Sandra Julieta Rueda Rodríguez

Research Group:

COMIT-Comunicaciones y Tecnología de Información

Contact:

Office: ML 772

Email:

Extension: 2857

Ph.D. Computer Science and Engineering. The Pennsylvania State University. PA, USA.
MSc in Computer and Systems Engineering, Universidad de los Andes. Bogotá, Colombia.
Computer and Systems Engineering, Universidad de los Andes. Bogotá, Colombia.

Research Group:

COMIT-Comunicaciones y Tecnología de Información

Interests and Research lines:

Network and system security
Mandatory access control and security policy integration

I am interested in security research in networks and systems, in particular policies for information flow, analysis and evaluation of security policies for devices (os, routers, firewalls, cell phones, SDN), access control models (DAC, MAC , RBAC) and integration of security policies defined in different software layers (OS, application).

2015-10

PROYECTO FINAL

ARQUITECTURA DE SEGURIDAD

INFRAESTRUCTURA COMPUTACIONAL

ALGORITMICA Y PROGR. OBJ. I

MOD. Y ESTÁND. DE SEGURIDAD

SEGURIDAD EN EL HOST

2015-20

MODELOS Y ESTANDARES SEGURIDAD

SEGURIDAD EN LA RED

FUND INFRAESTRUCTURA TECNOLÓGI

PROYECTO FINAL

INFRAESTRUCTURA SEGURA

INFRAESTRUCTURA COMPUTACIONAL

ARQUITECTURA DE SEGURIDAD

2016-10

ARQUITECTURA DE SEGURIDAD

HERRAMIENTAS DE SEGURIDAD

INFRAESTRUCTURA COMPUTACIONAL

SEGURIDAD EN EL HOST

PROYECTO FINAL

INFRAESTRUCTURA SEGURA

MOD. Y ESTÁND. DE SEGURIDAD

2016-20

MOD. Y ESTÁND. DE SEGURIDAD

INFRAESTRUCTURA SEGURA

ARQUITECTURA DE SEGURIDAD

PROYECTO FINAL

INFRAESTRUCTURA COMPUTACIONAL

2017-10

ARQUITECTURA DE SEGURIDAD

INFRAESTRUCTURA COMPUTACIONAL

INFRAESTRUCTURA SEGURA

ALGORITMICA Y PROGR. OBJ. I

PROYECTO FINAL

2017-18

SEGURIDAD PRIVACIDAD IIOT IOT

2017-20

INFRAESTRUCTURA SEGURA

PROYECTO FINAL

INFRAESTRUCTURA COMPUTACIONAL

ALGORITMICA Y PROGR. OBJ. I

ARQUITECTURA DE SEGURIDAD

MOD. Y ESTÁND. DE SEGURIDAD

2018-10

PROYECTO FINAL

MOD. Y ESTÁND. DE SEGURIDAD

ALGORITMICA Y PROGR. OBJ. I

INFRAESTRUCTURA COMPUTACIONAL

INFRAESTRUCTURA SEGURA

ARQUITECTURA DE SEGURIDAD

2018-20

ARQUITECTURA DE SEGURIDAD

INFRAESTRUCTURA COMPUTACIONAL

INFORMACIÓN, SEGURIDAD Y PRIVA

PROYECTO FINAL

2019-10

PROYECTO FINAL

INFRAESTRUCTURA SEGURA

INFRAESTRUCTURA COMPUTACIONAL

ALGORITMICA Y PROGR. OBJ. I

INFORMACIÓN, SEGURIDAD Y PRIVA

ARQUITECTURA DE SEGURIDAD

2019-20

PROYECTO FINAL

INFRAESTRUCTURA SEGURA

INFRAESTRUCTURA COMPUTACIONAL

ARQUITECTURA DE SEGURIDAD

INFORMACIÓN, SEGURIDAD Y PRIVA

2020-10

ARQUITECTURA DE SEGURIDAD

PROYECTO FINAL

INFRAESTRUCTURA COMPUTACIONAL

INTRODUCCIÓN A LA PROGRAMACIÓN

