FRIDA es un programa de LACNIC (Registro de Direcciones de Internet para América Latina y el Caribe) que apoya proyectos, iniciativas y soluciones en América Latina y el Caribe que contribuyan a la consolidación de una Internet global, abierta, estable y segura.

Continuar leyendo >>

FRIDA es un programa de LACNIC (Registro de Direcciones de Internet para América Latina y el Caribe) que apoya proyectos, iniciativas y soluciones en América Latina y el Caribe que contribuyan a la consolidación de una Internet global, abierta, estable y segura.

Continuar leyendo >>

FRIDA es un programa de LACNIC (Registro de Direcciones de Internet para América Latina y el Caribe) que apoya proyectos, iniciativas y soluciones en América Latina y el Caribe que contribuyan a la consolidación de una Internet global, abierta, estable y segura.

Continuar leyendo >>

La identificación y mitigación de ciberataques DDos usando tecnologías como SDN e inteligencia artificial ha sido estudiada en los últimos años obteniendo resultados satisfactorios y prometedores mediante el entrenamiento de modelos de aprendizaje automático o aprendizaje profundo que actúan como un IDS que se despliega sobre el controlador. Este grupo de investigación ha venido trabajando en ello en los últimos años, creando un framework para la automatización de la seguridad en una red SDN que permite la identificación y mitigación de ataques DDoS. No obstante, uno de los grandes retos que enfrentan todas los IDS basados en IA es la escalabilidad, por la sobrecarga que experimenta el controlador, cuando analiza una gran cantidad de flujos. La propuesta de solución para la escalabilidad en la detección de ataques SDN es evitar que el controlador tenga que capturar los flujos de datos, extraer las características para enviarlas al IDS, en lugar de ello los switches extraerán las características de los flujos de datos directamente mediante P4 y los enviará directamente al IDS para su validación, evitando la sobrecarga del controlador.

El objetivo de esta investigación es mejorar la escalabilidad del framework actual, mediante la mitigación de ataques DDoS en el plano de datos mediante el uso de IA y P4, de esta forma se podría mejorar la escalabilidad para arquitecturas complejas con un alto volumen de tráfico.

El uso de las redes definidas por software actualmente es global, ya que están presentes en la administración de grandes redes así como en la creación de WAN dinámicas con las soluciones SD-WAN, con lo que el beneficio e impacto de los resultados de la investigación serán muy grandes ya que su cobertura no solo es en nuestra región de Latinoamérica sino en todo el mundo, aunado a esto el incremento de ciberataques a nivel global hacen que una solución que contribuya a disminuir la cantidad de ataques de DDoS resulta no solo muy útil sino altamente deseable por el gran impacto que tendrá.

El proyecto “Generaciones futuras. Programa para la inclusión y el talento digital intercultural en Bolivia” busca el diseño, discusión e implementación de una currícula de alfabetización digital para jóvenes de 13 a 20 años de edad con un enfoque intercultural y de género.

Surge a partir de la identificación de necesidades y la evaluación de un contexto crítico para la educación en Bolivia. De acuerdo a un reciente informe elaborado por UNICEF y Banco Mundial, debido a los impactos de la pandemia, América Latina podría retroceder 10 años en niveles de aprendizaje, con una reducción de 12% de los futuros ingresos de las generaciones en edad escolar, y la observación de mayores dificultades para el ingreso a la educación superior y al mercado laboral. El sistema educativo boliviano está entre los más afectados, con uno de los mayores índices de cierre de escuelas en la región en el período de medidas de sanidad por COVID-19.

Asimismo, se busca incidir en el diseño de un programa de inclusión y talento digital con enfoque de interculturalidad y género para la población de 13 a 35 años que pueda ser impulsado e implementado por el Ministerio de Educación, municipios, universidades y sociedad civil en Bolivia. Este programa será el resultado de un trabajo conjunto con estas entidades en tres acciones específicas: El relevamiento de información cuantitativa y cualitativa sobre los niveles de penetración y habilidades de tecnologías digitales en municipios urbanos, rurales e indígenas; la elaboración de un estándar para la alfabetización y talento digital que pueda ser aplicado por diferentes instancias estatales, educativas y de sociedad civil. c
Por último, la organización de mesas de trabajo y discusión multisectoriales para la socialización, validación y apropiación de los instrumentos generados.

Se busca desarrollar una herramienta -en línea y automatizada- para guiar y acompañar los procesos de apelación ante censura o bajas de contenido (takedown) por parte de las grandes plataformas en línea. Esta herramienta brindará información paso a paso para la realización de la apelación en las principales plataformas, pero fundamentalmente acompañando los pasos con información contextual y sugerencias estratégicas para aumentar las posibilidades de éxito de los reclamos.

A lo largo de ese proceso el sistema registra las características de la apelación, y se le solicitará al usuario compartir el número de reclamo otorgado por la plataforma para el seguimiento del proceso. Esto permitirá un monitoreo y recolección de datos sobre reclamos, incluyendo tipos, países, etc. Este monitoreo se extiende a los resultados, a través de correos automatizados enviados a los usuarios luego de períodos especificados, para solicitar información sobre los resultados de la apelación.

