Hacemos Inteligencia Artificial aplicada.
Nuestra misión
Esta línea de investigación explora la aplicación de agentes inteligentes autónomos en ciberseguridad, con enfoque tanto en operaciones defensivas como ofensivas. Si bien los sistemas defensivos han recibido considerable atención, los agentes ofensivos juegan un rol crucial en la evaluación de la resiliencia de sistemas y en la mejora de defensas mediante interacción adversarial realista. El proyecto investiga cómo los modelos de lenguaje pueden adaptarse para pruebas de penetración autónomas, particularmente examinando el potencial de modelos más pequeños para despliegue local en ambientes con recursos limitados o requerimientos estrictos de confidencialidad. Mediante técnicas de ajuste específico del dominio como el ajuste supervisado y la optimización directa de preferencias, estos modelos pueden mejorarse para operar efectivamente dentro de arquitecturas cognitivas para toma de decisiones autónoma. La investigación aborda el desarrollo de agentes capaces de exhibir comportamiento estratégico estructurado alineado con etapas realistas de ataque incluyendo reconocimiento, escalación de privilegios, movimiento lateral y exfiltración de datos. La evaluación se realiza en ambientes simulados de seguridad de red diseñados para investigación ética en ciberseguridad y alineados con tácticas de ataque del mundo real. Este trabajo busca avanzar la comprensión de cómo los modelos de lenguaje desplegados localmente pueden soportar operaciones ofensivas efectivas y transparentes en ciberseguridad, contribuyendo a mejorar los mecanismos de defensa y las pruebas de resiliencia de sistemas.
Esta línea de investigación se centra en el desarrollo de técnicas modernas de defensa para detectar y contrarrestar ataques que explotan el Sistema de Nombres de Dominio (DNS). El proyecto aborda amenazas sofisticadas incluyendo túneles DNS, exfiltración de datos y Algoritmos de Generación de Dominios (DGA) utilizados por malware avanzado. Mediante la aplicación de aprendizaje automático, métodos adversariales y modelos de lenguaje con generación aumentada por recuperación (RAG), la investigación busca construir sistemas de detección adaptativos capaces de responder a estrategias de ataque en evolución. Las áreas clave incluyen el desarrollo de detectores especializados de DGA diseñados para alta precisión, detección rápida con bajo costo computacional y tasas mínimas de falsos positivos, validados tanto en familias de DGA conocidas como novedosas. La investigación también establece ambientes experimentales que simulan comportamiento adaptativo de atacantes, produciendo túneles evasivos realistas y conjuntos de datos que exponen debilidades en sistemas de detección existentes. Un aspecto distintivo de este trabajo es la automatización del pipeline completo de pruebas y análisis utilizando plataformas de flujo de trabajo, permitiendo experimentos reproducibles, ciclos continuos de ataque-defensa y procesos de evaluación escalables. Además, el proyecto explora IA generativa para simular adversarios inteligentes que aprenden del comportamiento del detector y adaptan sus estrategias, creando presión que impulsa el desarrollo de mecanismos de defensa más robustos. Este trabajo enfatiza soluciones que combinan alta precisión, toma de decisiones rápida, resistencia a atacantes adaptativos, automatización sólida y validación científica rigurosa para despliegue en ambientes del mundo real.
Los Sistemas de Detección de Intrusiones de Red (NIDS) tradicionales a menudo sufren de una limitación crítica: se destacan en detectar ataques solo después de que ha ocurrido un daño significativo, detectando tácticas de etapa tardía en lugar de indicadores tempranos de compromiso. La mayoría de las técnicas actuales analizan el tráfico de red como instantáneas estáticas aisladas, fallando en capturar las dependencias secuenciales inherentes a las campañas cibernéticas sofisticadas. Este proyecto aborda estas deficiencias desarrollando marcos de detección con conciencia temporal que integran el análisis temporal en la ciberseguridad. Aprovechando modelos secuenciales de Deep Learning para analizar la evolución cronológica de comportamientos entre flujos y ventanas temporales, buscamos identificar patrones adversariales sutiles en etapas tempranas del ciclo de vida. Este enfoque permite la interdicción proactiva de amenazas, cambiando el paradigma de defensa desde el análisis forense reactivo hacia la seguridad preventiva antes de la fase de Impacto.
Los workflows científicos son utilizados cada vez más para procesar de manera eficiente grandes volúmenes de datos en sistemas distribuidos. La escalabilidad de los recursos computacionales en entornos de nube es un factor crítico para optimizar el rendimiento y el costo de ejecución de estos workflows. Este proyecto se enfoca en el desarrollo de estrategias de autoescalado basadas en Aprendizaje por Refuerzo para gestionar dinámicamente los recursos en workflows científicos complejos.
