La ciencia de datos, una aliada de la ciberseguridad

Ciencia de datos aplicada a la ciberseguridad. Amazon vende alrededor de 280 mil dólares a escala mundial cada minuto. Si la plataforma dejara de funcionar tan sólo una hora, la compañía podría perder hasta 17 millones de dólares. Por ello, la compañía de comercio electrónico trabaja en fortalecer sus sistemas ante los potenciales ciberataques, ya que es uno de los blancos preferidos por ciberdelincuentes.  

Estos ciberataques no se quedan sólo en la dimensión virtual, sino que tienen fuertes implicaciones en los ámbitos político, administrativo, legislativo y, por supuesto, el económico. 

El radical aumento en el volumen y sofisticación de los ataques cibernéticos en los últimos años obliga a que empresas y organizaciones busquen las estrategias más integrales para minimizar las vulnerabilidades de sus sistemas. En ese contexto, la ciencia de datos se presenta como una herramienta importante para combatir, predecir y prevenir estos ciberataques.  

Contenido relacionado: Tienda Online protegida: esta es la importancia de proteger los datos de tus clientes

Ciencia de datos enfocada en ciberseguridad

Al respecto habló Michele Nogueira, académica de la Universidad Federal de Minas Gerais (UFMG), durante la conferencia «Data Science for Cybersecurity: An Overview Focused on Networking«, celebrada en el Auditorio D2 del ITESO, y organizada por el Instituto de Ingenieros Eléctricos y Electrónicos (IEEE, por sus siglas en inglés), a través de la red Mujeres en la Ingeniería (WIE, por sus siglas en inglés) y su Sociedad de Comunicaciones, en colaboración con el ITESO. 

La académica explicó que es inminente una revolución industrial marcada por la estrecha integración de dispositivos para construir sistemas ciberfísicos que sean ubicuos y que puedan producir cantidades inmensas de información para su análisis, «lo que provocará una transformación radical de la sociedad en general».  

Esta red hiperconectada hará que la cantidad de datos disponibles crezca de manera exponencial, pero también dará pie a que se multipliquen las vulnerabilidades y existan más oportunidades de ataque. 

Podría interesarle: El INCIBE lanza un curso gratis de ciberseguridad: ¿Cómo puedes inscribirte?

«La diversidad de dispositivos es un beneficio, pero cuando lo vemos desde el punto de vista de la ciberseguridad es algo que facilita los ataques, puesto que la vulnerabilidad de cada uno es diferente», señaló Nogueira. 

La actualidad de la ciberseguridad y el por qué del avance en las técnicas y métodos de los hackers

Explicó que los ataques distribuidos de denegación de servicio (DDoS, por sus siglas en inglés), que consisten en generar altos volúmenes de tráfico para colapsar una plataforma bajo ataque, han sido de mucho aprendizaje para los especialistas en ciberseguridad. En específico, recordó un ciberataque ocurrido en 2016 contra la compañía Dyn, que dejó fuera de línea durante varias horas a empresas a las que les daba soporte, por ejemplo Spotify, Twitter y Sony (a través de la red para la consola Playstation), entre otras firmas internacionales. El evento tuvo consecuencias económicas millonarias. 

Sin embargo, los medios para lograr este ciberataque, el más grande hasta entonces, fueron muy básicos: por medio de una gran cantidad de dispositivos conectados a internet, como monitores para bebé y cámaras de circuito cerrado de televisión, cuya contraseña predeterminada de fábrica no fue cambiada y que después fueron organizados en botnets, es decir, en redes de equipos infectados.

«Es muy difícil tener dispositivos conectados a internet cien por ciento seguros. Diría que es imposible, porque tan pronto como los atacantes evolucionen, encontrarán una manera de comprometer la seguridad del dispositivo», afirmó la ponente.  

La inteligencia artificial es el futuro de la ciberseguridad, para bien y para mal

Los piratas informáticos no se conforman con tomar el control de los monitores para bebé: la inteligencia artificial es una de sus más potentes herramientas. Como medio de defensa ante ciberataques de este tipo, Nogueira propone la inteligencia de seguridad, que se refiere a la información relevante para proteger a una organización de amenazas internas y externas, así como a los procesos, políticas y herramientas utilizadas para recabar y analizar esa información.  

«Aquí es donde la ciencia de datos entra para evaluar continuamente el sistema y tratar de encontrar las vulnerabilidades«, dijo, y señaló que el uso de la ciencia de datos ha facilitado la predicción de cierto tipo de ataques, lo que ha derivado en la creación de herramientas que ayuden a anticipar y disipar los ataques a fin de disminuir las amenazas, utilizando filtros como criptografía, autentificación y control de acceso, entre otros. 

Sin embargo, advirtió que los retos no son pocos ni tampoco sencillos. Uno de ellos es la falta de estructura y uniformidad de los datos a analizar; otro más, dijo la conferenciante, es el altísimo dinamismo de los escenarios que requieren soluciones igual de dinámicas. 

Soluciones diversas

«Una de las soluciones que ideamos es usar lo que llamamos machine learning autónomo, que es un tipo de técnica que evalúa y verifica cuál de las técnicas o herramientas es útil dependiendo del tipo de amenaza. El sistema lo elige por sí mismo, pero en el pasado necesitábamos que alguien calibrara y tomara este tipo de decisiones», mencionó. 

Nogueira destacó que aunque los avances han sido muchos y hay varios proyectos en desarrollo, el campo para continuar las investigaciones en torno a la ciberseguridad y la ciencia de datos es amplio, por lo que invitó a los estudiantes y académicos a trabajar estos temas. 

FUENTE: Muñoz, Montserrat. »La ciencia de datos, una aliada de la ciberseguridad» Iteso.mx. 10/04/2023. (https://www.iteso.mx/web/general/detalle?group_id=35680908).

Facebook
Twitter
LinkedIn
Utilizamos cookies propias y de terceros, únicamente se limitan a recoger información técnica para identificar la sesión con la finalidad de obtener información estadística, facilitar el acceso seguro y eficiente de la página web, con el fin de darle mejor servicio en la página. Si continúas navegando este sitio asumiremos que estás de acuerdo.