Hoy es 15 de noviembre

ITI impulsa una novedosa solución de ciberseguridad con IA para apps empresariales

El coste de los ciberataques en España ya se cifra en 40 millones de euros, siendo las pymes las más perjudicadas

21/12/2021 - 

VALÈNCIA (EP). Retrasos en la entrega de proyectos, parones de trabajo, disminución de confianza de los clientes y pérdidas económicas. En España, el coste de los ciberataques ya se cifra en alrededor de 40 millones de euros, siendo la pequeña y mediana empresa la más perjudicada. Y es que, más allá del uso personal, las empresas han desplegado sus redes y sistemas a distancia para que sus profesionales puedan trabajar desde sus hogares y minimizar así el impacto económico de la pandemia.

Para dar solución a este problema, en un contexto en el que la dependencia a Internet se ha convertido en norma, ITI, centro tecnológico especializado en TIC, trabaja en el proyecto 'Opossum', financiado por IVACE y fondos FEDER, para desarrollar herramientas que permitan a las empresas proteger sus aplicaciones web y desplegar sus productos software de una forma más segura con tecnologías punteras en Inteligencia Artificial (IA) sin necesidad de la inversión que supone este tipo de soluciones.

Como indica el arquitecto de software y consultor de seguridad de ITI, Francisco Javier Barrena, actualmente "las aplicaciones se desarrollan muy rápido y eso hace que no se le preste la suficiente atención a la ciberseguridad. Con esta iniciativa queremos ofrecer una herramienta a los desarrolladores de software y a las empresas en general para que sus aplicaciones lleguen al mercado lo más rápido posible sin dejar de lado la seguridad".

Así, lo que se consigue con 'Opossum' es aumentar los estándares de seguridad de las aplicaciones y las APIs mediante técnicas basadas en Big Data e IA. Para ello, los expertos de ITI se han centrado en el análisis y selección de orígenes de datos, la creación de un prototipo de Web Application Firewall de nueva generación y el desarrollo de modelos de IA para la detección de amenazas de ciberseguridad que permiten reducir sus tiempos de respuesta frente a incidencias, además de ofrecer actuaciones de seguridad autónomas y automáticas.

Una propuesta de valor para las empresas

Este proyecto implica una propuesta de valor para las empresas, ya que "segurizar una aplicación desde cero o manualmente es muy costoso, requiere una gran inversión de tiempo y esfuerzo", explica el consultor de seguridad de ITI. Hoy en día para que los negocios puedan adquirir soluciones de ciberseguridad de nueva generación necesitan realizar inversiones muy elevadas, tanto de equipos y capacidades como de expertos que realicen los trabajos de instalación y configuración de herramientas Big Data.

Esta novedosa herramienta permite mantener el modo actual en el que se desarrollan las aplicaciones añadiendo una pieza de software que facilita que "se autoseguricen" de manera automática. "Por decirlo de una forma simple, se trata de que las aplicaciones se protejan a sí mismas, es decir, este dispositivo intercepta todas las peticiones que recibe una aplicación web. De esta manera, cuando llega una petición que se detecta como ilegítima, se corta la comunicación y se le notifica al equipo de seguridad", detalla Barrena.

En este sentido, la autoconfiguración es una de las principales novedades que se han llevado a cabo en 'Opossum'. En función de los resultados que se obtienen en la fase de análisis, en la que se investiga y analiza el código fuente de las aplicaciones, se alimentan algoritmos de inteligencia artificial que escriben las reglas. La herramienta resuelve, además, uno de los problemas que no solventan otras apps y utilidades similares sobre el comportamiento de las personas usuarias.

"Para dar solución a este problema, analizamos el comportamiento de las personas usuarias en cada aplicación para generar una especie de 'gemelo digital' que nos ayude a comparar las acciones del usuario real con las del digital. Así, en el momento en el que se detecta una anomalía, se levanta una alerta porque podría ser indicador de que estamos ante una amenaza", indica el arquitecto de software de ITI.

Del mismo modo, la herramienta favorece el enriquecimiento de los datos y el entrenamiento de los algoritmos a través de una estrategia metodológica de aprendizaje 'adaptive learning'. Se emplean fuentes externas que proporcionan información extensa acerca de cada petición y técnicas incrementales de aprendizaje que permiten que, a medida que entran nuevos datos, el modelo se vaya reentrenando y se haga más adaptativo al comportamiento del usuario.

Finalmente, cualquier empresa que tenga una aplicación web o una API que necesite proteger puede beneficiarse de esta nueva utilidad tecnológica. Asimismo, Opossum es una solución para las compañías que se dedican al desarrollo web y/o a la implantación de productos, así como las firmas de consultoría de software.

El proyecto 'Opossum', con expediente IMDEEA/2020/64, ha sido cofinanciado por el Instituto Valenciano de Competitividad Empresarial (IVACE) y el Fondo Europeo de Desarrollo Regional (FEDER).

Noticias relacionadas

next