2020-20

PROYECTO FINAL

INTRODUCCIÓN A LA PROGRAMACIÓN

INFRAESTRUCTURA COMPUTACIONAL

INFORMACIÓN, SEGURIDAD Y PRIVA

2021-10

PROYECTO FINAL

INFRAESTRUCTURA COMPUTACIONAL

SEGURIDAD EN EL HOST

ARQUITECTURA DE SEGURIDAD

INTRODUCCIÓN A LA PROGRAMACIÓN

2021-20

INFORMACIÓN, SEGURIDAD Y PRIVA

ARQUITECTURA DE SEGURIDAD

INFRAESTRUCTURA COMPUTACIONAL

INTRODUCCIÓN A LA PROGRAMACIÓN

PROYECTO FINAL

2022-10

PROYECTO FINAL

INTRODUCCIÓN A LA PROGRAMACIÓN

INFRAESTRUCTURA COMPUTACIONAL

SEGURIDAD EN EL HOST

PROYECTO DE GRADO

2022-18

DECIPHERING BITCOIN

2022-20

INFRAESTRUCTURA COMPUTACIONAL

PROYECTO DE GRADO

PROYECTO FINAL

INFORMACIÓN, SEGURIDAD Y PRIVA

2023-10

FUND INFRAESTRUCTURA TECNOLÓGI

INFRAESTRUCTURA COMPUTACIONAL

ARQUITECTURA DE SEGURIDAD

PROYECTO DE GRADO

PROYECTO FINAL

SEGURIDAD EN EL HOST

2023-18

PROGRAMACIÓN SEGURA

2023-20

INFORMACIÓN, SEGURIDAD Y PRIVA

FUND INFRAESTRUCTURA TECNOLÓGI

INFRAESTRUCTURA COMPUTACIONAL

PROYECTO FINAL

PROYECTO DE GRADO

2024-10

SEGURIDAD EN EL HOST

INFRAESTRUCTURA COMPUTACIONAL

FUND INFRAESTRUCTURA TECNOLÓGI

PROYECTO FINAL

ARQUITECTURA DE SEGURIDAD

PROYECTO DE GRADO

2024-18

DATA SCIENCE FOR CYBERSECURITY

2024-20

PROYECTO DE GRADO

INFRAESTRUCTURA COMPUTACIONAL

FUND INFRAESTRUCTURA TECNOLÓGI

ARQUITECTURA DE SEGURIDAD (BC)

PROYECTO FINAL

2025-10

INFRAESTRUCTURA COMPUTACIONAL

SEGURIDAD EN EL HOST

PROYECTO FINAL

PROYECTO DE GRADO

ARQUITECTURA DE SEGURIDAD

Filtrar

Tipo de publicación:

A partir de:

Conversational model to support security queries from android developers Tesis

2025

.(2025). Conversational model to support security queries from android developers.Trabajo Dirigido por: Rueda S - 2025
Diseño de una arquitectura segura basada en análisis de riesgos: un caso de estudio Tesis

2025

.(2025). Diseño de una arquitectura segura basada en análisis de riesgos: un caso de estudio.Trabajo Dirigido por: Rueda S - 2025
Evaluación Comparativa de vulnerabilidades de seguridad en código generado por modelos LLM. Tesis

2025

.(2025). Evaluación Comparativa de vulnerabilidades de seguridad en código generado por modelos LLM..Trabajo Dirigido por: Rueda S - 2025
Analisis de señales no convencionales en la predicción de ciberataques Tesis

2024

.(2024). Analisis de señales no convencionales en la predicción de ciberataques.Trabajo Dirigido por: Rueda S - 2024
Machine Learning y seguridad: detección de amenazas e intrusión Tesis

2024

.(2024). Machine Learning y seguridad: detección de amenazas e intrusión.Trabajo Dirigido por: Rueda S - 2024
Sistema automático de ejecución de tareas de seguridad en cloud Tesis

