May 5, 2017
Es Ingeniero de Sistemas en Computación de la Facultad de Ingeniería de la Universidad de la República (FING – UDELAR), Uruguay. Obtuvo un M.Sc. y un Ph.D. en Ciencia de la Computación de la Universidad de Gotemburgo, Suecia.
Es Profesor Titular (Grado 5) efectivo del Instituto de Computación (InCo) de la Facultad de Ingeniería de la Universidad de la República (FING – UDELAR). Desde 2001 es Investigador Nivel 1 (Gr. 4), y actualmente es miembro del Consejo Científico del Área Informática del PEDECIBA (Programa para el Desarrollo de las Ciencias Básicas). Es Investigador Activo Nivel I del Sistema Nacional de Investigadores (SNI) en el área de Ciencia de la Computación.
Gustavo es el responsable científico y fundador del Grupo de Seguridad Informática (GSI) de FING – UDELAR. Ha publicado numerosos trabajos científicos arbitrados y ha sido coordinador/investigador principal de proyectos nacionales e internacionales.
Sus intereses de investigación incluyen métodos formales, verificación de programas y seguridad informática. Actualmente está trabajando en la definición formal y verificación de propiedades de seguridad de modelos idealizados de plataformas móviles, en el desarrollo de metodologías y herramientas para la automatización de detección y prevención de ataques a aplicaciones web y para recolección de evidencia digital y la correlación de indicadores de amenazas.
Mi actividad
Investigación
- Certified autonomic mechanisms for mobile security
- VirtualCert
- AKD: Autonomic Knowledge Discovery for Security Vulnerability Prevention in Self-governing Systems
Tutoría de tesis
- Towards Secure Distributed Computations
- Especificación e implementación de un prototipo certificado del sistema de permisos de Android
- Razonando sobre la seguridad de Android
- DEPSA: Framework para la Definición y Enforcement de Políticas de Seguridad sobre Aplicaciones Web
- Análisis evidencia digital obtenida de dispositivos móviles
- Recolección de evidencia digital sobre dispositivos móviles
- Hacia la especificación y verificación formal de algoritmos criptográficos: Mini-AES certificado
- Descripción y analisis del modelo de seguridad de Android
- Advanced Threats Information Sharing and Collaboration
- Formally verified countermeasures against cache based attacks in virtualization platforms
- Sharing Threat Information
- Prueba formal de algoritmos de firma digital y sus implementaciones usando asistentes de pruebas
- Especificacion y verificacion formal de modelos de virtualizacion
- Aplicación de Técnicas de Análisis de Código, para asegurar aplicaciones Web
- Análisis de Malware
- Analisis Forense Informatico
- Design and Development of a Framework for IT-Security training
- Modelo de Datos para una Honeynet
- Diseño e Implementación de un Honeypot
- Un Framework para la Especificación, Implementación y Aplicación de Reglas de Control de Acceso en Sistemas de Aplicación
- Modelo de Seguridad de J2ME - MIDP 3.0
- Análisis y automatización de la Implantación de SGSI en empresas uruguayas
- Automatización de actividades de implantación y mejora contínua de un SGSI
- Formalización del Controlador de Acceso de J2ME