Dr. Fernando Colon Osorio to lecture at the University of Puerto Rico, Mayaguez campus on March 22, 2023

Marlborough, MA, March 14th, 2023: The Fundación Ceiba today announced that its President and CEO, Dr. Fernando Colon Osorio, has been invited to lecture at the
school of engineering of the University of Puerto Rico, Mayaguez Campus on March 23rd, 2023. The lecture entitled, “The Grand Challenges Facing the Computer Security Industry in the 1st half of this century – opportunities abound” will cover the five-(5) most important challenges facing the computer security industry in the next half of the twenty first century. The talk would identify the greatest problems facing the industry, as well as the greatest opportunities present for the creation of new companies that will dominate the industry in the latter part of the century.
The abstract of the talk is given below. For further information, please contact Ms. Carmen Patricia Pares, director of the endowment and ex-alumni office at the university. You can contact Ms. Pares via email at carmenp.pares@upr.edu or by calling her at 787.832.4040 ext.

____________________________________________________________________

The Grand Challenges Facing the Computer Security Industry in the 1st half of this century

by Fernando C. Colón Osorio (fcco@wssrl.org)

Abstract

As we face the 1st half of this century, the Cyber Security industry faces some daunting challenges created by the accelerated pace of innovation and software development. Such a pace has resulted on unbridled complexity in the implementation of computer systems. For example, while at its inception MS-Dos had a total of 13,587 lines of code (MS-DOS v1.25 – 1st version released to OEMs), and occupied 12 Kbytes of memory, today’s Windows 11 is roughly 50 million lines of code, or 4,000 times larger. Un-doubly, if we ignore social engineering attacks, then, the most common and successful attacks recorded involve the exploitation of vulnerabilities in the system. Said vulnerabilities are the direct result of defects in the design, specification or implementation of the underlying hardware, software and/or applications. Therefore, the larger and more complex systems we create, then, the more likely that successful attacks will take place.

It has been argued by some that in the design of complex computer systems automatic verification, complexity analysis, and formal methods/tools can be used effectively to manage such complexity, minimizing or totally eliminating defects. Such arguments fall short under scrutiny revealing that the basic limitations of formal methodologies, including but not restricted to both formal – e.g., in general, it is undecidable whether or not a given program satisfies a given specification, and practical – e.g., errors in the specification, the presence of formal verification software bugs, others.

Given the root cause of the problem (complexity management), and the difficulties in providing solutions to the complexity problem in the near future, we must consider the challenges that such a problem poses in the next half century for the Security Industry. In this talk, we will focus our efforts in identifying what we denote as “Grand Challenges”, namely “fundamental problems of science and engineering with broad application, whose solutions will have a significant impact on the field”. We have identified six-(6) such grand challenges. These are:

Grand Challenge 1 –Measurement, metrics or how do measure the effectiveness of security solutions.

Grand Challenge 2 –the creation of a secure environment while operating in dominated by IoT – “Security of all Things” & Fabric of Security

Grand Challenge 3 - How to manage and mitigate the influence of bad actors (or states) in the national elections of modern democracies– a real threat

Grand Challenge 4 - Data Protection (DP) - provide solutions that both ensure the provenance of data and reduce the complexity of protecting data sets regardless of its location.

Grand Challenge 5 - Trustworthiness of Artificial Intelligence-Based Systems – with the predominance of Artificial Intelligence running most aspects of our lives, how does the human race protects itself from the eventual emergence of rogue AI actors?

In this talk we explore each one of these challenges and provide a potential roadmap for critical research questions, and potential new startup opportunities that these challenges create.

