blog

El paradigma de la ciberseguridad y el machine learning

Ciberseguridad y Cifra

Tabla de contenidos

_ Equipo De Ciberseguridad De Oesía

El mundo del dato está creciendo en los últimos años y uno de los paradigmas más en boga es la Inteligencia Artificial y el Machine Learning. Este último campo es el más utilizado por ahora en el mundo del dato y el Big Data  pero… ¿qué es el Machine Learning y en qué afecta a la ciberseguridad?  

El Machine Learning es una rama de la Inteligencia Artificial, así como un método de análisis de datos que automatiza la construcción de modelos analíticos que son capaces de aprender de datos. Por ello, la intervención humana es mínima, siendo competencia del aprendizaje automático la toma de decisiones.

Los algoritmos de aprendizaje automático consisten en aprendizajes supervisados y no supervisados. Por ejemplo, un método de aprendizaje supervisado es el árbol de decisión. Este algoritmo resulta muy útil para tomar decisiones en base a datos, e incluso se utiliza como método de predicción. Por otro lado,  algoritmos de aprendizaje no supervisados pueden consistir en “clusters”, que prácticamente consisten en clasificar/agrupar objetos similares.

En la investigación de detección de intrusos en la red, una estrategia popular para detectar ataques es monitorear la actividad de una red para detectar anomalías. Uno de los inconvenientes que presenta este método suele ser los patrones anómalos del ataque que el sistema no es capaz de detectar. En este caso, ya se han publicado varios artículos de investigación donde el Machine Learning puede anticiparse incluso a los ataques antes de ser producidos, y en su caso, detectar nuevos ataques.

Un ejemplo de uso es el que se encuentra en la página Github llamado Deep Exploit, que consiste en un sistema basado en Machine Learning para realizar pentestings de forma automática. Entre otras cosas, este sistema puede realizar análisis de vulnerabilidades y aprender de manera autónoma bajo el método “reinforcement learning”.

Otro ejemplo de uso para realizar pentesting  es GyoiThon, una herramienta inteligente de recopilación para servidores web. Realiza tareas de manera automatizada, por ejemplo, puede recopilar automáticamente la información del servidor web de destino utilizando solo el acceso remoto.

Sin embargo, aunque los algoritmos se conviertan en método de barrera de intrusos, también presentan amenazas, tal y como apunta un artículo de Harvard Business Review: la línea que separaba privacidad y seguridad empieza a difuminarse. Dado que los datos que generamos a diario se quedan en la red, el volumen de datos personales generados y almacenados en sistemas informáticos va en aumento, siendo la red  cada vez más atractiva para los hackers. Es por ello que las técnicas capaces de procesar grandes volúmenes de datos generan tanto valor, siendo por tanto, los algoritmos de Machine Learning objetivo de los atacantes.

Dicho artículo también apuntaba que en este nuevo paradigma  la unión de perfiles técnicos con los no técnicos es esencial. Precisamente, las recientes regulaciones de la Unión Europea, y en especial, el Reglamento General de Protección de Datos, son síntomas de esta nueva era digital, que precisan de perfiles técnicos para dar respuesta a los nuevos retos y oportunidades que tenemos a nuestras puertas.

Descubre más

SGoSat

Familia de terminales SATCOM On The Move (SOTM) para instalación vehicular y conexión estable en movilidad

SGoSat es una familia de terminales SOTM (Satellite Comms On The Move) de alta tecnología que se instalan en un vehículo, brindando la capacidad de apuntar y mantener una conexión estable con el satélite cuando el vehículo está en movimiento en cualquier tipo de condiciones.

La familia SGoSat está compuesta por terminales versátiles, que pueden instalarse en cualquier tipo de plataforma: trenes y buses, vehículos militares y / o gubernamentales, aeronaves, barcos, etc. Al haber sido diseñados originariamente para el sector militar, los terminales SGoSat son extremadamente fiables y robustos, ya que integran componentes de alto rendimiento que cumplen con las normativas medioambientales y EMI / EMC más exigentes. El producto utiliza antenas de bajo perfil y alta eficiencia, así como una unidad de posicionador y seguimiento de alto rendimiento, que permiten la operación del terminal en cualquier parte del mundo.

Con el fin de satisfacer las diversas necesidades de sus clientes, INSTER ha desarrollado terminales de banda única y terminales de doble banda en las frecuencias X, Ka y Ku.

La familia de terminales SGoSat también se puede configurar con una variada gama de radomos (incluidas opciones balísticas), adaptándose a los requisitos del cliente.