Investigadores do CITIC da UDC participan con novas propostas en ciberseguridade e IA nas JNIC 2026

Os investigadores do CITIC da UDC Rubén Pérez, Martiño Rivera, Daniel Garabato e Javier Nóvoa participaron recentemente nas XI Xornadas Nacionais de Investigación en Ciberseguridade (JNIC 2026), organizadas pola Universitat Politècnica de Catalunya (UPC) e o INCIBE, onde presentaron diversos traballos centrados na ciberseguridade avanzada, na intelixencia artificial aplicada ás redes e en novos enfoques de autenticación.
Os traballos presentados son un exemplo do traballo desenvolvido no centro, centrado no uso da intelixencia artificial avanzada para afrontar retos clave da ciberseguridade moderna, que abranguen desde a análise do tráfico de rede ata a autenticación segura e continua en contornas complexas.
O investigador Rubén Pérez Jove presentou o traballo Revisiting Network Traffic Foundation Models: A Systematic Review, desenvolvido xunto a Cristian R. Munteanu, Julián Dorado, Alejandro Pazos e Jose Vázquez-Naya. O estudo aborda os network traffic foundation models, unha liña emerxente que aplica modelos fundacionais á análise automática do tráfico de rede. Entre as súas conclusións, o traballo identifica retos clave relacionados coa xeneralización e a transferencia entre dominios, destacando a necesidade de modelos máis robustos e versátiles que reduzan a dependencia de solucións específicas.
Pola súa parte, o investigador Martiño Rivera Dourado presentou unha revisión do traballo A Review of EAP-FIDO: A Novel EAP Method for Using FIDO2 Credentials for Network Authentication, realizado xunto a Christos Xenakis, Alejandro Pazos e José Vázquez Naya. A proposta analiza a integración de credenciais FIDO2 en redes WPA2/WPA3-Enterprise e MACsec mediante túneles EAP, permitindo unificar a autenticación web e de rede sen necesidade de certificados cliente.
O estudo destaca o seu potencial como solución segura, con marxe de adaptación e compatible cos estándares actuais, orientada a simplificar a autenticación en contornas corporativas.
Por outra parte, os investigadores Francisco Javier Nóvoa Manuel e Daniel Garabato presentaron dúas contribucións centradas na aplicación de intelixencia artificial á ciberseguridade.
Por unha banda, o traballo A Hybrid EFMS-KMeans and CNN-GRU Architecture for Anomaly Detection in Encrypted Network Traffic propón unha arquitectura híbrida que combina clustering non supervisado e modelos de aprendizaxe profunda para a detección de anomalías en tráfico cifrado. Este artigo foi desenvolvido por Daniel Quirumbay, Diego Fernández Iglesias e Francisco Javier Nóvoa Manuel.
O traballo Plataforma escalable de autenticación continua baseada en biometría do comportamento e modelos de intelixencia artificial, realizado por Francisco Javier Nóvoa Manuel, Daniel Garabato, Álvaro Sarmiento, Mario Casado, Ignasi de José e Carlos Dafonte, presentou unha plataforma de autenticación continua baseada en biometría do comportamento. Esta céntrase na dinámica do uso do rato e apoiada en modelos de aprendizaxe automática despregados nunha arquitectura con marxe de adaptación a diferentes contornas.
Os resultados mostran o potencial de enfoques como CatBoost e SVM para lograr un equilibrio entre precisión e xeneralización, reforzando o papel da autenticación continua como complemento aos sistemas tradicionais.
Este artigo é un resumo estendido do traballo publicado no 23rd IEE International Symposium on Network Computing and Applications (NCA 2025), no que se detalla a metodoloxía utilizada e se explican en profundidade os resultados obtidos.