Gustavo Betarte

Ingeniero de Sistemas en Computación de la Facultad de Ingeniería de la Universidad de la República, Uruguay (FING-Udelar). Obtuvo una Maestría y un Doctorado en Ciencias de la Computación de la Universidad de Gotemburgo, Suecia. Profesor Titular (Grado 5) del Instituto de Computación (InCo), se desempeña como responsable científico e investigador principal del Grupo de Seguridad Informática (GSI) de FING-Udelar.

Investigador Activo Nivel II del Sistema Nacional de Investigadores (SNI) en las áreas de Ciencia de la Computación e Ingeniería y Tecnología e Investigador Nivel 1 (Grado 4) del Área Informática del Programa de Ciencias Básicas (PEDECIBA). Ha dirigido 2 tesis de doctorado y 10 tesis de maestría del Área Informática del PEDECIBA, 3 tesis de maestría de posgrado profesional del CPAP y 38 tesis de fin de carrera de Ingeniería en Computación (FING-Udelar).

Desde abril de 2001 a octubre de 2004, trabajó en el marco de actividad de su posdoctorado, como Ingeniero de Investigación en Trusted Logic (Versalles, Francia), start up del INRIA especializada en el desarrollo de componentes de software para sistemas embebidos y en los procesos de evaluación y certificación de seguridad de estos sistemas.

Actualmente, investiga en las áreas de 1) aplicación de derivación de conocimiento para la seguridad adaptativa de sistemas computacionales, 2) en el diseño e implementación de plataformas de entrenamiento en seguridad (cyber ranges) y 3) en la definición formal y verificación de propiedades de seguridad de protocolos de criptomonedas y sistemas críticos.

Es el Director de Consultoría de la empresa uruguaya Tilsor S.A. y es el reponsable del CSIRT Tilsor.

Para mayor detalle por favor acceder al CV completo y a la lista DBLP de publicaciones.

Mi actividad

Revistas y Conferencias internacionales

Tutoría de tesis

• Offloading de servicios criptográficos hacia la tarjeta SIM en smartphones
• Web Application Attacks Detection Using Deep Learning
• Formal analysis of security models for mobile devices, virtualization platforms, and domain name systems
• A Formal Analysis of the Mimblewimble Cryptocurrency Protocol with a Security Approach
• Detection and classification of privacy leaks enabled by third-party trackers in COVID-19 mobile applications
• Constructing privacy aware blockchain solutions: Design guidelines and threat analysis techniques
• Enhancing web application attack detection using machine learning
• Towards Secure Distributed Computations
• Especificación e implementación de un prototipo certificado del sistema de permisos de Android
• Razonando sobre la seguridad de Android
• DEPSA: Framework para la Definición y Enforcement de Políticas de Seguridad sobre Aplicaciones Web
• Análisis evidencia digital obtenida de dispositivos móviles
• Recolección de evidencia digital sobre dispositivos móviles
• Hacia la especificación y verificación formal de algoritmos criptográficos: Mini-AES certificado
• Descripción y analisis del modelo de seguridad de Android
• Advanced Threats Information Sharing and Collaboration
• Formally verified countermeasures against cache based attacks in virtualization platforms
• Sharing Threat Information
• Prueba formal de algoritmos de firma digital y sus implementaciones usando asistentes de pruebas
• Especificacion y verificacion formal de modelos de virtualizacion
• Aplicación de Técnicas de Análisis de Código, para asegurar aplicaciones Web
• Análisis de Malware
• Analisis Forense Informatico
• Design and Development of a Framework for IT-Security training
• Modelo de Datos para una Honeynet
• Diseño e Implementación de un Honeypot
• Un Framework para la Especificación, Implementación y Aplicación de Reglas de Control de Acceso en Sistemas de Aplicación
• Modelo de Seguridad de J2ME - MIDP 3.0
• Análisis y automatización de la Implantación de SGSI en empresas uruguayas
• Automatización de actividades de implantación y mejora contínua de un SGSI
• Formalización del Controlador de Acceso de J2ME
• Metodología de implantación de un SGSI en un grupo empresarial jerárquico