Una herramienta automatizada como apoyo en la lucha contra la ciberdelincuencia
Todos estamos rodeados por dispositivos inteligentes diseñados para facilitarnos la vida, tanto en el hogar como en el trabajo. Nos ayudan a estar en contacto con otras personas, mantenernos en forma y trabajar de un modo más eficaz. Erisa Karafili, beneficiaria de una beca individual de investigación Marie Skłodowska-Curie para el proyecto AF-Cyber y profesora de ciberseguridad en la Universidad de Southampton (el Reino Unido) explica: «La conectividad es un ingrediente muy importante de nuestra vida cotidiana y de todos los sectores de la sociedad. Un ejemplo de esto son las aplicaciones de rastreo que se están desarrollando en diferentes países para controlar la propagación de la COVID-19». La desventaja de vivir en un mundo ultraconectado es que tenemos más posibilidades de sufrir ciberataques. El aumento de la conectividad ha supuesto una pérdida de privacidad sin precedentes y ya es posible recopilar nuestros datos, aunque sean de naturaleza privada, sin que lo sepamos o nos demos cuenta. Karafili añade: «El ciberacoso y la manipulación electoral también han aumentado y, en 2015, alguien llegó a jaquear un coche de manera remota». Uno de los problemas principales a la hora de defenderse ante los ciberataques es que, cuando se desarrollaron estos dispositivos, las funciones de seguridad no eran algo prioritario. Otro de los obstáculos es lograr que los usuarios empleen contraseñas seguras, eviten abrir mensajes de correo electrónico sospechosos o tengan cuidado al compartir información privada.
Una ayuda para la investigación de la ciberdelincuencia
El proyecto AF-Cyber, organizado por el Imperial College de Londres (el Reino Unido), se propuso fortalecer nuestra defensa contra los ciberataques mediante el desarrollo de una herramienta analítica basada en lógica. El objetivo era ayudar a los analistas en la evaluación y atribución de los ciberataques. Karafili analizó cómo se habían realizado estas tareas en incidentes pasados. La atribución consiste en identificar la procedencia del ataque y determinar quién es el responsable. Se realizó un análisis exhaustivo y se categorizaron todas las pruebas. A continuación, Karafili empezó a desarrollar una herramienta para imitar los procesos de investigación y argumentación que los analistas de seguridad suelen emplear y, finalmente, se puso en práctica, se validó y se evaluó. Según señala: «Al colaborar con los analistas de ciberataques, nos dimos cuenta de otros problemas relacionados y empezamos a trabajar en ellos. Por ejemplo, era necesario reducir la cantidad de pruebas que los analistas tenían que examinar, algo que logramos con un filtro automatizado que identificaba las pruebas más importantes, de manera que los analistas pudieran recopilarlas». El principal problema consistía en encontrar los conjuntos de datos necesarios para probar la herramienta. «Una de las razones de esto es que la atribución de los ciberataques suele ser un tema controvertido», aclara Karafili. «Es muy común encontrar atribuciones diferentes para el mismo ataque». Es por eso que Karafili centró la mayor parte de su trabajo en ofrecer apoyo para el análisis sugiriendo posibles vías de investigación, posibles pruebas de las que no se disponía y que podían ser cruciales o explicaciones sobre los resultados obtenidos.
Objetivo: la automatización total
El principal resultado del proyecto AF-Cyber fue el desarrollo de la primera herramienta de argumentación automática basada en la lógica para el análisis y la atribución de ciberataques. Es la primera vez que se ha empleado un modelo social —junto con métodos de análisis tradicionales y técnicas de IA— para colaborar con investigaciones de ciberdelincuencia. El modelo social empleado representaba los métodos de investigación de analistas reales en este tipo de crímenes. «Este trabajo sienta las bases teóricas para poder desarrollar nuevas herramientas en el futuro», concluye Karafili. «Actualmente estoy trabajando en una iniciativa para integrar la tecnología de AF-Cyber en herramientas existentes para el análisis de los ciberataques». Karafili está convencida de que AF-Cyber supone un paso muy importante hacia la plena automatización en el análisis y la atribución de los ciberataques.
Palabras clave
AF-Cyber, ciberataque, ciberdelincuencia, conectividad, aplicaciones, datos, ciberacoso, seguridad, basado en la lógica
