En el transcurs dels pròxims anys, les regulacions relacionades amb intel·ligència artificial (AI Act), equip de radiocomunicació (RED) o IoT (CRA, NIS2) tindran un rol central en la ciberseguretat a la Unió Europea. Inherent a aquestes regulacions, trobem la certificació, dins del qual ENISA (EU Agency for Cybersecurity) té el mandat de crear esquemes per a diferents tecnologies, incloent-hi cloud (EUCS - EU Cybersecurity Certification Scheme for Cloud Services).
EUCS defineix requeriments bàsics d'automatització per a serveis cloud, principalment per al monitoratge de compliment normatiu com un primer pas en la direcció de la certificació contínua i automatitzada de la seguretat. En aquest context, el projecte Europeu H2020 MEDINA investiga tècniques i desenvolupa eines que facilitin el compliment de l'EUCS, a més de proveir els fonaments per automatitzar processos de certificació fent ús d'intel·ligència artificial (NLP), blockchain i SSI (Self Sovereign Identities).
Els resultats d'aquest projecte són portats a organismes d'estandardització (e.g., CEN CENELEC) per garantir que MEDINA pugui tenir una aplicació pràctica i duradora després de la finalització.
Aquesta sessió presentarà els reptes i oportunitats que han estat identificats a MEDINA, així com els resultats obtinguts en les diferents facetes, incloent-hi el primer prototip compatible amb proveïdors cloud actuals. Finalment, aquesta sessió abordarà la feina futura en aquesta àrea, per exemple, la certificació automatitzada de la seguretat en sistemes d'intel·ligència artificial.
El ponent
Jesús Luna, especialista de ciberseguretat per a cloud i intel·ligència artificial a Robert Bosch GmbH (Alemanya).
Treballa des del 1995 a l'àrea de ciberseguretat, col·laborant amb sectors públics i privats, tant a Amèrica com a Europa. És doctor en Arquitectura de Computadors per la UPC (2008), i ha estat investigador postdoctoral dins de la xarxa d'excel·lència CoreGRID (Grècia/Xipre, 2008-2009), així com a la Universitat de Darmstadt (Alemanya, 2011 -2014).
Ha escrit més de 50 publicacions a l'àrea de ciberseguretat, incloent-hi articles científics, estàndards (ISO/IEC, NIST) i manté una patent per a la detecció de botnets financers. Ha estat director R+D a la Cloud Security Alliance (UK) i gerent de criptografia aplicada al Banc de Mèxic. El 2020 va ser nominat per ENISA (Agència de Ciberseguretat Europea) com un dels 20 experts europeus en certificació de la ciberseguretat cloud. Les seves àrees d'especialitat són la seguretat per a cloud/intel·ligència artificial, la certificació i l'automatització de la seguretat.
Més entrades de Formació
Comentaris