Cómo combatir las amenazas cibernéticas
La minería de datos es el proceso de determinación de patrones en grandes conjuntos de datos. Estos patrones se pueden presentar en un tipo de informe o resumen de los datos y se pueden usar directamente o someterse a análisis adicionales. Una limitación del estado actual de la técnica es que, aunque existen técnicas bien conocidas de minería simple y elaboración de informes, sigue siendo difícil obtener informes a partir de flujos de datos con distintas velocidades y volúmenes. El objetivo del proyecto DMASD4CA («Análisis multidireccional distribuido de flujos de datos para la detección de ataques complejos») abordó este problema tan complejo. Esta investigación analizó distintas formas de mejorar la minería de flujos complejos de datos mediante el estudio de la recopilación de los datos, el análisis y la extracción de información. El proyecto mostró que para obtener información estadística y estructural más precisa es necesario monitorizar y analizar los flujos de datos procedentes de distintas ubicaciones de forma colaborativa. En primer lugar, era necesario realizar un muestreo coordinado para garantizar la independencia entre los agentes o programas que recopilan los datos. En segundo lugar, era necesario diseñar versiones en tiempo real o casi real de los métodos de análisis de datos. El equipo del proyecto DMASD4CA desarrolló técnicas avanzadas de análisis de datos complejos (multidimensionales) con el fin de detectar la existencia de estructuras en los datos. El método de análisis resultante desarrollado para detectar actividad maliciosa se puede usar para proteger sistemas informáticos frente a ataques de piratas informáticos. También podría servir como base de un sistema de alerta temprana para generar respuestas rápidas frente a acontecimientos críticos como catástrofes, brotes epidémicos o atentados terroristas.