2024

.(2024). Sistema automático de ejecución de tareas de seguridad en cloud.Trabajo Dirigido por: Rueda S - 2024
Sistema automático para revisión de configuraciones seguras en Cloud: Almacenamiento y Carga Tesis

2024

.(2024). Sistema automático para revisión de configuraciones seguras en Cloud: Almacenamiento y Carga.Trabajo Dirigido por: Rueda S - 2024
Sistema de preprocesamiento para optimizar la generación de embeddings para aplicaciones de seguridad basadas en LLMs Tesis

2024

.(2024). Sistema de preprocesamiento para optimizar la generación de embeddings para aplicaciones de seguridad basadas en LLMs.Trabajo Dirigido por: Rueda S - 2024
Utilidad de grandes modelos de lenguaje (LLM) como asistentes de seguridad Tesis

2024

.(2024). Utilidad de grandes modelos de lenguaje (LLM) como asistentes de seguridad.Trabajo Dirigido por: Rueda S - 2024
Actualización de pruebas de un gemelo digital en un contexto de ciberseguridad para sistemas de distribución de agua Tesis

2023

.(2023). Actualización de pruebas de un gemelo digital en un contexto de ciberseguridad para sistemas de distribución de agua.Trabajo Dirigido por: Rueda S - 2023
Análisis de seguridad de las extensiones para navegadores Web Tesis

2023

.(2023). Análisis de seguridad de las extensiones para navegadores Web.Trabajo Dirigido por: Rueda S - 2023
Despliegue de controles de nube con base en análisis de riesgos Tesis

2023

.(2023). Despliegue de controles de nube con base en análisis de riesgos.Trabajo Dirigido por: Rueda S - 2023
Detección de DDoS e Intrusiones de red con ML en ambientes de nube Tesis

2023

.(2023). Detección de DDoS e Intrusiones de red con ML en ambientes de nube.Trabajo Dirigido por: Rueda S - 2023
GPT-3 en la seguridad informática Tesis

2023

.(2023). GPT-3 en la seguridad informática.Trabajo Dirigido por: Rueda S - 2023
Seguridad y privacidad en la Nube, fortalezas y vulnerabilidades: Recomendaciones para tener en cuenta con los proveedores de servicios de la nube. Tesis

2023

.(2023). Seguridad y privacidad en la Nube, fortalezas y vulnerabilidades: Recomendaciones para tener en cuenta con los proveedores de servicios de la nube..Trabajo Dirigido por: Rueda S - 2023
Biblioteca pública con garantías de integridad Tesis

2022

.(2022). Biblioteca pública con garantías de integridad.Trabajo Dirigido por: Rueda S - 2022
Prevención de análisis para desanonimización de datos de usuarios Tesis

2022

.(2022). Prevención de análisis para desanonimización de datos de usuarios.Trabajo Dirigido por: Rueda S - 2022
Searchable Symmetric Encryption for Private Data Protection in Cloud Environments Capítulo en Memoria

2022

Matheus Monteiro Silveira, Rueda S. (2022) Searchable Symmetric Encryption for Private Data Protection in Cloud Environments. 11th Latin-American Symposium on Dependable Computing LADC '22: Proceedings of the 11th Latin-American Symposium on Dependable Computing (ISBN 978-1-4503-9737-7) Fortaleza, Brasil. - 2022
Sistematización de etapas en análisis de riesgo de IT Tesis

2022

.(2022). Sistematización de etapas en análisis de riesgo de IT.Trabajo Dirigido por: Rueda S - 2022
Autenticación basada en comportamiento: Caso Dinámicas de Tecleo Tesis

2021

.(2021). Autenticación basada en comportamiento: Caso Dinámicas de Tecleo.Trabajo Dirigido por: Rueda S - 2021

Education

Degree	Discipline	Institution	Year
Ph.D.	Computer science and engineering	The Pennsylvania State University, Estados Unidos	2011
M.Sc	Systems and Computing Engineering	Universidad de los Andes	1996
B.Sc	Systems and Computing Engineering	Universidad de los Andes	1994