Los objetivos centrales son diseñar un ambiente de simulación que replique fielmente las infraestructuras distribuidas; implementar algoritmos de Aprendizaje por Refuerzo para aprender políticas de autoescalado óptimas; y optimizar métricas como el tiempo de ejecución, el costo monetario y la calidad de servicio. La metodología se basa en el enfoque de neuroevolución, que combina redes neuronales con algoritmos genéticos para evolucionar automáticamente políticas adaptativas sin depender de técnicas tradicionales basadas en gradientes.
El enfoque se valida utilizando Montage y Epigenomics, workflows científicos con dependencias de tareas y datos que representan escenarios reales con precisión. Estos casos de estudio permiten evaluar el comportamiento de las políticas de autoescalado bajo diferentes condiciones y patrones de carga de trabajo, demostrando la capacidad del Aprendizaje por Refuerzo para equilibrar adaptativamente el trade-off entre rendimiento y costo en entornos de nube dinámicos.
El reconocimiento de comportamiento malicioso en el tráfico red demanda gran cantidad de recursos tanto de índoles computacionales como humanos. Durante los últimos años, se han aplicado un gran número de enfoques con la intención de aligerar las tareas de análisis y reconocimiento. Estos enfoques apuntan fundamentalmente a facilitar la tarea del personal de seguridad de la red, mejorando su capacidad de detección e intentando elevar el nivel de automatización en el proceso de reconocimiento y análisis de comportamiento malicioso. Para ello este proyecto estudia sistemas de recomendación y su aplicación para asistir la identificación de amenazas a la seguridad en la red. En la etapa de etiquetado, la meta es asistir a la construcción del modelo de comportamiento con un compendio de patrones compilado a partir de la actividad de expertos utilizando herramientas visuales. Además, en la etapa de aprendizaje, se investigarán algoritmos de aprendizaje supervisado dedicados a asistir el proceso de recomendación y la creación del modelo.
Jefe
Doctor en Ciencias de la Computación (Universidad Nacional del Centro de la Provincia de Buenos Aires). Activista del software Libre.
Intereses: Machine Learning aplicado a sistemas de navegacion, agricultura, ganaderia, seguridad informática, sistemas distribuidos, redes de datos.
Jefa adjunta
Doctora en Ciencias de la computación (Universidad Nacional del Centro de la Provincia de Buenos Aires).
Intereses: Metaheurísticas, Reinforcement Learning, Deep Learning, Optimización, Autoescalado, Computación Distribuida, Cloud Computing.
Investigador
Doctor en Inteligencia Artificial (Universidad Politécnica de Madrid).
Intereses: Inteligencia Artificial aplicada, Planificación y Scheduling, Logística y Sistemas Industriales.
Investigador
Doctor en Ciencias de la computación (Universidad Nacional del Centro de la Provincia de Buenos Aires). Licenciado en Ciencias de la Computación (Universidad de la Habana).
Intereses: Machine Learning, Analisis de datos, Visualización, Seguridad Informatica y Analisis de Secuencias.
Estudiante de Doctorado
Licenciada en Ciencias Básicas con orientación en Matemáticas. (Universidad Nacional de Cuyo). Becaria de posgrado CONICET 2021-26.
Intereses: Redes Complejas, Machine Learning, Deep Learning, Analisis de datos.
Estudiante de Doctorado
Licenciado en Física (Universidad Nacional de
Cuyo, Instituto Balseiro) Magister en Ciencias Físicas (Universidad Nacional de
Cuyo, Instituto Balseiro. Estudiante del programa de doctorado en Ciencias de
la Computación de UNICEN)
Intereses: Análisis de Datos, Machine Learning, Deep Learning, Scaling y Scheduling, Sistemas Distribuidos
Estudiante de grado
Estudiante de Ciencias de la Computación (Universidad Nacional de Cuyo, Argentina).
Intereses: Agentes Inteligentes, Ciberseguridad, Machine Learning.
Estudiante de grado
Estudiante de Ciencias de la Computación (Universidad Nacional de Cuyo, Argentina).
Intereses: Agentes Inteligentes, Ciberseguridad, Machine Learning.
Estudiante de grado
Estudiante de Ciencias de la Computación (Universidad Nacional de Cuyo, Argentina).
Intereses: Agentes Inteligentes, Ciberseguridad, Machine Learning.
Estudiante de grado
Estudiante de Ciencias de la Computación (Universidad Nacional de Cuyo, Argentina).
Intereses: Agentes Inteligentes, Ciberseguridad, Machine Learning.
Dirección
Facultad de Ingeniería
Universidad Nacional de Cuyo
Centro Universitario. Parque Gral. San Martín
Mendoza. Argentina.
Teléfono
(0261) 4135000 int. 2128
Email Address
labsin@ingenieria.uncuyo.edu.ar
También te puede interesar nuestro repositorio de código y publicaciones.
Te interesa desarrollar investigación con nosotros?
Necesitas capacitación o consultoría?
Tienes proyectos que requieren Inteligencia Artificial?
Contáctanos!
