PSYDEH trabaja con mujeres rurales e indígenas en la región Sierra Otomí-Tepehua-Nahua de Hidalgo, donde enfrentan graves desafíos socioeconómicos. PSYDEH implementa actualmente dos programas de campo interconectados. La Red Sierra Madre es un programa de incubación cooperativa y una escuela de liderazgo comunitario. Tech for All es un programa de inclusión digital que aborda las disparidades socioeconómicas en el acceso a la electricidad, la tecnología y las herramientas en línea en las comunidades aisladas donde trabajamos.
En este contexto, PSYDEH propone un proyecto que se basa en nuestra programación central que vincula el empoderamiento económico de las mujeres con la inclusión digital para aumentar la capacidad de las socias para usar herramientas de Internet para desarrollar, comercializar y vender sus textiles y diseñar una ruta turística sostenible que brinde beneficios económicos y sociales a la región. Las actividades clave del proyecto incluyen la construcción de dos centros de recursos digitales adicionales en la región, la realización de talleres básicos de habilidades informáticas y un curso intensivo de dos meses de emprendimiento digital, el apoyo a las cooperativas en el desarrollo de estrategias de marca y marketing, y el desarrollo de una plataforma regional de ventas en línea donde las mujeres puedan vender sus productos. También implican la promoción en línea de una ruta piloto de turismo sostenible y la expansión de esa ruta mediante el uso de sistemas de pago en línea, software de diseño digital y marketing en redes sociales.