Ibermática colabora con Vicomtec en el desarrollo de algoritmos de IA para ciberdefensa

Ibermática, en colaboración con Vicomtech y a través del proyecto IT(SIA)², ha logrado añadir un componente crítico para cualquier Centro de Operaciones de Seguridad (SOC) empresarial, ya que aprovecha el Aprendizaje Automático y el Análisis del Comportamiento para detectar amenazas en toda la cadena de ataques, investigando automáticamente cada alerta y creando un mapa de inteligencia para capacitar a los analistas de seguridad y acelerar la remediación.

Los atacantes son silenciosos, se acercan sin avisar, y cambian los datos a voluntad o instalan “artefactos” de ataque listos para ser activados, amenazas que son casi imposibles de detectar. Contra esta nueva realidad, los sistemas de seguridad existentes están fallando. La programación de detectores estáticos sólo permite detectar amenazas conocidas, no pudiendo detectar amenazas novedosas o que se desvíen de los ataques observados. Ante esta situación, el proyecto IT(SIA)² desarrolla algoritmos de Inteligencia Artificial para defensa cibernética con un enfoque en la detección de comportamientos maliciosos y amenazas que los sistemas existentes no son capaces de detectar.

Ibermática logra con este sistema un importante aumento de la capacidad de detección, de comprensión del entorno, de un filtrado del ruido y de la toma de contramedidas oportunas cuando se identifican las amenazas. Gracias a los últimos avances en el aprendizaje automático y la Inteligencia Artificial, es posible realizar un desarrollo tecnológico de respuesta autónoma que utilice esta tecnología para ayudar a llevar a cabo las respuestas humanas.

Como explica Álvaro Fraile, director de la División de Ciberseguridad en Ibermática y CEO en ITS Security by Ibermática, “IT(SIA)² permite a las organizaciones construir sus sistemas inmunes propios para que puedan atrapar de forma autónoma las amenazas cibernéticas que otros ignoran, sin ninguna intervención o sesgo humano sobre cómo se ve la amenaza. IT(SIA)² actuaría como un anticuerpo digital. La tecnología funcionará al aprender el patrón normal para cada usuario y dispositivo en el negocio y tomará medidas para detectar las amenazas en curso en tiempo real”.

Dentro del proyecto IT(SIA)² Ibermática y Vicomtech diseñan, desarrollan e implementan los algoritmos para detectar amenazas y comportamientos “maliciosos”, mediante la explotación de técnicas relacionadas con sistemas inmunes artificiales. Los sistemas inmunes artificiales pueden integrar una gran cantidad de indicadores de comportamiento anómalo para producir una medida clara y única de probabilidades de amenaza, por lo que pueden resultar extremadamente versátiles y aportar información muy valiosa, que puede ser utilizada de forma automática (toma de contramedidas) o facilitar la tarea de los operadores de red humanos.

El sistema inmune de IT(SIA)² es además una plataforma tecnológica fundamental para la defensa cibernética transversal (IT y OT). Basado en el aprendizaje automático de máquina y los algoritmos de inteligencia artificial, es capaz de aprender cómo se ve la actividad "normal" dentro de las redes industriales, “y puede identificar y responder a amenazas emergentes que de otra manera pasarían inadvertidas”, concluye Fraile.