David Ríos - Director de la Cátedra AXA-ICMAT de Análisis de Riesgos Adversarios en el Instituto de Ciencias Matemáticas del CSIC.

Description
El jueves 22 de febrero de 2018 organizamos una conferencia en la Fundación Ramón Areces y en colaboración con la Real Sociedad Matemática Española, sobre las matemáticas claves en el desarrollo económico.

Please download to get full document.

View again

of 53
All materials on our website are shared by users. If you have any questions about copyright issues, please report us to resolve them. We are always happy to assist you.
Information
Category:

Science

Publish on:

Views: 2 | Pages: 53

Extension: PDF | Download: 0

Share
Transcript
  • 1. Matemáticas para el progreso de la sociedad David Ríos AXA-ICMAT Chair, DataLab, Inst. Cc. Matemáticas, CSIC Real Academia de Ciencias EFyN Fundación Ramón Areces-RSME, Febrero’18
  • 2. Agenda • Transferencia en matemáticas • Algunos ejemplos de matemáticas para el progreso de la sociedad • Una mirada al futuro • Discusión
  • 3. Transferencia en matemáticas • Apología de un matemático (Hardy) • En un instituto: ‘Las matemáticas sirven para la ciberseguridad??´ • En mi instituto:’ …the potential to contribute through mathematical innovation to societal challenges in security, health, finance, energy, climate change, ICT, transport and logistics, agriculture and natural resources,… ‘ !!! • Matemáticas sin apologías (Harris)
  • 4. A hombros de gigantes… Peter Lax Whereas in the not so distant past a mathematician asserting "applied mathematics is bad mathematics" or "the best applied mathematics is pure mathematics" could count on a measure of assent and applause, today a person making such statements would be regarded as ignorant.
  • 5. Transferencia en Matemáticas: Impulsores • Tendencia principal en la sociedad • Tendencia principal en las Ciencias Matemáticas • Fuente principal de retos matemáticos… y publicaciones de primer nivel • Fuente principal de ingresos para un departamento/instituto/Real Academia, ayudando a diversificar riesgos y/o reducir déficits • Oportunidades adicionales de empleabilidad para estudiantes de doctorado y postdocs • Oportunidad de tener impacto mayor en la sociedad
  • 6. Agenda • Transferencia en mateáticas • Algunos ejemplos de matemáticas para el progreso de la sociedad • Una mirada al futuro • Discusión
  • 7. WEF (2018) Gobal Risks Map
  • 8. Temas comunes • Problema real con cliente real • Análisis de riesgos – Más allá de las matrices de riesgos – Más allá de la teoría de juegos • La vuelta de la IA (Estadística con nombre más sexy…) • Big Data/Small Data • Solución tecnológica nueva al final • Predicción bayesiana, Análisis de Decisiones • Publicaciones primer nivel • Financiación • Estudiantes mejor preparados • Impacto social
  • 9. Tema común: Interdisciplinariedad • Economistas • Psicólogos • Sociólogos • Ingenieros Informáticos • Militares • Ingenieros ambientales • Ingenieros eléctricos • Ingenieros aeronáuticos • Pedagogos
  • 10. Interdisciplinariedad • Economistas • Psicólogos • Sociólogos • Ingenieros Informáticos • Militares • Ingenieros ambientales • Ingenieros eléctricos • Ingenieros aeronáuticos • Pedagogos • Matemáticos
  • 11. Interdisciplinariedad • Economistas • Psicólogos • Sociólogos • Ingenieros Informáticos • Militares • Ingenieros ambientales • Ingenieros eléctricos • Ingenieros aeronáuticos • Pedagogos • Matemáticos • Data Scientists
  • 12. Plan estatal de seguridad aérea (AESA)
  • 13. PES  Mandato de ICAO  Apoyo a decisiones estratégicas de asignación de recursos de seguridad Safety Management 1 9 Asignaciones ambiguas Evaluaciones erróneas y poco coherentes Asignación de recursos subóptima
  • 14. SAFETY RISK AREAS PES. Areas de Seguridad 88 tipos de sucesos. Registrados en ECCAIRS. Otras bases de datos: ASN, Eurocontrol, DOT, ESTOP,… • Operaciones de vuelo: Tomas duras,… • Servicios de navegación: Avisos TCAS,… • Factores externos: Golpe de pájaro,… • ….. 5 grados de severidad (ICAO and EUROCONTROL) Minor, Significant, Major, Serious, Accident 4 tipos de aeronaves T1, T2, T3, T4 (No. pasajeros) 8 consecuencias de interés: Muertos, Heridos,….., Imagen país
  • 15. PES. Metodología Mejorar (continuamente) la seguridad en nuestros cielos  Predicción de incidentes  Número  Severidad  Predicción de consecuencias. 2000+ modelos  Evaluación de consecuencias  Uso  Monitorización  Screening, con mapas de riesgo (y matrices)  Asignación de recursos  Análisis detallado de incidentes
  • 16. PES. Mapa de riesgos
  • 17. PES. Intervenciones  Escoger Incidentes no dominados  It. algunos de los más costosos  It. algunos de los más frecuentes  It. los que empeoraron  It. novedosos  Relacionar con asignación de recursos  Revisado por expertos  Decidido por políticos RIMAS
