Esta nueva herramienta es capaz de identificar técnicas específicas de ciberataques y sugerir automáticamente las medidas de protección más adecuadas en cada situación.
La tecnología se convierte en una parte cada vez más intrínseca de lo cotidiano. La expansión de redes corporativas, la interconexión de infraestructuras y la digitalización de servicios facilitan el flujo de comunicación, pero también presentan una amenaza ante la constante exposición en el ciberespacio.
La automatización de los procesos de detección y respuesta de dichas amenazas se convierte en un elemento clave para reforzar la resiliencia de redes empresariales, infraestructuras industriales y servicios esenciales.
Un grupo de investigadores de Redes y Servicios de Telecomunicación en Internet de la Universidad Politécnica de Madrid ha elaborado un modelo para mejorar la detección y mitigación de ciberataques.
Con la inteligencia artificial en el centro, el modelo es capaz de identificar patrones asociados a comportamientos maliciosos, relacionarlos con técnicas concretas de ataque y sugerir respuestas adecuadas para cada caso individual.
La investigación combina aprendizaje automático con el marco de referencia MITRE ATT&CK, que consiste en una base de conocimiento internacional que organiza las tácticas, técnicas y procedimientos que se emplean en casos de ciberataques.
El modelo que propone el equipo está compuesto por un algoritmo de aprendizaje automático entrenado para identificar técnicas en incidentes de registro de tráfico. Su integración con sistemas de toma de decisiones permite ejecutar una respuesta individualizada para el incidente detectado según sus características.
Los sistemas tradicionales de protección frente a ataques informáticos se basan en firmas y reglas estáticas, que a veces son menos eficaces, sobre todo cuando se trata de amenazas nuevas y avanzadas.
El primer paso que da el nuevo modelo, en cambio, es analizar el comportamiento del atacante. Esta etapa permite mejorar la caracterización de los incidentes y facilita una respuesta más rápida y precisa, de tal forma que reduce el impacto potencial sobre los sistemas afectados.
El nuevo modelo también tiene impacto social. “Las implicaciones sociales de esta investigación son relevantes, ya que soluciones basadas en inteligencia artificial contribuyen a mejorar la protección de datos, servicios esenciales y sistemas estratégicos”, destaca Carmen Sánchez Zas, investigadora que ha formado parte del equipo de trabajo.
La inteligencia artificial ocupa un lugar determinante en el desarrollo de estrategias de defensa adaptativas y proactivas en un ecosistema digital de complejidad creciente.
Referencia:
Carmen Sánchez-Zas et al. "Dynamic characterisation of cyberattacks based on the MITRE ATT&CK framework applied to the optimisation of a mitigation selection process". Future Generation Computer Systems.
El CSIC participa en un estudio internacional que demuestra la viabilidad de los cúbits de Majorana, una unidad cuántica más estable y menos propensa a errores.
Entre sus habilidades, ofrece una capacidad de cálculo sin precedentes que supera en eficiencia y potencia a otras computadoras avanzadas como Aitkens o Pleiades. Con ella, la agencia norteamericana amplía los recursos disponibles para ayudar a científicos e ingenieros a abordar algunos de los retos más complejos del sector aeroespacial.
