Ricardo J. Rodríguez es Profesor Titular en el área de Lenguajes y Sistemas Informáticos de la Universidad de Zaragoza y Doctor en Ingeniería de Sistemas por la misma institución desde 2013. Su actividad investigadora se centra en el análisis de sistemas complejos, la seguridad informática, el análisis de malware, y el análisis forense digital. Forma parte del grupo de Computación Distribuida de la Universidad de Zaragoza y del Instituto de Investigación en Ingeniería de Aragón (I3A), donde coordina una línea de trabajo dedicada a la aplicación de modelos formales en el ámbito de la ciberseguridad, con difusión técnica a través del portal reverseame.me.
Ha desarrollado labores docentes e investigadoras en el Centro Universitario de la Defensa de Zaragoza, la Universidad de León y la Universidad Politécnica de Madrid. Ha participado como ponente y formador técnico en conferencias como RootedCON, JSTIC del CCN-CERT, Hack.LU, Hack in Paris o NoConName. Desde 2015 está vinculado a las Jornadas Nacionales de Investigación en Ciberseguridad (JNIC), tanto en funciones de organización como en comités científicos. Ricardo es uno de los dos presidente del Comité de Organización de las X JNIC.
En esta entrevista le preguntamos sobre la participación de su grupo, RME-DiSCo, en el evento, así como el impacto que la celebración de la décima edición de las JNIC puede tener para la Universidad de Zaragoza y el entorno investigador de la comunidad autónoma.
P. ¿Qué significa para RME-DisCo que la X edición se celebre aquí, en Zaragoza?
R. Para mí es especialmente emotivo. En 2014 inicié mi etapa como investigador senior en ciberseguridad en el instituto RIASC de la Universidad de León, y allí mismo, durante la entrevista de trabajo, les comenté la idea de que era necesario tener unas jornadas vinculadas a ciberseguridad de carácter nacional.
Poco después nació JNIC. Me considero, pues, uno de los padres ideológicos de estas jornadas, y en su primera edición, que se celebró en León, formé parte del Comité Organizador. Es también una oportunidad para mostrar nuestras capacidades, fomentar sinergias con otros grupos y consolidar colaboraciones con la industria. Además, supone una plataforma para que jóvenes investigadores aragoneses presenten su trabajo y conecten con referentes del sector.
La parte del grupo de investigación DisCo de la Universidad de Zaragoza interesada en ciberseguridad, RME, nació en 2020, durante la pandemia, por lo que es posterior a JNIC, que se inició en 2015 como se ha comentado anteriormente. Parte de RME, en mi caso, lleva vinculado con las JNIC desde sus inicios, participando activamente en el comité de programa, presentando artículos o coordinando sesiones.
P ¿Por qué la Universidad de Zaragoza acoge esta décima edición?
R. Cada año se publica una convocatoria para ser sede del año siguiente. El Comité Directivo de JNIC, del que también formo parte desde 2023, se reúne posteriormente para escoger la siguiente sede. Lo intentamos para 2024, pero no lo conseguimos, resultando elegida la Universidad de Sevilla, que lo organizó muy bien. Lo volvimos a intentar para 2025 y lo conseguimos; nuestra candidatura es conjunta con la Universidad Carlos III de Madrid.
P ¿Qué crees que significa para la Universidad de Zaragoza ser sede del evento?
R. Acoger las X JNIC fortalece la posición de la Universidad de Zaragoza como institución con actividad destacada en investigación en ciberseguridad a nivel nacional. Además, proyecta la universidad como un espacio de atracción para talento joven, empresas tecnológicas e instituciones públicas interesadas en el ámbito de la seguridad digital. También genera visibilidad internacional y facilita nuevas colaboraciones estratégicas.
P. ¿Hay investigadores aragoneses involucrados este año o en algún año anterior?
R. Tendría que revisar las actas, pero en general, he presentado trabajos ya publicados en formato póster o investigaciones originales en la conferencia, realizados con doctorandos u otros compañeros de distintas universidades. He participado de forma continuada en el comité de programa de investigación desde 2015, salvo en 2016, y desde 2024 también en el comité de transferencia.
