“Informe I+D en Ciberseguridad” en Chile

Conocer el estado actual en investigación y potencial desarrollo en ciberseguridad del país, así como su evolución en los últimos 10 años, e identificar aquellas áreas relevantes en I+D que se deban priorizar y fomentar desde la política pública, fueron algunos de los objetivos del “Informe I+D en Ciberseguridad”, elaborado por el Ministerio de Ciencia, Tecnología, Conocimiento e Innovación.

Fue así, como en base a la pregunta “¿qué temáticas de la ciberseguridad investigan las investigadoras y los investigadores con afiliación en Chile?” se llevó a cabo una revisión de la literatura de artículos publicados en revistas, conferencias y capítulos de libros, tanto en inglés como en español, obtenidos de la Base de Datos Científica Scopus, período 2012–2023.

De un total, de 1.550 documentos, donde al menos un autor tenía afiliación chilena al momento de la publicación, se clasificaron los artículos en las áreas del sistema de clasificación de computación ACM (revisar anexo).

En base a esta clasificación, el informe “I+D en Ciberseguridad” revela que las principales áreas de investigación, en los últimos 10 años, son: criptografía (19%); seguridad en redes (19%); detección y mitigación de intrusos y malware (17%); servicios de seguridad (15,5%) y seguridad a nivel de aplicación y software (13,5%).

Figura 1. Recuento de documentos por área subjetiva

En cuanto a los autores, el estudio deja de manifiesto que el 11% son mujeres. El siguiente cuadro presenta la cantidad de autoras vs. autores en el tiempo.

Figura 2. Participación de mujeres por año

Resultados

• Períodos 2012-2015 y 2016-2017

En el primer período (2012-2015), el estudio asegura que uno de los tópicos relevantes de investigación fue la ingeniería de software en ciberseguridad o seguridad de software y aplicaciones, según la nomenclatura de la ACM.

La comunidad mayormente representada son aquellas relacionadas a los servicios de seguridad; detección y mitigación de intrusos y malware; criptografía y, por último, la superposición del área de investigación de seguridad de software y aplicaciones con el área de métodos formales y teoría de seguridad.

Por otra parte, en el segundo período (2016-2017) se destaca la comunidad de criptografía (grupo rojo), mientras que los servicios de seguridad, en particular biometría para control de acceso, que aparecía en el período anterior presenta bajo crecimiento.

En amarillo, aparece fuertemente la comunidad de seguridad de redes, un tópico del cual no se investigó en el primer período, y que entre el 2016 y 2017 pareciera ser una especialización.

Figura 3: Principales tópicos en los que investigadoras o investigadores realizan investigación en período 2016-2017.

• Períodos 2018-2019 y 2020-2021

Entre el 2018 y 2019, se identifican los tópicos de investigación de las comunidades de seguridad de software y aplicaciones, y de métodos formales y teoría de la seguridad (color celeste). Además, se aprecian la autenticación, en rojo, y la criptografía, en verde como tópicos relevantes de investigación. En el caso de la criptografía se ve conectada con la privacidad y áreas de aplicación específicas como la salud.

En cuanto a las comunidades, un 35% de los artículos publicados están relacionados con la seguridad en redes y detección y mitigación de intrusos y malware. Luego, le sigue la comunidad de criptografía con un 21,24%, que se mantiene estable en “tamaño” durante los últimos tres períodos.

Figura 4. Principales tópicos en los que investigadoras e investigadores realizan investigación en periodo 2018–2019.

En el cuarto período (2020-2021), se aprecia que, si bien la criptografía aún es un tópico de investigación activo, éstas comienzan a disminuir. Además, comienza a aparecer el concepto ‘machine learning’, una rama de la Inteligencia Artificial.

Otros tópicos de investigación que aparecen en este periodo son ciberseguridad en general, seguridad de datos, autenticación y acceso, además de internet de las cosas.

• Período 2022-2023

En este último período, la criptografía deja de ser un tópico explícito y toma relevancia la comunidad de investigadores chilenos sobre autenticación biométrica y detección de fraudes. Según el estudio, a diferencia de la comunidad de criptografía, en este período el grupo de seguridad en redes creció con aportes que se centran desde la comunidad en detección y mitigación de intrusiones y malware hasta la protección de sistemas ciberfísicos y redes inalámbricas.

Áreas de investigación

Para complementar este informe, se reunió a un panel de expertos para discutir los resultados del estudio de la “Caracterización de las capacidades de I+D en ciberseguridad en Chile”. En la instancia, se identificaron cuatro áreas prioritarias de investigación en Chile para los próximos 5 a 10 años:

1. Criptografía postcuántica. Se estima que los investigadores se deben enfocar en técnicas para resistir ataques mediante la computación cuántica, conocida como criptografía postcuántica o Criptografía Cuánticamente Segura (QSC).
2. Desarrollo seguro de sistemas ciberfísicos para mitigar desde el diseño hasta el despliegue amenazas y vulnerabilidades.
3. Sinergia bidireccional entre IA y ciberseguridad. Esto, debido a que existen casi nulos resultados publicados en la ciberseguridad para los sistemas de IA que aborden amenazas de envenenamiento de datos de entrenamiento, robo y/o envenenamiento de modelos, manipulación de la cadena de suministro, de las entradas, salidas, entre otros.
4. Educación. Esta área se centra en el desarrollo de estrategias innovadoras para promover la conciencia y comprensión de la ciberseguridad, así como en la investigación de aspectos humanos y sociales.