SERDUX-MARCIM: Simulation of Cyberattacks over Maritime Infrastructure

Navegue en la ciberseguridad marítima con SERDUX-MARCIM, el proyecto que lo sumergirá en la ciberguerra marítima, para comprender cómo se modela matemáticamente una amenaza cibernética y simula su comportamiento para enfrentar acciones hostiles.¡No deje de navegar esta travesía cibernética marítima!

Embárquese en un apasionante viaje a la ciberseguridad y la ciberdefensa marítima con SERDUX-MARCIM, un proyecto de investigación en ciberseguridad desarrollado entre la Escuela Naval de Cadetes “Almirante Padilla” y la Universidad del Rosario, que busca proteger la infraestructura cibernética en el sector marítimo.

Navegaremos en primer lugar por el sector marítimo, para entender su importancia dentro de la economía mundial, su complejidad y las necesidad particulares en términos de ciberseguridad. En este punto, introduciremos el concepto de gobernanza marítima y su transversalidad con otros sectores.

Luego nos sumergiremos en las entrañas de nuestra propuesta SERDUX-MARCIM, que incluye una metodología de cálculo de riesgo cibernético marítimo y un modelo matemático para la descripción de ciberataques a infraestructuras marítimas, el cual emplea modelamiento basado en agentes y modelos de epidemiología para describir el comportamiento de una amenaza en el tiempo.

Saldremos nuevamente a superficie para entender cómo se pueden aplicar los anteriores conceptos en un simulador de ciberataques, implementado sobre una herramienta opensource, a través del cual se podrán entrenar a equipos de ciberseguridad (Blue Team) pertenecientes a organizaciones públicas o privadas del sector marítimo.

Nuestra travesía termina en puerto seguro con una guía de mejores prácticas de ciberseguridad marítima y la presentación de los esfuerzos cooperativos y colaborativos que actualmente existen entre líderes del sector marítimo.

Esta charla incluye un manual de ejecución de la solución y el código del simulador, los cuales se ofrecerán a través del repositorio del proyecto, el cual será de acceso público.

“One bit at a time……building a cyber safe world.” Diego Cabuya P.

El proyecto de investigación en ciberseguridad marítima SERDUX-MARCIM nació como un esfuerzo colaborativo de investigación entre la Escuela Naval de Cadetes “Almirante Padilla” y la Universidad del Rosario, el cual ha ido evolucionando en el último año. Fruto de proyecto, se han generado las siguientes actividades de divulgación:

• Charla “Maritime Cybersecurity Table Top Exercise (TTX)”, presentada en “SALMA Dialogue for Peace and Security Conference: For a more efficient maritime security in the Central and South Atlantic”, Febrero 2024, Buenos Aires, Argentina. Diego Cabuya, Daniel Díaz, Luis Bitencourt. Evento organizado por: KAS, SALMA Dialogue, Crime Stoppers International. Link to post (1) Link to post (2)
• Curso “Combating Transnational Threat Networks 2024”, ofrecido en el William J.Perry Center de la National Defense University, Marzo de 2024, Washington D.C., US. Diego Cabuya. Link to post
• Charla “”, presentado en “Cybersecurity Awareness: State of the Art and Best Practices”, Noviembre 2023, Universidad del Rosario, Bogotá, Colombia. Laura Hernandez. Evento organizado por: Embajada de Estados Unidos en Colombia. Link to post

Los ponentes de esta charla son talento colombiano, autores de varios de artículos de investigación sobre ciberseguridad, ciberdefensa, inteligencia artificial, entre otros, que se han presentado en diferentes conferencias de ciberseguridad y revistas científicas. Pero principalmente son apasionados de la investigación en ciberseguridad, estos son sus perfiles:

• Diego Cabuya Padilla es Oficial de la Armada de Colombia en el grado de Capitán de Corbeta, Ingeniero Electrónico y Profesional en Ciencias Navales. Actualmente es Profesor Visitante en el William J.Perry Center de la National Defense University, como becario Fulbright. Candidato a Doctor en Ciencias del Mar en la línea de investigación de Ciberseguridad y Ciberdefensa Marítima, con una Maestría en Gestión de la Información y otra en Gestión Logística. Cuenta con experiencia profesional y producción científica principalmente en las áreas de ciberseguridad, ciberdefensa y seguridad marítima. Cuenta con las siguientes certificaciones: Certified Chief Information Security Officer CCISO del EC-Counci, Google Cybersecurity Professional Certificate, Profesional NIvel Negro del Centro de Ciberseguridad Industrial CCI de España. LinkedIn Profile
• Daniel Díaz-López es profesor de carrera de la Universidad del Rosario para el programa de pregrado y maestría en Matemáticas Aplicadas y Ciencias de la Computación. Doctor en Informática en el área de ciberseguridad de la Universidad de Murcia (España), investigador con diferentes publicaciones en revistas y conferencias sobre técnicas de inteligencia de ciberamenazas, mecanismos de preservación de la privacidad, ciclo de vida de desarrollo de software seguro, técnicas de hacking ético y seguridad para Internet de las Cosas (IoT). LinkedIn Profile
• Carlos Castañeda-Marroquin es Doctor en Informática y Telecomunicaciones por la Universidad Autónoma de Madrid, con un M.B.A de IE Business School. Ha trabajado durante más de 25 años en ciberseguridad y Cloud computing, en España y Colombia. Actualmente es Gerente de Preventa de Ciberseguridad en Serval Networks (España). Adicionalmente, es Investigador en el área de Ciberseguridad y Ciberdefensa en la Escuela Naval de Cadetes “Almirante Padilla” de Colombia y en el Comando Conjunto Cibernético de Colombia. Es profesor de Seguridad en Nuevas tecnologías en la Maestría en Seguridad Digital de la Universidad Javeriana de Bogotá. LinkedIn Profile
• Laura Valentina Hernandez Cardozo es estudiante de Matemáticas Aplicadas y Ciencias de la Computación de la Universidad del Rosario, con estudios menores en ciberseguridad e inteligencia artificial. Es Certificada por el EC-Council Ethical Hacking Essentials y en Cloud Security Foundations de AWS. Participó como speaker en el evento “Cybersecurity Awareness: State of the Art and Best Practices” y ha sido merecedora de tres becas a lo largo del pregrado. Está ampliamente interesada en la exploración de la inteligenia artificial aplicada en la ciberseguridad. LinkedIn Profile
• Juan Diego Martínez Páez Como es estudiante de matemáticas aplicadas y ciencias de la computación en la Universidad del Rosario, actualmente séptimo semestre. Ha obtenido las siguientes certificaciones del EC-Council: Ethical Hacking Essentials y Digital Forensic Essentials. Además, cuenta con la certificación AWS Cloud Security Foundations. Posee conocimientos en temas de machine learning, procesamiento de lenguaje natural y visión por computadora. Con un enfoque particular en ciberseguridad e inteligencia artificial, aspira a utilizar su conocimiento para desarrollar soluciones innovadoras que aborden los desafíos de seguridad informática y contribuyan al bienestar de las personas.LinkedIn Profile