ITI desarrolla herramientas que permiten a las empresas proteger sus aplicaciones

Recomendados:  El papel de la ciberinteligencia en la seguridad empresarial Webinar Microsegmentación, clave para seguridad empresarial Leer

Segurizar una aplicación desde cero o manualmente es muy costoso, requiere una gran inversión de tiempo y esfuerzo. Para que los negocios puedan adquirir soluciones de ciberseguridad de nueva generación necesitan realizar inversiones muy elevadas, tanto de equipos y capacidades como de expertos que realicen los trabajos de instalación y configuración de herramientas Big Data. Para dar solución a esta problemática, el centro tecnológico ITI trabaja en el proyecto OPOSSUM, financiado por IVACE y los fondos FEDER, para desarrollar herramientas que permitan a las empresas proteger sus aplicaciones web y desplegar sus productos software de una forma más segura con tecnologías punteras en Inteligencia Artificial (IA) sin necesidad de la inversión que supone este tipo de soluciones.

Como indica el arquitecto de software y consultor de seguridad de ITI, Francisco Javier Barrena, actualmente “las aplicaciones se desarrollan muy rápido y eso hace que no se le preste la suficiente atención a la ciberseguridad. Con esta iniciativa queremos ofrecer una herramienta a los desarrolladores de software y a las empresas en general para que sus aplicaciones lleguen al mercado lo más rápido posible sin dejar de lado la seguridad”.

Lo que se consigue con OPOSSUM es aumentar los estándares de seguridad de las aplicaciones y las APIs mediante técnicas basadas en Big Data e IA. Para ello, el personal de ITI se ha centrado en el análisis y la selección de orígenes de datos, la creación de un prototipo de Web Application Firewall de nueva generación y el desarrollo de modelos de IA para la detección de amenazas de ciberseguridad que permiten reducir sus tiempos de respuesta frente a incidencias, además de ofrecer actuaciones de seguridad autónomas y automáticas.

Esta herramienta permite mantener el modo actual en el que se desarrollan las aplicaciones añadiendo una pieza de software que facilita que “se autoseguricen” de manera automática. “Por decirlo de una forma simple, se trata de que las aplicaciones se protejan a sí mismas, es decir, este dispositivo intercepta todas las peticiones que recibe una aplicación web. De esta manera, cuando llega una petición que se detecta como ilegítima, se corta la comunicación y se le notifica al equipo de seguridad”, detalla Barrena.

En este sentido, la autoconfiguración es una de las principales novedades que se han llevado a cabo en OPOSSUM. En función de los resultados que se obtienen en la fase de análisis, en la que se investiga y analiza el código fuente de las aplicaciones, se alimentan algoritmos de inteligencia artificial que escriben las reglas. La herramienta resuelve, además, uno de los problemas que no solventan otras apps y utilidades similares sobre el comportamiento de las personas usuarias.

“Para dar solución a este problema, analizamos el comportamiento de las personas usuarias en cada aplicación para generar una especie de ‘gemelo digital’ que nos ayude a comparar las acciones del usuario real con las del digital. Así, en el momento en el que se detecta una anomalía, se levanta una alerta porque podría ser indicador de que estamos ante una amenaza”, indica el arquitecto de software de ITI.

Del mismo modo, la herramienta favorece el enriquecimiento de los datos y el entrenamiento de los algoritmos a través de una estrategia metodológica de aprendizaje adaptive learning.

Cualquier empresa que tenga una aplicación web o una API que necesite proteger puede beneficiarse de esta nueva utilidad tecnológica. Asimismo, OPOSSUM resulta idónea para las compañías que se dedican al desarrollo web y/o a la implantación de productos, así como las firmas de consultoría de software.