Un nuevo modelo de IA que mejora la gestión de ciberriesgos

Un equipo de investigadores de la Universidad Politécnica de Madrid ha creado un modelo que utiliza la IA para analizar los datos de tráfico de red, identificar patrones que están asociados a comportamientos maliciosos, relacionarlos con técnicas de ataque y proponer las acciones de mitigación que sean más adecuadas para esas técnicas concretas.

El modelo utiliza como marco de referencia MITRE ATT&CK, una base de conocimiento utilizada habitualmente para evaluar las capacidades de los programas de ciberseguridad. La caracterización de los ciberataques se basa en un algoritmo de aprendizaje automático entrenado para identificar las técnicas, integrado con sistemas de toma de decisiones para inferir la respuesta recomendada.

El planteamiento es mu interesante por su capacidad de adaptación a las amenazas, puesto que se basa en el análisis del comportamiento del atacante. Los investigadores, además, consideran que este uso de la IA puede tener un mayor impacto social por su capacidad de mejorar la protección de datos, de los servicios esenciales o de las infraestructuras estratégicas.

El equipo de investigadores pertenece al grupo de Redes y Servicios de Telecomunicación en Internet (RSTI) de la Escuela Técnica Superior de Ingeniería de Telecomunicaciones (ETSITI) de la universidad; lo forman Carmen Sánchez-Zas, Xavier Larriva-Novo, Víctor A. Villagrá, Sonia Solera-Cotanilla y Mario Sanz-Rodrigo. Los datos de la investigación están disponibles online.