Además de mi participación, otras personas de mi grupo, como Daniel Uroz, Razvan Raducu y Javier Carrillo, han estado implicadas tanto este año en la organización como en ediciones anteriores presentando sus trabajos. Para ellos, este es además su primer año dentro del Comité de Programa de Investigación. Javier, además, este año también actúa como co-coordinador de dicho comité.
P. ¿Algún aragonés ha ganado el premio que otorgan las JNIC?
R. Este año sí. Daniel Uroz ha recibido el premio a la Mejor Tesis Doctoral en Ciberseguridad. Fue doctorando mío y defendió su tesis en junio del año pasado en la Universidad de Zaragoza. Este premio lo concede la Red de Excelencia Nacional en Investigación en Ciberseguridad, RENIC, de la cual la Universidad de Zaragoza forma parte desde 2021.
En 2022 también recibió el premio al Mejor Trabajo de Fin de Máster en Ciberseguridad Pedro Fernández-Álvarez, que estaba trabajando con nosotros en la Universidad de Zaragoza, aunque no era aragonés de origen. Fui su director de TFM en la Universidad de León, y como resultado de ese trabajo conseguimos una publicación científica en la conferencia DFRWS EU 2022: Extraction and Analysis of Retrievable Memory Artifacts from Windows Telegram Desktop Application, que acabó publicada en Forensic Science International: Digital Investigation, vol. 40, artículo 301342, 2022.
Hasta ahora no hemos recibido premios a mejor trabajo original, aunque apenas los hemos presentado en esa categoría. Los trabajos resumen, que es lo que solemos aportar, no pueden optar a ese reconocimiento.
P. ¿Aragón es una tierra de oportunidades para investigar en ciberseguridad?
R. Sin duda. Aragón ofrece un entorno donde coinciden personal investigador, centros tecnológicos y un tejido empresarial activo, con cierto respaldo institucional. Iniciativas como el Centro de Ciberseguridad de Aragón, la integración en redes como RENIC y los programas de formación universitaria en ciberseguridad que se están impulsando desde el año pasado hacen de esta comunidad un lugar adecuado para desarrollar una trayectoria en investigación en este ámbito. Además, el compromiso mostrado por entidades como INCIBE y el Gobierno de Aragón refuerza esta orientación.
Sobre INCIBE
El Instituto Nacional de Ciberseguridad es una entidad dependiente del Ministerio para la Transformación Digital y de la Función Pública a través de la Secretaría de Estado de Telecomunicaciones e Infraestructuras Digitales, consolidado como entidad de referencia para el desarrollo de la ciberseguridad y de la confianza digital de los ciudadanos y las empresas. Además, es un motor de transformación social y oportunidad para la innovación, fomentando la I+D+i y el talento.
Sobre RME-DisCo
El Grupo de Investigación en Computación Distribuida (DisCo) de la Universidad de Zaragoza está adscrito al Departamento de Informática e Ingeniería de Sistemas (DIIS) de la Escuela de Ingeniería y Arquitectura (EINA) y forma parte del Instituto de Investigación en Ingeniería de Aragón (I3A). Reconocido como grupo de referencia por el Gobierno de Aragón (Referencia T21_23R), se compone de profesorado con actividad investigadora consolidada y en dirección de personal en formación.
Dentro de DisCo se integra RME (ReverseaME), una unidad centrada en el estudio de la seguridad del software y de los sistemas, con especial atención al análisis binario, la ingeniería inversa, la ciberseguridad y la detección de vulnerabilidades. El equipo participa de manera activa en proyectos de investigación aplicada y en el desarrollo de marcos técnicos orientados al cumplimiento normativo en entornos digitales.
En el marco de las X Jornadas Nacionales de Investigación en Ciberseguridad (JNIC), varios miembros de RME-DisCo participan en la organización científica y técnica del evento, así como en los comités de evaluación, reflejando la vinculación continuada del grupo con esta iniciativa desde sus primeras ediciones.