  • 18. PES. Intervenciones
  • 19. Del análisis de riesgos al análisis de riesgos adversarios (AXA RF)
  • 20. Mejor asignación de recursos de seguridad para proteger una red de ferrocarril? Red de estaciones, vías y puntos peligrosos (túneles,…) Amenazas: Carteristas, Defraudadores, terroristas,… Cada elemento de la red tiene un valor Para cada elemento y amenaza, modelo predictivo de acciones Asignación de recursos (con restricciones) Para cada elemento predecir impacto asignación de recursos Asignación óptima de recursos
  • 21. Mejor asignación de recursos de seguridad para proteger una red de ferrocarril? Red de estaciones, vías y puntos peligrosos (túneles,…) Amenazas: Carteristas, Defraudadores, terroristas,… Cada elemento de la red tiene un valor Para cada elemento y amenaza, modelo predictivo de acciones Asignación de recursos (con restricciones) Para cada elemento predecir impacto asignación de recursos Asignación óptima de recursos NB1: Los malos operan de forma inteligente y organizada!!! NB2: Distintos malos no necesariamente coordinados….
  • 22. Análisis de riesgos adversarios • AR extendido para incluir adversarios dispuestos a incrementar nuestros riesgos • S-11, M-11,… grandes inversiones globales en seguridad • Muchos esfuerzos de modelización para asignar de forma eficiente tales recursos • Parnell et al (2008) NAS review – Métodos estándar de AR no tienen en cuenta intencionalidad – Métodos teoría de juegos. Hipótesis conocimiento común – Métodos A. Decisiones: Predecir acciones adversarios • Merrick, Parnell (2011) review. Comenta favorablemente sobre ARA
  • 23. 24 Análisis de riesgos adversarios • Un marco para gestionar riesgos provinientes de adversarios inteligentes (DRI, Rios, Banks, JASA 2009) • Apoya a una de las partes de forma prescriptiva – Modelo de utilidad esperada – Decisiones del adversario como incertidumbres • Método para predecir las acciones del adversario – Modelizando su problema – Modelizando la incertidumbre sobre los elementos de su problema
  • 24. ARA: Casos Problem Defender Attacker Specificities Template ATC protection Airport authority Terrorist Single site D-> A Piracy Ship owner Pirates Single site D- >A - > D Metro Operator Pickpock Fare evasion Multisite Multiattack, Cascade D->A Urban security Police Mob Multisite spatial D->A->D Train DoT, DoD Terrorist Multisite network D->A->D Reliability Manufacturer Customer -- D->A SME IS Company Competitor Cyber, Integrated with RA D->A Oil rig cybercontrolled Oil company Sponsored hackers Cyber, Multiattack D->A->D CI Owner Terrorist Multistage General Cybersec res allocation+cybins IT Owner Hacker(s) Several decisions Random and targeted attacks D-A, D-A-D Social robots Robot User Sequential D->A
  • 25. Ciber riesgos…. • Virus, Gusanos, Troyanos, Spyware, Ransomware, APTs,… • Número creciente de ciberamenazas crecientemente sofisticadas – MacAfee cataloga alrededor de 70 nuevas amenazas por minuto • Tiempo de respuesta es excesivo. Causas y consecuencias económicas, pero también en relación con inteligencia competitiva, seguridad nacional, salud, … • Coches, aviones, sistemas médicos, sistemas de inversión, infraestructuras críticas, sistemas de votación,… cada vez más influidos por TIC • IoT. Cada vez más sistemas interconectados: 10000 M dispositivos conectados a Inet • Países, ciberdelincuentes, ciberterroristas, actores internos,….. 26
  • 26. Aproximaciones • Marcos para el análisis de riesgos: CRAMM, EBIOS, ISAMM, Magerit, ISO 27005, MEHARI, NIST 800-30, ISO 31000,... • Marcos para la evaluación del control y el cumplimiento: ISO27001, ISO 27002, SANS Critical Security Controls, Common Criteria, Leyes de Protección de Datos, ISO 27031, Cloud Security Alliance Cloud Controls Matrix,… • Catálogos excelentes de activos, amenazas, contramedidas,…. • Matrices de riesgos!!! • Intencionalidad. IS1 • Pocos datos compartidos 27
  • 27. Monitorización de la red para seguridad (safety and security) • Sistema recoge medidas de cientos de miles de dispositivos conectados a Internet!!!! • Por cada dispositivo varias medidas cada muy poco tiempo (1 min, 5 min, 10 min) • Big Data!!! • Sistema de monitorización descriptivo: si se alcanzan valores críticos, alarma • Capacidad predictiva???
  • 28. Monitorización de la red para seguridad • Tres requisitos – Automático – Flexible y Versátil – Escalable (en tiempo y memoria). Tiempo real • Diseñar una clase genérica de modelos de predicción Tendencia+estacional(s)+estallidos • Procedimiento automatizado de identificación • Alarmas (corto y largo plazo) si – Predicen niveles críticos – Cambios repentinos detectados