El acceso a datos generales sobre los reclamos permitirá investigar sobre éstos, pero también identificar temáticas y casos significativos. Este monitoreo permitirá además la selección de casos emblemáticos a los que OBSERVACOM pueda darle un acompañamiento personalizado con expertos y abogados, priorizando los que involucren a medios de comunicación, periodistas y sus asociaciones, así como activistas, organizaciones sociales y defensores de DDHH.

El proyecto tiene como objetivo principal utilizar las ventajas de internet para promover y potenciar el desarrollo de actividades productivas llevadas adelante, principalmente, por mujeres y/o miembros de pueblos originarios en zonas rurales con alta vulnerabilidad y de limitado o nulo acceso a la energía eléctrica en la Provincia de Mendoza, Argentina.

En la implementación de este proyecto se instalarán Torres, kit solares y nodos de Internet en dos puntos estratégicos de la zona rural de Mendoza dónde hoy no hay acceso a internet y dónde se carece de energía eléctrica y/o bien la misma es inestable (Parajes de Lavalle, Malargüe y/o Santa Rosa), situación que dificulta, limita y/o priva su utilización. A partir del acceso a internet, se pretende automatizar distintos procesos que permitan facilitar las labores productivas diarias, contar con mayor información para la toma de decisiones y hacer un uso más eficiente del recurso hídrico (recurso escaso en la Provincia de Mendoza), en fin; mejorar el proceso productivo de pequeñas unidades económicas poniendo como prioridad aquellas que involucran en su proceso especialmente a mujeres y/o miembros de pueblos originarios (ambos colectivos presentes en las zonas identificadas para la posible intervención).

Este proyecto enfrenta los desafíos de atender a la población excluida digitalmente por la precariedad o falta de conectividad que soportan los ISP. Luego se considera la implementación de una red móvil de banda ancha, con tecnología 4G LTE utilizando software libre, llenando la brecha de accesibilidad en cuanto al costo de acceder a la conexión. Los principales participantes en este proyecto son los ISP que ya cuentan con una red troncal de fibra óptica o comunicación por radio de alta velocidad para atender pequeñas aldeas, granjas y áreas remotas con hasta 1.000 (mil) usuarios.

El acceso a Internet se proporcionará en forma de redes privadas. El acceso será a través de una infraestructura (core y red de acceso radio) y simcards para uso de celular, y también para el uso de maquinaria agrícola en fincas. La arquitectura considera elementos de una red 4G con EPC (Evolved Packet Core), RAN (Radio Access Network) y está preparada para recursos de Edge Computing. La solución EPC consiste en una plataforma de red ubicada en la sede del ISP con monitoreo local, fuente de alimentación de alta disponibilidad y conectividad redundante. El software se instalará en un servidor robusto que funcione en un entorno climatizado con al menos 8 GB de RAM, Intel Celeron.

El proyecto Peru IX – Cusco y Chiclayo busca descentralizar el Internet en el Perú, creando Puntos Neutros de Interconexión en las ciudades de Cusco y Chiclayo, con lo que los operadores locales y regionales podrán realizar peering directamente entre si, y con proveedores de contenido (CDNs). El proyecto consiste en el desarrollo de la infraestructura local en dichas ciudades, así como personal local que preste apoyo y difunda conocimiento en los operadores locales para que comiencen a utilizar BGP, obtengan su propio ASN y prefijos IP en LACNIC.

Actualmente casi la totalidad de los ISPs en las ciudades de Cusco y Chiclayo se enfrentan a un paradigma de escasez de ancho de banda y alta latencia, ya que todo el contenido e intercambio de tráfico con otras redes se realiza en Lima. Además, el ancho de banda en estas ciudades tiene un precio de varios dólares por cada Mbps, lo que causa que estos ISPs ofrezcan velocidades muy bajas a los habitantes de estas zonas, y en muchos casos los usuarios experimentan pérdida de paquetes y alta latencia debido a la saturación de los enlaces WAN de estos proveedores.
El proyecto busca cambiar el paradigma llevando abundancia de ancho de banda y baja latencia al contenido y acceso a otras redes locales mediante la creación de un ecosistema de interconexión local en estas ciudades.

Esto también permite tener una infraestructura de interconexión con latencia sub-milisegundo para las nuevas aplicaciones que se están desarrollando y que permitirá a estas ciudades estar a la par con la capital en términos de acceso a interconexiones.

Este proyecto busca lograr una aproximación sistemática al diseño de la malla del BGP interno (iBGP) dentro de un Sistema Autónomo (AS). Estas mallas son parte integral del funcionamiento de cualquier red de gran escala en Internet. Un buen diseño de iBGP dentro de un AS es fundamental para aprovechar de manera óptima los caminos disponibles.