Academic experience

Institution	Rank	Tittle (chair, coordinator, etc.)	When (ex. 1995-1997)	Full time or part-time
Universidad de los Andes	Assistant professor	—	2011-Present	FT
Universidad de los Andes	Instructor Professor	Coordinadora de Pregrado	2003-2004	PT
Universidad de los Andes	Instructor Professor		2002-2004	FT
The Pennsylvania State University	Ph.D. Student	Research Assistant	2007-2011
The Pennsylvania State University	Ph.D. Student	Teaching Assistant	2006

Non-academic experience

Company or entity	Title	Brief description of position	When (ex. 1995-1997)	Full time or part-time
Vision Tech Colombia	Consultora de Tecnología	—	1998-2001	FT
Latin Net S.A.	Administradora de Redes e Ingeniera del Servicio de datos	—	1996-1998	FT

Certifications or professional registrations

Colombia, Professional Card

Current membership in professional organizations

ACM

IEEE

Honors and awards

Fulbright Scholar 2004 – 2006.

Service activities (within and outside of the institutions)

Dissertation and Thesis Committees:

Committee	University	# of Students	Year
Dissertation Committee – Doctoral Students	Universidad de Los Andes	1	2017
Dissertation Committee – Doctoral Students	Universidad de Los Andes	1	2016
Thesis Committee – Master´s student	Universidad de Los Andes	2	2016
Thesis Committee – Master´s student	Universidad de Antioquia	2	2016
Thesis Committee – Master´s student	Universidad de Los Andes	1	2015
Thesis Committee – Master´s student	Universidad de Los Andes	2	2014
Thesis Committee – Master´s student	Universidad de Los Andes	3	2013
Thesis Committee – Master´s student	Universidad de Los Andes	2	2011

Academic Venues:

Role	Venue	Year
Academic Chair	3th National Symposium of Information Security	2017
Academic Chair	2nd National Symposium of Information Security	2016
Technical co-chair	Colombian Conference on Communications and Computing	2014

Peer Review for:

CPS-SPC 2016, CPS-SPC 2015. CPS-SPC (ACMWorkshop on Cyber-Physical Systems Security and Privacy), COLCOM 2016, COLCOM 2015, COLCOM 2014. COLCOM (IEEE Colombian Conference on Communications and Computing), ACM CCS 2013. CCS (Conference on Computer and Communications Security), IEEE LatinAmerica Transactions.

List of the most important publications and presentations from the past five years

Corchuelo J., Rueda S. “AndroidBLP for Confidentiality Management in Android Environments”. IEEE Latin America Transactions (ISSN 1548-0992) 15 (-), pp. 496-502. 2017.
Castellanos J, Wuchner T, Ochoa M, Rueda S. “Q-Floid: Android malware detection with quantitative data flow graphs”. Cryptology and Information Security Series (ISSN 1871-6431) 14 (-), pp. 13-25. 2016.
Jaeger T, Ge X, Muthukumaran D, Rueda S, Schiffman J, Vijayakumar H. “Designing for Attack Surfaces: Keep Your Friends Close, but Your Enemies Closer”. Lecture Notes in Computer Science (ISSN 0302-9743) 9354 (-), pp. 55-74. 2015.
Muthukumaran D, Rueda S, Talele N, Vijayakumar H, Teutsch J, Jaeger T. (2012) Transforming Commodity Security Policies to Enforce Clark-Wilson Integrity. Annual Computer Security Applications Conference Proceedings of the Annual Computer Security Applications Conference (ISBN 978-1-4503-1312-4) Orlando, Estados Unidos.
Morales Medina L. V., Rueda S. (2015) Meaningful Permission Management in Android. IEEE Latin America Transactions (ISSN 1548-0992) 13 (-), pp. 1160-1166.

List the most recent professional development activities

Percentage of time available for research or scholarly activities

Teaching 60%, Research 20% and Curricular Committee 20%.

Percentage of time committed to the program

100% (Full Time)