Inteligencia artificial contra ciberataques

La creciente digitalización de servicios, la expansión de las redes corporativas y la interconexión de infraestructuras críticas han incrementado la superficie de exposición frente a amenazas informáticas cada vez más sofisticadas. En este contexto, la automatización de los procesos de detección y respuesta se ha convertido en un elemento clave para reforzar la resiliencia de redes empresariales, entornos industriales y servicios esenciales.

Un estudio reciente, realizado por investigadores del grupo de Redes y Servicios de Telecomunicación en Internet (RSTI) de la Escuela Técnica Superior de Ingeniería de Telecomunicación (ETSIT) de la Universidad Politécnica de Madrid (UPM) en España, ha elaborado un sistema de inteligencia artificial para mejorar la detección y mitigación de ciberataques. A partir del análisis de datos de tráfico de red, este sistema es capaz de identificar patrones asociados a comportamientos maliciosos, relacionarlos con técnicas concretas de ciberataque y sugerir acciones de mitigación adecuadas para cada caso.

Los resultados de la investigación realizada hacen aconsejable un enfoque de seguridad que combina técnicas de aprendizaje automático (una modalidad de inteligencia artificial) con el marco de referencia MITRE ATT&CK, una base de conocimiento internacional que clasifica las tácticas, técnicas y procedimientos empleados en ataques informáticos. Los investigadores proponen un modelo de caracterización para ciberataques compuesto por un algoritmo de aprendizaje automático entrenado para identificar técnicas en incidentes de registro de tráfico y su integración con sistemas de toma de decisiones, que infiere las mitigaciones recomendadas para el incidente detectado según sus características.

Recreación artística del concepto de escudo digital protegiendo servidores y nube. (Imagen: generada por inteligencia artificial)

A diferencia de los sistemas tradicionales basados en firmas o reglas estáticas —que pueden resultar menos eficaces frente a amenazas nuevas o ataques avanzados—, el nuevo sistema se centra en el análisis del comportamiento del atacante. Esta aproximación permite mejorar la caracterización de los incidentes y facilita una respuesta más rápida y precisa, reduciendo así el impacto potencial sobre los sistemas afectados.

Más allá del ámbito técnico, las implicaciones del trabajo son relevantes desde el punto de vista social. Soluciones basadas en inteligencia artificial como esta contribuyen a reforzar la protección de datos, servicios esenciales e infraestructuras estratégicas en un escenario donde las ciberamenazas evolucionan constantemente. “Las implicaciones sociales de esta investigación son relevantes, ya que las soluciones basadas en inteligencia artificial contribuyen a mejorar la protección de datos, servicios esenciales y sistemas estratégicos”, señala Carmen Sánchez Zas, investigadora que ha formado parte del equipo de trabajo.

En conjunto, la investigación pone de relieve el papel de la inteligencia artificial como elemento central en el desarrollo de estrategias de defensa más adaptativas y proactivas frente a un panorama digital cada vez más complejo.

El estudio se titula “Dynamic characterisation of cyberattacks based on the MITRE ATT&CK framework applied to the optimisation of a mitigation selection process”. Y se ha publicado en la revista académica Future Generation Computer Systems. (Fuente: UPM)