Ojo por ojo en la red

Un equipo de investigadores, con la participación de la Universitat Oberta de Catalunya (UOC), ha iniciado un nuevo proyecto de investigación destinado a mejorar la seguridad de las redes mediante herramientas que analicen la información y permitan identificar el contenido malicioso para, posteriormente, filtrarlo.

El equipo, dirigido por la Universitat Autònoma de Barcelona (UAB), impulsa el proyecto Ciberseguridad para la detección, el análisis y el filtrado de contenidos falsos o maliciosos en entornos de hiperconectividad (DANGER), que se desarrollará durante los próximos dos años y llevará a cabo investigación de alto nivel en áreas concretas del ámbito de la ciberseguridad, potenciando la valorización y la transferencia de los resultados a la sociedad y a los sectores productivos, así como la divulgación a diferentes tipos de público. La participación de la UOC está coordinada por el catedrático David Megías, director del Internet Interdisciplinary Institute (IN3), y Helena Rifà, profesora de los Estudios de Informática, Multimedia y Telecomunicación, ambos investigadores del grupo de investigación K-ryptography and Information Security for Open Networks (KISON). Esta iniciativa es posible gracias al marco de cofinanciación de la invitación pública lanzada por el Instituto Nacional de Ciberseguridad (INCIBE), entidad dependiente del Ministerio de Transformación Digital y de la Función Pública, a través de la Secretaría de Estado de Digitalización e Inteligencia Artificial.

«El proyecto aborda las crecientes amenazas digitales, como la desinformación y los ciberataques, que representan riesgos significativos para la sociedad. La propagación de contenido falso debilita la confianza en las instituciones, mientras que los ciberataques pueden causar el robo de datos sensibles o interrupciones de servicios vitales», explica Jordi Herrera Joancomartí, coordinador del proyecto y profesor del Departamento de Ingeniería de la Información y las Comunicaciones de la UAB. «También pretende preservar la integridad de la información en un mundo digital donde la manipulación de datos es fácil. Al desarrollar herramientas para detectar y combatir la desinformación, el proyecto promoverá un ambiente en línea más fiable y seguro en el que los usuarios puedan confiar en la veracidad de la información que consumen».

El proyecto DANGER, aprobado por el Instituto Nacional de Ciberseguridad (INCIBE), generará soluciones para detectar contenido falso mediante el aprendizaje automático con el fin de proteger a los usuarios de las redes sociales y a los creadores de contenido ante los deep fakes. También se aplicará la tecnología blockchain y su capacidad para proporcionar una trazabilidad inmutable y transparente de los datos y las transacciones, con el fin de rastrear y verificar la autenticidad y la integridad del contenido multimedia. Las marcas de agua y las credenciales para contenidos multimedia generadas mediante la tecnología blockchain pueden ser herramientas valiosas para garantizar la autenticidad y la integridad del contenido y aumentar, a la vez, la confianza en los medios digitales. El incremento del ransomware (o malware secuestrador) ha sido vinculado a la aparición de las criptomonedas como mecanismo de pago para cobrar el rescate de los datos secuestrados. Desde su aparición y generalización, el número de ataques con ransomware ha crecido de manera exponencial y las estimaciones de pérdidas por causa de este tipo de código malicioso no dejan de crecer: en 2021 alcanzaron los 20.000 millones de dólares.

Dificultar el cobro del secuestro de datos es una buena estrategia para reducir este tipo de ataques. Con el objetivo de prevenir la propagación del ransomware y reducir su efectividad, los investigadores analizarán los sistemas de transacciones con criptomonedas para poder dotarlos de herramientas que permitan el rastreo de las transacciones y la detección de usos ilegítimos.

«Una de las dificultades principales del proyecto es la evolución constante de las amenazas. Cualquier solución desarrollada dentro del proyecto tiene que ser flexible y adaptable para hacer frente a nuevas formas de desinformación y de vulnerabilidades emergentes. Además, el proyecto implica una complejidad técnica considerable. El desarrollo de sistemas de detección de contenido falso, la protección contra ransomware, la seguridad de las criptotransacciones y otros aspectos implican tecnologías avanzadas y conceptos técnicos complejos», destacan los investigadores.