____________________________________________________________________

Desafíos de mayor urgencia que enfrenta la industria de la seguridad-informática en la primera mitad de este siglo

Por Fernando C. Colón Osorio (fcco@wssrl.org)

Abstracto

A medida que nos enfrentamos a la primera mitad de este siglo, la industria de la seguridad cibernética enfrenta algunos desafíos abrumadores creados por el ritmo acelerado de la innovación y el desarrollo de “software”. Tal ritmo ha resultado en una complejidad desenfrenada en la implementación de sistemas informáticos. Por ejemplo, mientras que en sus inicios MS-Dos tenía un total de 13 587 líneas de código (MS-DOS v1.25, la primera versión lanzada para OEM) y ocupaba 12 KBytes de memoria, Windows 11 actualmente tiene aproximadamente 50 millones de líneas de código, o 4.000 veces más grande que MS-DOS. Indudablemente, si ignoramos los ataques de formulados en engañar al usuario (ingeniería social), entonces, los ataques más comunes y exitosos registrados involucran la explotación de vulnerabilidades en el sistema. Dichas vulnerabilidades son el resultado directo de defectos en el diseño, especificación o implementación del “hardware”, “software” y/o aplicaciones subyacentes. Por lo tanto, cuanto más grandes y complejos sean los sistemas que creamos, más probable es que se produzcan ataques exitosos.

Algunos investigadores han argumentado que en el diseño de sistemas informáticos, la verificación automática, el análisis de complejidad y los métodos/herramientas formales se pueden utilizar de manera eficaz para gestionar dicha complejidad, minimizando o eliminando totalmente los defectos. Tales argumentos se quedan cortos bajo el escrutinio que revela que las limitaciones básicas de las metodologías formales, incluyendo las metodologías formales o prácticas son severamente limitadas cuando se considera la magnitud del diseño.

Dado el problema fundamental que enfrentamos (complejidad del diseño), y las dificultades para brindar soluciones al problema de la complejidad en un futuro próximo, debemos considerar los desafíos que plantea dicho problema en el próximo medio siglo para la industria de la seguridad. En esta charla, centraremos nuestros esfuerzos en identificar lo que denominamos como “Grandes Desafíos”, es decir, “problemas fundamentales de la ciencia y la ingeniería de amplia aplicación, cuyas soluciones tendrán un impacto significativo en el campo”. Hemos identificado seis (6) de estos grandes desafíos. Estos son:

Gran Desafío 1 – Medición, métricas o cómo medir la efectividad de las soluciones de seguridad.

Gran desafío 2: la creación de un sistema seguro cuando enfrentamos un ambiente dominado por IoT: "Seguridad de todos los objetos" o “Fabric of Security”

Gran Desafío 3 - Cómo gestionar y mitigar la influencia de los malos actores (o estados) en las elecciones nacionales de las democracias modernas. Verdaderamente una amenaza real hoy en día;

Gran desafío 4 - Protección de data (“Data Protección”): búsqueda de soluciones donde se asegura la procedencia de los datos y su confianza, independientemente de su ubicación.

Gran desafío 5: Confiabilidad de los sistemas basados en inteligencia artificial: con el predominio de la inteligencia artificial en la mayoría de los aspectos de nuestras vidas, ¿cómo se protege la raza humana de la eventual aparición de actores de Inteligencia Artificial deshonestos?

En esta charla, exploramos cada uno de estos desafíos e idenficamos las oportunidad tanto tanto de trabajo científico come empresarial que estos retos crean.

Information

Fundación Ceiba is pleased to announce that it will be accepting applications for the 2024 - 2025 scholarship - "Give Back: Creating a Community of Scholars and Entrepreneurs", starting Tuesday January 16th, 2024. Application deadline has been extended until Wednesday, April 24th, 2024, 17:00 EST due to technical problems with the US Government processing of FAFSA applications.. Finalist interviews will be conducted via the web on the week of April 29th through May 5th, 2024. Scholarship awards will be announced Thursday, May 18th, 2024. Download Application Form. Additionally you can apply online here.

Información-sp

La Fundación Ceiba se complace en anunciar que aceptará solicitudes para la becas del año 2024 - 2025 - "Give Back: Creando una comunidad de académicos y emprendedores", a partir del martes 16 de enero de 2024. El plazo de solicitud se ha ampliado hasta el miércoles 24 de abril. 2024, 17:00 EST debido a problemas técnicos con el procesamiento de las solicitudes FAFSA por parte del gobierno de EE. UU. Las entrevistas a los finalistas se realizarán a través de la web durante la semana del 29 de abril al 5 de mayo de 2024. Las becas se anunciarán el jueves 18 de mayo. 2024  Descargar el formulario de solicitud aquí