El objetivo general del proyecto pasa por aplicar a distintos casos de referencia una aproximación sistemática al análisis de las trazas BGP, utilizando las técnicas anteriormente desarrolladas, e incorporando otros enfoque, basados en la accesibilidad y distancia a los distintos Sistemas Autónomos que componen la Internet, que hoy en día supera los 70.000, y proponer una metodología para que los operadores de Internet puedan optimizar sus redes. El proyecto buscará fundamento teórico para este comportamiento y conexiones con otras líneas de investigación existentes.
El principal impacto de la propuesta consiste en apoyar el diseño de redes de tránsito regionales con herramientas metodológicas, derivadas de modelos formales.
En efecto, la metodología y el conjunto de herramientas desarrolladas pone a disposición de los operadores resultados optimizados que no dependen de adquirir infraestructura y/o software adicional y propietario, sino de un diseño metodológicamente asistido para hacer el mejor uso de la tecnología estandarizada y asegurar un mejor acceso a Internet por parte de los usuarios de la región.
Se explorará el proceso de las trazas con métodos de aprendizaje automático, que es una línea de trabajo a futuro destacada en la tesis doctoral de Cristina Mayr, aprobada con honores por un tribunal internacional. Asimismo, se contribuirá a la formación de recursos humanos en el área, con la participación en el proyecto de un estudiante de maestría con amplia experiencia en la operación de redes BGP.

El objetivo general del proyecto es analizar las propiedades de blockchain y su aplicación específica en la asignación y delegación de recursos de la infraestructura de Internet, así como también en la seguridad de ruteo externo BGP contra ataques de Route Hijacking o similares.

Para realizar una ataque de route hijacking no se saca provecho a ninguna vulnerabilidad o falla de protocolo, sino que se explota que la arquitectura de BGP está basada en la confianza mutua. Por este motivo es que estos ataques son tan antiguos como el mismo protocolo, y en la actualidad estos fallos se siguen produciendo y se continúa investigando cual es la mejor estrategia para brindar seguridad al ruteo en Internet.

Las soluciones actuales como RPKI, están generando riesgos debido a la centralización de información crítica en los RIRs que promueven los modelos de gestión actuales. Con este trabajo se busca implementar un modelo con una infraestructura descentralizada a prueba de manipulaciones (basada en blockchain), donde gracias al despliegue de una aplicación descentralizada (contrato inteligente) se logre brindar seguridad en la asignación de recursos de Internet, y la posterior utilización de esa información almacenada para brindar seguridad al protocolo BGP.

Con el objetivo de brindar un nuevo enfoque para la gestión de identidades, que otorga a los propietarios de dispositivos un mayor control sobre sus activos y que fortalece una red de confianza cero, Instituto Atlântico propone Janus, un proyecto que consiste en desarrollar un marco que permite emitir y administrar identidades descentralizadas (DIDs) Blockchain para dispositivos y usuarios de soluciones de Internet de las Cosas [IoT] de forma universal e interoperable sobre arquitecturas Zero Trust Network Access (ZTNA) y fáciles de integrar con diferentes plataformas de gestión de dispositivos IoT como AWS IoT Core, IBM Watson IoT, Fiware y otras. Inicialmente en este proyecto, se integraran con la plataforma brasileña de código abierto para soluciones IoT; el Dojot.

Los DIDs habilitan un sistema de identidad interoperable globalmente basado en estándares que pone a los propietarios de dispositivos IoT fuera de control. Los DID permiten la creación de múltiples identificadores para ayudar a administrar el anonimato, la auditabilidad, la correlación entre contextos, la privacidad, la revocabilidad y la trazabilidad. Un sistema de gestión de ID descentralizado elimina la necesidad de cualquier autoridad del gobierno central y allana el camino para nuevos modelos de confianza entre organizaciones y personas, ya que se basa en la red blockchain, la criptografía y el Protocolo de prueba de conocimiento cero (ZKP). Todo ello aporta más transparencia, mejora la comunicación y ahorra costes.

Janus tiene la intención de proporcionar un marco que permita el desarrollo de un acceso crackeado con mecanismo de autenticación y autorización, permitiendo que las donaciones de dispositivos definan reglas de acceso para usuarios y dispositivos, incluido el acceso y el intercambio de datos, asegurando la confidencialidad de los datos. usuarios que pueden comerciar en redes IoT, además de protegerlos de otro tipo de ataques como los ataques DDoS.

El objetivo del proyecto es reducir la brecha digital en zonas vulnerables de la ciudad de Córdoba con escaso o nulo acceso a internet, mediante estaciones LTE en Banda no licenciada para los enlaces punto – multipunto. Se busca así posibilitar el acceso a los distintos servicios en línea disponibles, como educación, salud, servicios públicos, acceso a la plataforma Vecino Digital y al CIDI (Ciudadano Digital) etc.

El formato del proyecto permite que éste sea replicado en diferentes municipios, como así también en otras provincias. Su núcleo duro se concentra en la reducción de la brecha digital y, en este sentido, toda jurisdicción puede desarrollar un proyecto similar, adecuándose a las características de su ciudad (ejemplo: identificando sus propios CPC nucleares). La tecnología planteada sólo demanda corriente eléctrica para los CPE LTE dado que se utiliza por aire, llega a varios lugares en pocos días, resulta adaptable a las distintas modalidades y, por ende, a diferentes ubicaciones geográficas.