Una solución de seguridad pionera proporciona una respuesta y protección ultrarrápidas contra ciberataques muy sofisticados
En 2017, el mundo se estremeció a causa de Wannacry y NotPetya, dos ataques demoledores con programas de secuestro de datos que se propagaron por todo el mundo y provocaron estragos en todas partes. Alberto Pelliccione, coordinador del proyecto financiado con fondos europeos ProBOS, comenta: «En un mundo cada vez más conectado, estos ciberataques seguirán produciéndose, por lo que necesitamos medidas más seguras para contener y reducir la exposición de empresas y particulares a riesgos similares. ProBOS ha intentado arrojar luz sobre estos espacios oscuros mediante la adquisición de datos internos de una organización necesarios para comprender y averiguar cuándo se han iniciado actividades con un impacto potencial en la seguridad».
Una plataforma inteligente resiste e identifica los ataques actuales y futuros
El equipo de ProBOS desarrolló una plataforma de seguridad de puntos finales automatizada, personalizable y fácil de usar que recopila información de seguridad de una variedad de dispositivos, como estaciones de trabajo, servidores y teléfonos móviles. A continuación, procesa estos datos mediante inteligencia artificial (IA) para identificar anomalías en cuestión de segundos. Una vez que se identifica una amenaza conocida o desconocida, la actividad del atacante es rastreada y evaluada en tiempo real. Esto permite a los equipos de seguridad reconstruir con precisión lo que se ha hecho, y cómo y a qué tipo de recursos se ha accedido. También les permite «proteger la infraestructura eliminando al atacante y cerrando los agujeros producidos por la brecha», explica Pelliccione. No se requiere personal o habilidades adicionales. Los socios del proyecto desarrollaron NanoOS, un componente de software con un funcionamiento externo al sistema operativo del dispositivo en el que está trabajando. Esto representa una capa de protección única. Gracias a su localización entre el hardware y el software del sistema operativo, la capa de seguridad es increíblemente difícil de desactivar. El NanoOS garantiza la entrega de información de seguridad a los analistas, incluso en situaciones en las que un atacante activo intenta deliberadamente desactivar el sistema de seguridad. Rastrea una amenaza desde el principio y conforme evoluciona con el tiempo. El NanoOS continuará recuperando información incluso si el sistema está completamente comprometido. Los socios implementaron un conjunto de motores de IA para analizar y comprender en tiempo real el comportamiento de las aplicaciones que se ejecutan en un dispositivo.
Respuesta a amenazas con tecnología de IA
El equipo del proyecto desarrolló otro motor de IA que comprende el comportamiento de una infraestructura y busca más señales de posibles ataques en curso. Recopila toda esta información en la denominada interfaz de búsqueda de amenazas, un tipo de motor de búsqueda que permite a los analistas buscar de manera activa comportamientos que puedan indicar una actividad maliciosa en curso como, por ejemplo, los ataques con programas de secuestro de datos o el uso indebido de herramientas de sistema. Por último, los miembros del equipo ampliaron el uso de los motores a los teléfonos móviles, lo que refuerza la seguridad de los dispositivos móviles y ayuda a los usuarios a comprender sin ayuda externa cuándo una aplicación nueva puede comportarse de forma sospechosa. Aunque el proyecto ProBOS finalizó en 2018, el consorcio ha invertido mucho tiempo en comprender cómo los clientes utilizan la plataforma. Ahora, la solución tiene una nueva apariencia, beneficios de rendimiento adicionales, mayor facilidad de uso y más capacidades de análisis. Pelliccione concluye: «Gracias a las tecnologías centrales de ProBOS, los usuarios obtienen una visibilidad total de sus activos, algo impensable hace tan solo unos años. Pueden buscar señales de atacantes tan fácilmente como lo harían con una búsqueda en Google, y pueden analizar y responder a incidentes en tiempo real».
Palabras clave
ProBOS, seguridad, amenaza, ciberataque, NanoOS, motor de IA
