En la anterior entrega de nuestra serie “Investigación en seguridad” explicamos cómo realizar uno de los primeros y más importantes pasos que, tanto doctorando como director de tesis, tienen que llevar a cabo: la definición del primer plan general. En este punto, contamos ya con topics y problemas a resolver que, eventualmente, y una vez resueltos (parcialmente y no como nos esperamos, no nos engañemos) se convertirán en contribuciones científicas de primer nivel y en una tesis doctoral. Es importante recordar que un plan de investigación NO es un documento fijo y que está VIVO, pues con el tiempo, se modificarán preguntas de investigación y retos. Ya que nosotros estamos investigando en retos que interesan a otros grupos de investigación, éstos pueden avanzar al mismo paso o más rápido que nosotros. Además, podemos equivocarnos en nuestras hipótesis. Y equivocarse es bueno: “no hay éxitos y fracasos, sólo éxitos y lecciones aprendidas”. Y yo personalmente, he aprendido muchas lecciones.

En esta entrega, veremos cómo abordar una pregunta y un reto de investigación ya definido. Tal y como hemos comentado, el proceso para definir un plan general es largo: requiere mucha lectura y mucho trabajo. Por ello, si nuestro plan general es demasiado “generalista”, no estamos todavía en condiciones de aportar nada a la comunidad y deberíamos seguir leyendo y definiendo. En cualquier caso, priorizaremos siempre las contribuciones cuya solución sea más obvia, con el objetivo egoísta de ser los primeros en realizarla (resulta egoísta desde el punto de vista de la Ciencia ya que es indiferente quién la resuelva, pero queremos ser nosotros, evidentemente).

Para comenzar, tenemos que comprender el reto y plantear preguntas. Da igual que parezcan no tener sentido, pues el objetivo es tener cuántas más mejor. Estas preguntas deberán ser muy concretas y establecerán qué hacer a continuación. Por ejemplo, supongamos que tenemos como reto conocer cuál es el estado del fraude online en páginas para adultos. Podemos plantear preguntas como: ¿Qué técnicas se usan para infectar o engañar a las páginas legítimas? ¿Quién está detrás? ¿Existe más predisposición a infectar algunas entidades o países? ¿Utilizan engaños de tipo social? ¿qué explotan para llevar a cabo la estafa?

Estas preguntas tienen que traducirse en nuevos métodos para detectar y medir las respuestas y, en muchos casos, podrán ser una herramienta que elimine el problema. En otras palabras y como me gusta decir a mis doctorandos, hacemos preguntas con la curiosidad de un niño y sin ningún miedo, pero las medimos y las contestamos con la rigurosidad y el escepticismo de un sabio y con mucha experiencia. Esta dualidad entre soñador creativo y escéptico “cascarrabias”, es  bajo mi punto de vista, lo que hace de alguien un buen científico.

Tras medir, hay que analizar y extraer conclusiones valiosas para la comunidad. La ciencia NO es hacer herramientas, ni tampoco exponer datos descriptivos sin más. En este punto, analizando y extrayendo conclusiones, tenemos que, en cierto modo, combinar ambas facetas: la del soñador y la del escéptico; y NUNCA ir más allá de lo que nuestros análisis evidencien. No obstante, en nuestra sección de discussion podremos valernos de nuestra intuición de forma complementaria para futuros trabajos y retos.  

Y lo más hermoso (probablemente) de la Ciencia es que una vez contestadas nuestras preguntas, surgirán nuevas preguntas y retos de investigación. Se suele decir que “cada respuesta conduce a nuevas preguntas” y eso dota a la Ciencia de una belleza inconmensurable que, a mí por lo menos, me atrapa y me enamora más cada día.

En la siguiente entrega, veremos cómo escribir una contribución científica de nivel.

The post Investigación en seguridad (IV) – Contribuciones appeared first on S3lab.