  • 29. Clasificación adversaria • Problema de clasificación. Llega un objeto y debemos decidir a qué clase pertenece: spam/no spam; malware/ no malware; severidad 1-2-3-4-5; fraude/no fraude • Muchos métodos estadísticos y de ML: Naive Bayes, Support Vector Machines, Deep Neural Nets,… • Olvidan que hay malos dispuestos a atacar nuestro sistema
  • 30. Clasificación adversaria • Clasificación adversaria, Aprendizaje máquina adversario,… • Teoría de Juegos • Defensor calcula su clasificador óptima Atacante lo sabe, calcula su ataque óptima Defensor lo sabe y calcula su defensa óptima …. • Bajo condiciones de conocimiento común!!!
  • 31. Clasificación adversaria • Análisis de riesgos adversarios • Problema de decisión del clasificador. Recibe un objeto. Incertidumbre: Qué ataque ha utilizado el eventual atacante?? • Problema del atacante. Incertidumbres sobre sus elementos. Usamos toda la información disponible. Simulamos para predecir cual ha sido su ataque. Lo incorporamos al problema del decisor. • Obtenemos mejoras considerables sobre el estándar actual NB • Todavía muy lento para algunas aplicaciones en tiempo real….
  • 32. Gestión de ciber riesgos (H2020 CYBECO) • Cuál es la mejor inversión en medidas de seguridad (incluyendo un ciberseguro) frente a los ciber riesgos?
  • 33. ARA ciberseguridad. Plantilla 34
  • 34. ARA ciberseguridad plantilla 35 CYBECO
  • 35. Adaptación al cambio climático. SREX….
  • 36. Adaptación al cambio climático
  • 37. Robots casi ubícuos
  • 38. Robots casi ubícuos Hasta 6 veces más efectivo en desarrollo de capacidades como creatividad, resolución de problemas, pensamiento computacional, aprender a aprender, y trabajo en equipo (que tablets, legos, portátiles) 1500 unidades
  • 39. Nuevas matemáticas • Análisis de riesgos adversarios • Decisiones afectivas • Nuevos modelos de predicción • Nuevos métodos de simulación • Nuevos métodos de clasificación • Patrones de modelización • Industrialización de construcción de modelos • ….
  • 40. Nuevas matemáticas… • Modelos paramétricos de competición a cooperación • Emociones sobre decisiones de grupo • Aprendizaje de máquina adversario • ARA para juegos diferenciales • Métodos rápidos de computación en ARA (optimización+simulación-> APS) • Juicios de expertos estructurados • ….
  • 41. Agenda • Transferencia en matemáticas • Algunos ejemplos de matemáticas para el progreso de la sociedad • Una mirada al futuro • Discusión
  • 42. Miradas al futuro • The hidden wealth: The contribution of science to service sector innovation. Royal Society • The future of jobs. World Economic Forum • Computational modelling: Technological Futures. HMG Office for Science
  • 43. Mejorar el sistema educativo Nuestras escuelas hoy: Desarrollan l@s niñ@s todo su talento? Y las capacidades que necesitarán en 10-15 años? 80% con problemas Capacidades básicas Motivación Necesidades especiales
  • 44. Mejorar el sistema educativo
  • 45. Mejorar la formación en Data Science e IA • Comunicación • Proyectos completos
  • 46. Agenda • Transferencia en matemáticas • Algunos ejemplos de matemáticas para el progreso de la sociedad • Una mirada al futuro • Discusión
  • 47. • Una sociedad en la encrucijada • Más rica pero más desigual (brecha de género, cooperación al desarrollo CESAME) • Oportunidad mayor para las disciplinas matemáticas de contribuir a hacer un mundo más justo y seguro. BAYES IMPACT • Repensar el sistema educativo
  • 48. A hombros de gigantes… Peter Lax I heartily recommend that all young mathematicians try their skill in some branch of applied mathematics. It is a gold mine of deep problems whose solutions await conceptual as well as technical breakthroughs. It displays an enormous variety, to suit every style; it gives mathematicians a chance to be part of the larger scientific and technological enterprise. Good hunting!
  • 49. Gracias!! Colaboraciones bienvenidas!! ICMAT-CSIC (DataLab), Real Academia AXA Research Fund Aisoy Robotics AESA, Aeroengy, RI Elcano, A3Sec, Blueliv, Habber Tec, Intrasoft, DEVSTAT,SecNOK,… H2020, COST, MINECO 52
  • 50. Gracias!!! david.rios@icmat.es @davidrinsua Amigos de la Real Academia de Ciencias https://arac.rac.es/ SPOR-DataLab https://www.icmat.es/spor https://www.icmat.es/datalab Aisoy Robotics. https://www.aisoy.com It’s a Risky Life. Canal YouTube ICMAT CYBECO https://www.cybeco.eu/ 53
  • Related Search
    Similar documents
    View more...
    We Need Your Support
    Thank you for visiting our website and your interest in our free products and services. We are nonprofit website to share and download documents. To the running of this website, we need your help to support us.

    Thanks to everyone for your continued support.

    No, Thanks