NETCOM Research Group

Con la presencia habitual ya en los medios de noticias sobre ciberataques a escala internacional, la ciberseguridad ha adquirido una máxima relevancia entre las preocupaciones de los usuarios de Internet. No queda duda ya que la red se ha convertido en un campo de batalla sin fronteras para la defensa de intereses políticos, financieros o ideológicos. Todos nos vemos afectados por esta lucha, puesto que operar a través de Internet es ya casi inevitable, pero, ¿a qué precio?

La ciberseguridad, o seguridad de la información, es decir, la práctica de defender los sistemas de información contra ataques externos, implica tanto a los propios sistemas de información, como al área de comunicaciones. Es decir, la ciberseguridad cubre tanto los procesos y mecanismos asociados con el equipamiento hardware (por ejemplo, los servidores o nuestro teléfonos móviles), como la propia información que a través de ellos discurre o se almacena y los servicios que posibilitan, encargándose de su protección ante accesos no autorizados y malintencionados, así como de los cambios o destrucción que puedan sufrir los datos.

De sobra es conocido que hay mucha más información en los datos que los datos en sí mismos. Por ejemplo, es posible clasificar los vecindarios de una ciudad tan sólo observando los patrones de uso de los teléfonos móviles. La ciberseguridad no debe limitarse, por tanto, al ámbito de los datos y sistemas de información del usuario, sino que debe extender su análisis mucho más allá. Para ello debe incorporar estudios de las estructuras y patrones subyacentes en los datos, y combinar los datos internos de una entidad con otras fuentes de datos externas.

En este contexto, IMDEA Networks Institute ha concluido recientemente un proyecto de investigación pionero, liderado por la empresa privada Zed Worldwide S.A y financiado por el CDTI (Centro para el Desarrollo Tecnológico Industrial), para el análisis y la evaluación de los sistemas de pago seguro en Internet, con el objetivo de detectar usuarios y transacciones fraudulentas. El proyecto, denominado iPAY, ha aplicado la técnica de minería de datos sobre Big Data para crear una plataforma tecnológica de intermediación financiera móvil en el entorno de la computación en la nube. El trabajo del Instituto de investigación madrileño en redes se ha centrado en el desarrollo de técnicas y algoritmos para la identificación de brechas de seguridad o amenazas en sistemas de pago seguro. Para realizar este estudio se han analizado millones de datos procedentes de distintas fuentes de Internet (páginas web, blogs, redes sociales, etc.).

Los resultados del proyecto han sido dos módulos que combinados se estructuran como una potente plataforma tecnológica de ciberseguridad. En primer lugar, se han diseñado y desarrollado algoritmos de grafos para el análisis y la detección de patrones de fraude, combinándolos con técnicas de minería de datos sobre pagos. En este módulo se han diseñado algoritmos que permiten el análisis de pagos realizados por usuarios. Se modelan así los datos de pagos como grafos y se identifican patrones de comportamiento que permitan detectar acciones fraudulentas en redes organizadas para el blanqueo de capitales, arbitraje de cambio y otros. En segundo lugar, se ha diseñado un sistema de predicción basado en el histórico de transacciones de pago. En este módulo se han diseñado y desarrollado algoritmos que permiten predecir el comportamiento de los usuarios e identificar futuras compras de interés, así como operaciones fuera de la casuística habitual que sean susceptibles de ser fraudulentas.

Con este estudio IMDEA Networks ha demostrado la posibilidad de prevenir e identificar posibles comportamientos maliciosos en la red. En la red, como en la vida real, la manera atípica de relacionarse y actuar que se asocia a acciones fraudulentas y deshonestas nos permite encontrar mecanismos para estar alerta y preparados ante los cibercriminales.