Un grupo de investigadores desarrolló un modelo de inteligencia artificial (IA) que mejora la detección y mitigación de ciberataques. Los especialistas pertenecen al área de Redes y Servicios de Telecomunicación en Internet de la Universidad Politécnica de Madrid, España. El modelo es capaz de identificar patrones asociados a comportamientos maliciosos, relacionarlos con técnicas concretas de ataque y sugerir respuestas adecuadas para cada caso individual.
La investigación combina aprendizaje automático con el marco de referencia MITRE ATT&CK, que consiste en una base de conocimiento internacional que organiza las tácticas, técnicas y procedimientos que se emplean en casos de ciberataques.
El modelo que propone el equipo está compuesto por un algoritmo de aprendizaje automático entrenado para identificar técnicas en incidentes de registro de tráfico. Su integración con sistemas de toma de decisiones permite ejecutar una respuesta individualizada para el incidente detectado según sus características.
Los sistemas tradicionales de protección frente a ataques informáticos se basan en firmas y reglas estáticas, que a veces son menos eficaces, sobre todo cuando se trata de amenazas nuevas y avanzadas.
El primer paso que da el nuevo modelo, en cambio, es analizar el comportamiento del atacante. Esta etapa permite mejorar la caracterización de los incidentes y facilita una respuesta más rápida y precisa, de tal forma que reduce el impacto potencial sobre los sistemas afectados.
T/VTV
