Ibermática ha elevado el nivel de los sistemas de ciberdefensa gracias a tecnología de Inteligencia Artificial. En colaboración con Vicomtech, y a través del proyecto IT(SIA)², ha logrado añadir un componente crítico para cualquier Centro de Operaciones de Seguridad (SOC) empresarial, ya que aprovecha el Aprendizaje Automático y el Análisis del Comportamiento para detectar amenazas en toda la cadena de ataques, investigando automáticamente cada alerta y creando un mapa de inteligencia para capacitar a los analistas de seguridad y acelerar la remediación.
El peligro para los sistemas informáticos no reside ya sólo en los escenarios clásicos de robo de datos o un sitio web pirateado, sino en la amenaza silenciosa que acecha bajo la superficie. Los atacantes son silenciosos, se acercan sin avisar, y cambian los datos a voluntad o instalan “artefactos” de ataque listos para ser activados. Usando un código personalizado, cruzando el límite del perímetro sólo una vez y nunca enviando información al exterior, tales amenazas son casi imposibles de detectar.
Contra esta nueva realidad, los sistemas de seguridad existentes están fallando y muchos se enfrentan a su desaparición. Esto se debe a que el enfoque tradicional de la seguridad cibernética se basa en poder definir la amenaza de antemano. La programación de detectores estáticos sólo permite detectar amenazas conocidas, por lo que este enfoque ha dejado de ser viable, al no poder detectar amenazas novedosas o que se desvíen de los ataques observados. Además, los nuevos dispositivos y sistemas digitales son con frecuencia tan complejos y cerrados que a menudo no está claro cómo etiquetar siquiera los datos obtenidos.
Ibermática ha elevado el nivel de los sistemas de ciberdefensa gracias a tecnología de Inteligencia Artificial
Ante esta situación, el proyecto IT(SIA)² desarrolla algoritmos de Inteligencia Artificial para defensa cibernética con un enfoque en la detección de comportamientos maliciosos y amenazas que los sistemas existentes no son capaces de detectar. De esta manera, permite combatir ciberataques con una mayor velocidad y capacidad de respuesta, los cuales se desarrollan y aparecen también cada vez más rápido debido a la creciente complejidad de las redes empresariales y las infraestructuras conectadas.
El poder de la Inteligencia Artificial
Ibermática logra con este sistema un importante aumento de la capacidad de detección, de comprensión del entorno, de un filtrado del ruido y de la toma de contramedidas oportunas cuando se identifican las amenazas, incluso nunca antes vistas. Gracias a los últimos avances en el aprendizaje automático y la Inteligencia Artificial, es posible realizar un desarrollo tecnológico de respuesta autónoma que utilice esta tecnología para ayudar a llevar a cabo las respuestas humanas.
Tal y como explica Álvaro Fraile, director de la División de Ciberseguridad en Ibermática y CEO en ITS Security by Ibermática, “IT(SIA)² permite a las organizaciones construir sus sistemas inmunes propios para que puedan atrapar de forma autónoma las amenazas cibernéticas que otros ignoran, sin ninguna intervención o sesgo humano sobre cómo se ve la amenaza”. “IT(SIA)² actuaría como un anticuerpo digital. La tecnología funcionará al aprender el patrón normal para cada usuario y dispositivo en el negocio y tomará medidas para detectar las amenazas en curso en tiempo real”, enfatiza.
Esta tecnología impulsada por IA se define por su capacidad comprobada de detectar y contener amenazas de alto riesgo de forma inmediata, sin causar interrupciones en los negocios, de manera que se evitan grandes pérdidas económicas y reducen los costes humanos. “A medida que las amenazas cibernéticas ganan velocidad y gravedad, este enfoque se aprovecharía para transformar incluso a la organización más compleja y vulnerable en un negocio digital resistente y autodefensivo”, asegura Álvaro Fraile.
Sistemas inmunes artificiales
Dentro del proyecto IT(SIA)² Ibermática y Vicomtech diseñan, desarrollan e implementan los algoritmos para detectar amenazas y comportamientos “maliciosos”, mediante la explotación de técnicas relacionadas con sistemas inmunes artificiales. Al mismo tiempo, para combinar los análisis de múltiples comportamientos de la red, se genera una “imagen” integral del estado de los dispositivos que conforman la red. Con esta visión, los modelos matemáticos de IT(SIA)² pueden adaptarse constantemente a la información aportada por nuevas observaciones a medida que ésta se encuentre disponible para el sistema, pudiendo así discernir patrones significativos en los flujos de datos, que suelen ser indicativos de ataques.
Los sistemas inmunes artificiales pueden integrar una gran cantidad de indicadores de comportamiento anómalo para producir una medida clara y única de probabilidades de amenaza, por lo que pueden resultar extremadamente versátiles y aportar información muy valiosa, que puede ser utilizada de forma automática (toma de contramedidas) o facilitar la tarea de los operadores de red humanos.
El sistema inmune de IT(SIA)² es además una plataforma tecnológica fundamental para la defensa cibernética transversal (IT y OT). Basado en el aprendizaje automático de máquina y los algoritmos de inteligencia artificial, es capaz de aprender cómo se ve la actividad «normal» dentro de las redes industriales, “y puede identificar y responder a amenazas emergentes que de otra manera pasarían inadvertidas”, concluye Fraile.