«Una de las principales dificultades del proyecto es la evolución constante de las amenazas. Cualquier solución desarrollada dentro del proyecto debe ser flexible y adaptable para hacer frente a nuevas formas de desinformación y vulnerabilidades emergentes»

Sin embargo, el uso de criptotransacciones con fines maliciosas representa una fracción muy pequeña en comparación con su uso legítimo. El proyecto buscará nuevas soluciones para proteger a los usuarios que utilizan legítimamente estos nuevos mecanismos de pago para dinamizar y hacer crecer la economía digital. Por eso, se analizará la calidad de los sistemas de pago para dotarlos de la escalabilidad, la seguridad y la privacidad que los usuarios necesitan.

Los dispositivos conectados que conforman el internet de las cosas (IoT), como los sensores y los dispositivos portables, suelen ser muy simples y no tienen implementadas medidas de seguridad efectivas, por lo que facilitan los ciberataques.

A lo largo del proyecto, los investigadores desarrollarán sistemas de detección, análisis e identificación de ataques en entornos de IoT. Estos sistemas usan técnicas de inteligencia artificial y aprendizaje automático para monitorizar y analizar continuamente el tráfico de red de los dispositivos. Cuando se identifiquen patrones sospechosos o comportamientos anómalos, se podrán tomar medidas preventivas, como bloquear el tráfico malicioso o alertar al usuario.

La conectividad móvil para redes 5G también supone nuevos desafíos en términos de confianza que puede que las medidas de seguridad tradicionales no sean capaces de abordar de manera efectiva. El proyecto planteará la creación de una infraestructura de comunicaciones descentralizada a través de tecnología blockchain, con protocolos de seguridad de extremo a extremo que permitan garantizar la confidencialidad de la información que viaja por la red.

DANGER es un proyecto coordinado por la UAB, con la participación de la UOC, en el marco de la convocatoria del Instituto Nacional de Ciberseguridad (INCIBE). El proyecto está financiado por el Ministerio de Asuntos Económicos y Transformación Digital y por los fondos Next Generation de la Unión Europea.

INCIBE, dentro del Programa Global de Innovación en Seguridad, tiene como misión particular el impulso de las capacidades en ciberseguridad de la sociedad y la economía en general a través de un programa que persigue la promoción y generación del conocimiento y la transferencia de este al sector productivo, especialmente estableciendo sinergias entre los ámbitos sociales y económicos de la ciberseguridad. Para desarrollar este propósito se lanzó en 2018 el programa de ayudas para la excelencia de los equipos de investigación avanzada en ciberseguridad. Con el fin de dar continuidad a esta estrategia, el 5 de diciembre de 2022 se publicó la invitación pública para la colaboración en la promoción de Proyectos Estratégicos de Ciberseguridad en España. Los proyectos estratégicos son una forma de aportar soluciones concretas a algunos de los mayores desafíos científicos y tecnológicos de nuestra sociedad y economía. Están destinados a impulsar la aplicación de los resultados de la investigación y la innovación, combinando nuevas formas de gobernanza y colaboración, así como involucrando a la ciudadanía y al tejido productivo y social.

INCIBE también aprobó la nueva Cátedra de Ciberseguridad ARTEMISA, con la participación de la UOC y bajo la coordinación de la Universitat Pompeu Fabra, para fortalecer la docencia, la investigación y la transferencia de conocimiento en este campo en los sectores público y privado. ARTEMISA también quiere promover la cultura social de la ciberseguridad y generar vocaciones en este sector, especialmente entre las niñas y las adolescentes.

Esta iniciativa se realiza en el marco de los fondos del Plan de recuperación, transformación y resiliencia, el proyecto del Gobierno de España que traza la hoja de ruta para modernizar la economía española, recuperar el crecimiento económico y crear empleo destinado a una reconstrucción económica sólida, inclusiva y resiliente tras la crisis de la COVID-19, así como para los retos de la próxima década.