Investigadores de IMDEA Networks Institute han creado algoritmos para identificar brechas de seguridad en sistemas de pago seguro por la red. El resultado es una plataforma tecnológica de ciberseguridad que aplica la técnica de minería de datos sobre cantidades ingentes de información.
La ciberseguridad, o seguridad de la información, es decir, la práctica de defender los sistemas de información contra ataques externos, implica tanto a los propios sistemas de información, como al área de comunicaciones. Por ejemplo, es posible clasificar los vecindarios de una ciudad tan sólo observando los patrones de uso de los teléfonos móviles. La ciberseguridad debe incorporar estudios de las estructuras y patrones subyacentes en los datos, y combinar los internos de una entidad con otras fuentes externas.
En este contexto, IMDEA Networks Institute ha concluido recientemente un proyecto liderado por la empresa Zed Worldwide S.A y financiado por el Centro para el Desarrollo Tecnológico Industrial (CDTI), para el análisis y la evaluación de los sistemas de pago seguro en Internet. El objetivo, detectar usuarios y transacciones fraudulentas.
El proyecto, denominado iPAY, ha aplicado la técnica de minería de datos sobre Big Data para crear una plataforma tecnológica de intermediación financiera móvil en el entorno de la computación en la nube. El trabajo del Instituto de investigación madrileño en redes se ha centrado en el desarrollo de técnicas y algoritmos para la identificación de brechas de seguridad o amenazas en sistemas de pago seguro. Para realizar este estudio se han analizado millones de datos procedentes de distintas fuentes de Internet (páginas web, blogs, redes sociales, etc.).
Los resultados han sido dos módulos que combinados se estructuran como una potente plataforma tecnológica de ciberseguridad. Primero se han diseñado y desarrollado algoritmos de grafos para el análisis y la detección de patrones de fraude, combinándolos con técnicas de minería de datos sobre pagos. En este módulo se han diseñado algoritmos que permiten el análisis de pagos realizados por usuarios. Se modelan así los datos de pagos como grafos y se identifican patrones de comportamiento que permitan detectar acciones fraudulentas en redes organizadas para el blanqueo de capitales, arbitraje de cambio y otros.
En segundo lugar, se ha diseñado un sistema de predicción basado en el histórico de transacciones de pago. En este módulo se han diseñado y desarrollado algoritmos que permiten predecir el comportamiento de los usuarios e identificar futuras compras de interés, así como operaciones fuera de la casuística habitual que sean susceptibles de ser fraudulentas.
Con este estudio IMDEA Networks ha demostrado la posibilidad de prevenir e identificar posibles comportamientos maliciosos en la red. En la red, como en la vida real, la manera atípica de relacionarse y actuar que se asocia a acciones fraudulentas y deshonestas nos permite encontrar mecanismos para estar alerta y preparados ante los cibercriminales.