Un «software» de ciberseguridad que sustituye al «hardware» y aprende de forma progresiva
Los ciberataques son una amenaza real y constante con consecuencias muy graves para las empresas y los gobiernos, como la interrupción de los servicios o el robo de información. A medida que aumenta la frecuencia y la sofisticación de estos ataques, es cada vez más difícil proteger los sistemas informáticos. Además, la mejor seguridad suele ser muy cara y hay pocas personas con los conocimientos necesarios, lo que supone un coste añadido. Por todo esto, la adopción de medidas de ciberseguridad sigue siendo limitada, sobre todo entre las pymes. El proyecto SHIELD, financiado con fondos europeos, aporta una nueva solución. Gracias a este sistema, las empresas de telecomunicaciones y los proveedores de servicios de Internet (ISP, por sus siglas en inglés) pueden ofrecer servicios de seguridad virtuales y rentables a pymes e individuos, y facilita su acceso al mundo de la detección y protección avanzada frente a ciberamenazas. «Software» en lugar de «hardware» La principal innovación del proyecto consiste en ofrecer los servicios de seguridad como componentes de «software» y no como unidades de «hardware» convencionales (por ejemplo, los cortafuegos). Esto se basa en el principio técnico de virtualización de las funciones de red (NFV, por sus siglas en inglés), que permite la implantación dinámica del «software» en una red. SHIELD también ofrece la posibilidad de que los usuarios compren servicios de seguridad en «software» en una tienda en línea, tal y como lo harían con cualquier otro tipo de aplicaciones. Los usuarios pagan por el «software» con una suscripción y según el uso que le den. Se trata de un sistema único, ya que no hay nadie más que ofrezca una protección equivalente a un nivel de usuario tan sencillo. Durante el proyecto SHIELD, el equipo creó un marco técnico que permitía la implantación, la verificación y la gestión del ciclo de vida de los servicios de seguridad en «software». «Gracias a este marco, los clientes de los ISP pueden seleccionar en un catálogo gráfico los servicios de ciberseguridad que desean, instalarlos en la red, integrarlos en su conexión a internet actual, supervisar los incidentes de seguridad detectados y poner en práctica las medidas correctoras recomendadas», explica el doctor Georgios Gardikis, coordinador del proyecto. Detección de amenazas con aprendizaje automático Otro componente esencial del sistema es una plataforma analítica de seguridad, conocida como el Motor de recuperación en el análisis de datos o DARE (por sus siglas en inglés). Tras su instalación, recopila información de la red en tiempo real y, mientras detecta amenazas ya conocidas, aprende a reconocer las nuevas. Las pequeñas empresas pueden usar DARE de esta manera y sin el resto del sistema, que está dirigido a proveedores de servicios. «Los programas de secuestro son un ejemplo típico de una ciberamenaza que se puede propagar rápidamente antes de que su firma se añada a las listas negras de los antivirus», observa Gardikis. Este tipo de programas codifican los archivos del usuario y exigen un pago para descodificarlos. «Probamos el sistema SHIELD con el programa de secuestro "wannacry" y lo reconoció como una anomalía». Durante las pruebas, DARE sugería medidas adecuadas al usuario para neutralizar el ataque y evitar una mayor propagación. Un tercer elemento del sistema SHIELD es la aplicación de elementos de habilitación para el «Trusted Computing», una tecnología desarrollada para garantizar que un ordenador tenga un comportamiento seguro y uniforme. Estos elementos de habilitación verifican la integridad de los servicios y la infraestructura de ciberseguridad. También evitan intervenciones y modificaciones maliciosas. Los investigadores de SHIELD lograron demostrar todo el sistema en diferentes eventos del sector. La tecnología se está distribuyendo como versiones precomerciales para dispositivos de redes de datos y plataformas de analítica de seguridad. Los socios del consorcio esperan poder empezar la comercialización total de algunos componentes a finales de 2019. Las soluciones del proyecto son especialmente interesantes para las redes más nuevas, como la 5G, y ofrecen seguridad práctica, eficaz y de bajo coste para pymes. Gracias a este sistema, algunas pymes que no podían permitirse el coste de la ciberseguridad pueden ahora disfrutar de ella.
Palabras clave
SHIELD, «software», ciberseguridad, internet, programa de secuestro, detección de amenazas, virtualización de funciones de red, «trusted computing»
