Inteligencia Artificial para blindar la ‘nube’

La tecnología cloud o en la nube ha multiplicado los puntos de conexión y los equipos interconectados de manera casi exponencial. Un mundo de posibilidades para aumentar la capacidad de los sistemas informáticos y la velocidad de las aplicaciones, pero también las posibles brechas para los ciberataques a las empresas. ITI, centro tecnológico especializado en TIC y ubicado en Valencia está desarrollando un proyecto basado en Inteligencia Artificial y Big Data para blindar estos sistemas que se han convertido en uno de los puntos críticos de muchas empresas.

“Las herramientas clásicas de ciberseguridad no funcionan en estos nuevos entornos de desarrollo de software basados en tecnología cloud o en la nube”, explica Francisco Javier Barrera, responsable técnico en ciberseguridad del ITI. Barrera resume de una forma muy gráfica la revolución que ha supuesto esta nueva arquitectura para los propios informáticos: “Con el cloud computing hemos pasado de tratar a las máquinas casi como mascotas que les poníamos un nombre propio a tratarlas como ganado. De algo pequeñito, conocido y controlado ha pasado a ser algo variable, muy grande que no sabemos ni donde está ubicado”.

Ante la falta de utilidad de los productos de seguridad tradicionales nació el proyecto Opposum del ITI, que forma parte de la Red de Institutos Tecnológicos de la Comunidad Valenciana (Redit). Su objetivo es crear un prototipo para las aplicaciones web que intercepte todas las peticiones y a partir de algoritmos de inteligencia artificial pueda evaluar si es o no maliciosa. Opposum ha puesto el foco fundamentalmente en garantizar la seguridad de usuarios legítimos de la organización o insiders, dado que los ciberataques son mucho más difíciles de detectar cuando son a través de este tipo de usuarios que acceden a los sistemas con sus permisos y privilegios. “Muchas veces se realizan sin tener conocimiento los propios usuarios o al acceder mediante cuentas o contraseñas hackeadas”, comenta Barrera, unos ataques cuyos riesgos se han multiplicado con la proliferación del teletrabajo.

Su prototipo monitoriza el tráfico de todos los usuarios y crea grupos de comportamiento en función de la actividad que realizan, por ejemplo, por los departamentos de la empresa: finanzas, informática, ventas, etc. “Si un usuario de un grupo deja de cumplir esos patrones y se comporta de forma diferente saltan las alertas”.

A ello se suma la aplicación de la tecnología Big Data. “En los sistemas antiguos, se evalúa una petición y si coincide con alguna firma maliciosa registrada salta la alerta. Con el Big Data se abre el ojo más allá de esa petición, a toda la secuencia, porque analizándolas es más fácil ver si hay un patrón malicioso”. Al final la combinación con la Inteligencia Artificial lo que permite es ir configurando las reglas para crear las alertas. Los resultados, a la espera de validarlos en un entorno productivo real, son prometedores y un par de empresas de software ya se han interesado en colaborar. “Las pruebas de rendimiento en laboratorio han demostrado que es más rápido que uno de los servidores con más velocidad del mercado del orden de cien milisegundos. En aplicaciones como las de e-commerce puede ser la diferencia entre vender o no vender”. ITI ya trabaja en continuar con el proyecto Opposum, que ha sido financiado por el Instituto Valenciano de Competitividad Empresarial (Ivace).

ITI también está inmerso en otros proyectos relacionados con la seguridad, pero no únicamente con la de los sistemas informáticos. El centro tecnológico valenciano participa en el proyecto europeo AIDA, en el que participan, entre otras, las policías de Países Bajos, Grecia, Rumanía, Estonia o la propia Guardia Civil. Su objetivo es desarrollar un modelo que con la Inteligencia Artificial, Big Data y técnicas de Machine Learning permita a los cuerpos policiales hacer frente a amenazas y delitos, como el ciberterrorismo y el cibercrimen.

Un proyecto que a muchos puede recordar el guión de películas de ciencia ficción como Minority Report, pero que se basa en recopilar información de distintas fuentes, siguiendo las leyes de protección de datos, y mediante el cruce y la comparativa obtener pautas para conocer en qué zonas puede haber más riesgos de ataques. “Además de para detectar patrones ligados al ciberterrorismo, la Inteligencia Artificial tiene mucho potencial en la parte financiera de los delitos”, apunta Barrera. Otra línea puede ser la investigación de los delitos de odio a partir de la actividad en redes sociales. “Los cuerpos policiales son los que marcan los objetivos y nosotros nos centramos en la parte de la ingeniería de datos para conseguirlos”, comenta.