La estrategia de ciberseguridad que garantiza el futuro de la innovación digital
Aunque la digitalización crea nuevas oportunidades, también introduce riesgos como los ciberataques selectivos y las violaciones de la privacidad. Esto deja a las organizaciones y a los gobiernos atrapados en una carrera armamentística, desarrollando y adoptando constantemente herramientas y técnicas de mitigación de riesgos. «Existe una demanda cada vez mayor de análisis más dinámicos de las amenazas al instante, complementados con herramientas más inteligentes que no solo contengan mejor las amenazas antes de que se intensifiquen, sino que evolucionen a medida que aprenden para reducir las posibilidades de que vuelvan a producirse en el futuro», explica Mauro Conti, coordinador del proyecto OPTIMA, financiado por las Acciones Marie Skłodowska-Curie, de la Universidad de Padua, entidad anfitriona del proyecto. Aprovechando este impulso, el equipo de OPTIMA puso a punto una serie de técnicas de vanguardia —principalmente inteligencia artificial (IA) explicable, cadena de bloques y mecanismos proactivos de inteligencia sobre ciberamenazas (CTI, por sus siglas en inglés)— para contrarrestar las preocupaciones prioritarias contemporáneas.
Garantizar la infraestructura digital, la privacidad de los datos y la ciberseguridad
La solución OPTIMA utilizó técnicas de aprendizaje automático (AA) y de IA explicable (IAE) para identificar ciberamenazas mediante el análisis de CTI procedentes de diversas fuentes. Una de las herramientas del proyecto, el Sistema de Inteligencia sobre Amenazas Específicas para las Organizaciones (OSTIS, por sus siglas en inglés), utilizaba un rastreador web personalizado para recopilar información de blogs de seguridad. A continuación, el aprendizaje profundo clasificó esta inteligencia, dando lugar a gráficos de conocimiento que visualizaban elementos como los patrones de ataque y los actores de la amenaza. Para compartir de forma segura la inteligencia sobre amenazas, en OPTIMA se aprovechó otra herramienta desarrollada en el marco del proyecto, SeCTIS, un sistema de aprendizaje en enjambre y cadena de bloques que preserva la confidencialidad de los datos. Como espacio oculto para los ciberdelincuentes, la red oscura preocupa cada vez más a los especialistas en seguridad, por lo que el equipo de OPTIMA desarrolló el marco basado en AA XAITrafficIntell para clasificar el comportamiento de la red e identificar la actividad maliciosa. Las herramientas IAE ayudan a detectar posibles indicadores de ciberataques. Dado que los ataques de programas maliciosos son cada vez más sofisticados, el equipo de OPTIMA también utilizó modelos de fusión de aprendizaje profundo —combinados con análisis visuales, estáticos y dinámicos— para detectarlos y clasificarlos con mayor precisión. Dado que el uso creciente de modelos de aprendizaje federado presenta otra vulnerabilidad, en OPTIMA se exploró la cadena de bloques para proteger datos sensibles en modelos de IA descentralizados. Complementado con soluciones del proyecto para detectar actualizaciones maliciosas, como DLShield y SecDefender, esto garantizó que solo los datos de alta calidad contribuyeran a la formación del modelo global. Las distintas herramientas y técnicas de OPTIMA se sometieron a pruebas y simulaciones exhaustivas para validar su eficacia. «El sistema demostró una ciberseguridad robusta y adaptable a la vida real, al detectar y contrarrestar con eficacia las amenazas en evolución, al tiempo que preservaba la privacidad y la integridad de los datos», afirma Vinod Puthuvath, investigador jefe. La seguridad de aprendizaje federado mejorada de OPTIMA, por ejemplo, mejoró la precisión global de los datos hasta en un 7,5 % y redujo la tasa de éxito de los ciberataques en un 22,8 %. Las técnicas de fusión de aprendizaje profundo detectaron programas maliciosos ocultos con una puntuación de precisión del 99,97 %, mientras que el marco OSTIS arrojó una tasa de precisión del 95 % para el reconocimiento de entidades y del 89 % para la extracción de relaciones.
Por un ecosistema digital más seguro
Los marcos avanzados de ciberseguridad de OPTIMA respaldan políticas clave de la Unión Europea (UE), como Estrategia de Ciberseguridad de la UE, el Reglamento General de Protección de Datos (RGPD) y el Programa Europa Digital. El sistema está diseñado para profesionales de la ciberseguridad y administradores informáticos, y ofrece ventajas a gobiernos e industrias como la financiera y la sanitaria. Su diseño modular y escalable permite integrarlo en la infraestructura informática existente. «Garantizar un ecosistema digital más seguro para empresas y gobiernos, sitúa a OPTIMA a la vanguardia para asegurar que iniciativas como las ciudades inteligentes y los coches autónomos, puedan convertirse en una realidad segura», concluye Puthuvath. El equipo utiliza actualmente el «desaprendizaje automático» para que el sistema OPTIMA «olvide» la información comprometida u obsoleta, lo que evita el envenenamiento de datos y mejora la detección de amenazas en evolución al instante. En última instancia, la atención se centrará en las soluciones de ciberseguridad de la vida real introducidas a través de empresas de nueva creación, formación en ciberguerra, transferencia de tecnología, acuerdos de licencia y colaboraciones.
Palabras clave
OPTIMA, amenaza, IA, seguridad, privacidad, ciberataques, cadena de bloques, aprendizaje automático, programa malicioso
