1 77 Table of Contents 79 116

Seguritecnia 480

78 SEGURITECNIA Noviembre 2020 Seguridad en servicios esenciales D esde hace varios años veni- mos observando cómo el pa- radigma de la seguridad está cambiando a una velocidad cada vez mayor. Y los riesgos y amenazas evolu- cionan en paralelo a ello, por supuesto. Vemos cómo una cantidad cada vez mayor de dispositivos IoT (Internet de las Cosas, por sus siglas en inglés), con capacidad de interconexión, inundan nuestro entorno de manera perma- nente. Vivimos en contextos predomi- nantemente virtualizados donde lo fí- sico pasa a ser secundario. Debemos basar nuestros esfuerzos en tres actividades principales: prevenir las amenazas, tanto externas como in- ternas; detectar los ataques mientras es- tán sucediendo; y proporcionar una res- puesta rápida y eficiente con el fin de minimizar el impacto. La tecnología avanza, lo que nos permite contar con herramientas tec- nológicas que nos ayudan a automa- tizar procesos que hasta hace muy poco tiempo eran tareas tediosas y en las que no podíamos ni soñar con la intervención de las analíticas basa- das en vídeo. Inteligencia Artificial La Inteligencia Artificial (IA) engloba ge- néricamente tecnologías como Ma- chine Learning y Deep Learning, que per- miten procesar datos recibidos de di- ferentes sensores (visuales, térmicos, eléctricos, etc.) y extraer información sobre situaciones de amenaza o riesgos de manera automatizada. Y si hay un entorno especialmente sensible, no solo frente a riesgos físicos sino también a ciberataques, ese es el de los servicios esenciales, que depen- den de las infraestructuras críticas de- bido al impacto en la población que podría provocar un incidente de segu- ridad grave. Los ciberdelincuentes emplean técni- cas cada vez más elaboradas y precisas, ya que adoptan los nuevos avances en materia de IA para llevar a cabo sus ata- ques. Dentro de estas técnicas maliciosas se encuentra el desarrollo de malware “a medida” y mucho más sofisticado, ade- más de detectar y evitar las proteccio- nes de manera automatizada. También son capaces de provocar ataques enjam- bre (hivenets o swarmbots) , en los que se comprometen varios dispositivos simul- táneamente y se organizan ataques múl- tiples al mismo tiempo, de manera que se aumenta la velocidad y se descarta la predictibilidad para hacerles frente. Gracias a soluciones basadas en IA se pueden priorizar ataques diferenciando comportamientos y patrones legítimos, además de definir patrones válidos y no válidos, ya que algunos ataques nuevos emplean patrones ya conocidos, por lo que se podrán ajustar las defensas para evitarlos. Si nos centramos en el procesa- miento de imágenes y vídeos, la IA puede ser utilizada para detectar y lo- calizar objetos, situaciones o sujetos en zonas no permitidas o realizando activi- dades anómalas. Este tipo de aplicación requiere sistemas entrenados con gran número de imágenes de lo que se pre- tende detectar; por lo general, millones de imágenes. Fernando Torres Responsable de desarrollo de negocio del Área de Sistemas de Seguridad (División de Seguridad) en everis Aeroespacial, Defensa y Seguridad Inteligencia Artificial aplicada a la detección de incidentes

RkJQdWJsaXNoZXIy ODM4MTc1