Automatización de la certificación de la IA

Ponente

Jesús Luna especialista de ciberseguridad para cloud e inteligencia artificial en Robert Bosch GmbH (Alemania).

Trabaja desde 1995 en el área de ciberseguridad, colaborando con sectores públicos y privados, tanto en América como en Europa. Es doctor en Arquitectura de Computadores de la UPC (2008), y ha sido investigador postdoctoral dentro de la red de excelencia CoreGRID (Grecia/Chipre, 2008-2009), así como en la Universidad de Darmstadt (Alemania, 2011-2014).

Ha escrito más de 50 publicaciones en el área de ciberseguridad, incluyendo artículos científicos, estándares internacionales (ISO/IEC, NIST) y mantiene una patente para detección de botnets financieros. Ha sido director I+D con la Cloud Security Alliance (UK) y especialista en criptografía aplicada en el Banco de México. En el 2020 fue nominado por ENISA (Agencia de Ciberseguridad Europea) como uno de los 20 expertos europeos en certificación de la ciberseguridad cloud. Desde el 2020 lidera los proyectos europeos MEDINA y COBALT, relacionados con la automatización de auditorías para cloud, inteligencia artificial, y computo cuántico. Sus áreas de especialidad incluyen seguridad para cloud/inteligencia artificial, certificación y automatización de la seguridad.

Descripción

En el transcurso de los próximos años, las regulaciones relacionadas con inteligencia artificial (AI Act), equipo de radiocomunicación (RED) o IoT (CRA, NIS2) tendrán un rol central en la ciberseguridad en la Unión Europea. Inherente a dichas regulaciones, está la certificación, dentro del cual ENISA (EU Agency for Cybersecurity) tiene el mandato de crear esquemas para diferentes tecnologías, incluyendo cloud (EUCS - EU Cybersecurity Certification Scheme for Cloud Services).

EUCS define requerimientos básicos de automatización para servicios cloud y que pueden ser extendidos a sistemas de inteligencia artificial, principalmente para la monitorización de cumplimiento normativo como un primer paso en la dirección de certificación continua y automatizada de la seguridad. En dicho contexto, los proyectos Europeos H2020 MEDINA y Horizon Europe COBALT investigan técnicas y desarrollan herramientas que faciliten el cumplimiento de la EUCS y puedan ser extendidos a futuros esquemas de certificación (p. ej. Inteligencia artificial y computo cuántico).

Los resultados de ambos proyectos están siendo considerados por organismos de estandarización (e.g., CEN CENELEC y NIST en U.S.) para garantizar que MEDINA y COBALT puedan tener una aplicación práctica y duradera después de su finalización.

Esta sesión presentará los retos y oportunidades que han sido identificados en el contexto de ambos proyectos europeos, así como los resultados obtenidos en sus diferentes facetas. Finalmente, esta sesión abordará el trabajo actual futuro en esta área, con especial énfasis en la certificación automatizada de la seguridad en sistemas de inteligencia artificial.

Registro de la actividad

Si quieres que tu participación se contabilice en la Copa de las Casas, usa este formulario de inscripción.

• Hardware (X Semana Informática)
• Inteligencia Artificial (X Semana Informática)