Ampliar
La información reunida se usa luego para entrenar al sistema informático a fin de que aprenda a reconocer y detener futuros ataques.
Esta estrategia es obra del equipo de Kevin Hamlen, Gbadebo Ayoade y Latifur Khan, de la Universidad de Texas en la ciudad estadounidense de Dallas.
El nuevo enfoque tiene como objetivo resolver un desafío importante en el uso de inteligencia artificial para la seguridad cibernética: la escasez de datos necesarios para entrenar a sistemas informáticos en la detección de intrusos. La falta de datos se debe a problemas de privacidad. Obtener más información significa una mejor capacidad para detectar ataques, tal como enfatiza Ayoade.
La nueva estrategia impulsada por expertos en informática de la Universidad de Texas en Dallas es engañar a los hackers para que crean que han accedido a su objetivo cuando en realidad están dentro de un “laboratorio” donde su conducta será observada y analizada. (Imagen: Amazings / NCYT / JMC)
Los hackers generalmente comienzan con sus artimañas más simples y luego usan tácticas cada vez más sofisticadas. Pero la mayoría de los programas de defensa cibernética intentan bloquear el acceso a los intrusos antes de que alguien en las instalaciones atacadas pueda monitorizar las técnicas de los intrusos. DEEP-Dig les dará a los investigadores y a los responsables de seguridad una ventana a través de la cual observar los métodos de los hackers cuando accedan a un sitio señuelo repleto de desinformación. El sitio señuelo parece legítimo para los intrusos, de modo que estos creerán que tienen éxito.
Las agencias gubernamentales, las empresas, las organizaciones sin fines de lucro y hasta las personas en su vida privada se enfrentan a la amenaza constante de los ataques cibernéticos, lo que acarrea importantes pérdidas económicas en todo el mundo. Solo en Estados Unidos, la cifra se ha calculado en más de 57.000 millones de dólares anuales (según los datos de 2016). (Fuente: NCYT Amazings)