Los informáticos están impulsando la ciberseguridad de los Estados Unidos

A medida que las amenazas cibernéticas se vuelven más sofisticadas durante el día, los investigadores de UC Riverside están haciendo que la computación sea más segura gracias a la investigación que se dirige a algunos de los desafíos de seguridad más apremiantes de Internet.

Los estudiantes y la facultad de la informática de la UCR en la Facultad de Ingeniería de Marlan y Rosemary Bourns están desarrollando herramientas para exponer vulnerabilidades ocultas, proteger los datos privados y fortalecer las defensas digitales que salvaguardan todo, desde comunicaciones personales hasta infraestructura nacional.

Su trabajo está a la vanguardia de la innovación de ciberseguridad, y subraya el papel crítico de la inversión federal en la investigación de educación superior.

«La ciberseguridad impacta en todos los aspectos de nuestras vidas, desde la privacidad personal hasta la seguridad nacional. En UC Riverside, con el apoyo de subvenciones federales, estamos capacitando a la próxima generación de informáticos e ingenieros que ya están haciendo que Internet y los sistemas de TI sean más seguros para todos», dijo el Instituto de Investigación y Educación de Inteligencia Artificial de la UC Riverside de AMIT Roy-Chowdhury.

Aquí hay ejemplos de innovaciones de seguridad informática publicadas y presentadas en conferencias este año:

Protección de datos en el aprendizaje de IA

A medida que la inteligencia artificial se extiende a la atención médica, las finanzas y el gobierno, la privacidad es primordial. Pero el estudiante graduado de la UCR hains Sami descubrió que incluso los métodos diseñados para mantener la información confidencial segura pueden verse comprometidos.

Su papel«Ataques de inversión de gradiente en el ajuste fino de los parámetros», publicado en el arxiv Preprint Server, muestra que los adversarios pueden reconstruir imágenes privadas de un proceso de capacitación llamado aprendizaje federado que se pensaba que era más seguro. El aprendizaje federado permite a los usuarios capacitar a los modelos de IA en sus propios dispositivos sin compartir datos sin procesar.

Por ejemplo, varios hospitales pueden querer unirse para desarrollar modelos de IA que detecten enfermedades de los escaneos de imágenes de tejido del paciente. La investigación encontró que los atacantes podían invertir datos de ingeniería de la información que se comparte y demostraron cómo los servidores maliciosos podrían recuperar imágenes privadas durante la capacitación de las arquitecturas de aprendizaje de última generación, lo que subraya la necesidad urgente de defensas más fuertes. El trabajo fue reconocido en la Conferencia IEEE/CVF 2025 sobre visión por computadora y reconocimiento de patrones, una de las principales reuniones de investigadores de IA.

Su artículo fue coautor de estudiantes graduados Swapneel Sen, profesores Amit K. Roy-Chowdhury y Srikanth V. Krishnamurthy, y el profesor asistente Basak Guler.

Desenforzar las debilidades del firewall

La investigación del estudiante graduado Qing Deng se centró en los firewalls en los que millones confían para la protección. En el papel «Beyond the Horizon: descubriendo anfitriones y servicios detrás de los firewalls mal configurados», publicado en el 2025 Simposio IEEE sobre seguridad y privacidad (SP)Deng y sus colegas revelaron que los pequeños errores de configuración podrían abrir la puerta a los intrusos cibernéticos.

Al escanear Internet para puntos de acceso inusuales, Deng descubrió más de 2 millones de servicios ocultos expuestos por firewalls mal configurados, que se extienden desde servidores obsoletos hasta enrutadores de viviendas vulnerables. Estos defectos, aunque se pasan por alto durante años, crean lo que el equipo llama una «Internet observable ampliada», una superficie de ataque más grande que los expertos en seguridad previamente realizados. El documento fue coautor de estudiantes graduados Juefei PU, Zhaoweo Tan y los profesores Zhiyun Qian y Srikanth V. Krishnamurthy.

Detectar fallas de red invisibles

Para el estudiante de doctorado Keyu Man, la amenaza de ataques invisibles de «canal lateral» es una alta prioridad. Estos ataques explotan las peculiaridades sutiles en los protocolos de red para permitir a los piratas informáticos secuestrar conexiones en un tipo de servidor comúnmente utilizado.

Conocidas como servidores de «Sistema de nombres de dominio», estas computadoras traducen los nombres de dominio amigables para los humanos en direcciones IP legibles por máquina, lo que permite que los dispositivos encuentren y se conecten al servidor correcto.

Hombre coautor del papel «SCAD: hacia una detección de vulnerabilidad de canal lateral universal y automatizado», también publicado en el 2025 Simposio IEEE sobre seguridad y privacidad (SP)que introduce una herramienta llamada detector de canales laterales, o SCAD, para descubrir automáticamente las debilidades en sistemas operativos ampliamente utilizados como Linux y FreeBSD. A diferencia de los métodos anteriores que requerían semanas de trabajo manual minucioso, SCAD puede identificar fallas en un solo día de análisis.

La investigación del hombre reveló 14 vulnerabilidades, siete anteriormente desconocidas, que podrían haber sido explotadas para devastadores ataques cibernéticos. Al automatizar el proceso, SCAD podría cambiar la forma en que la industria protege la infraestructura crítica en línea.

Los coautores de este estudio incluyen a los estudiantes graduados Zhongjie Wang, Yu Hao, Shenghan Zheng, Xin’an Zhou, Yue Cao y el profesor Zhiyun Qian.