Una investigación ha desarrollado una nueva técnica que permite mejorar la defensa contra los ciberataques y supone un avance significativo en la aplicación de la inteligencia artificial (IA) a la ciberseguridad.
Esta técnica detecta los programas maliciosos (‘malware’) de una forma más rápida, eficiente y capaz de adaptarse a las nuevas amenazas con mayor agilidad, ha afirmado este jueves la Universidad Internacional de La Rioja (UNIR), que ha participado en esta investigación junto a la Universidad Camilo José Cela y Systems Development Center de Brasilia (Brasil).
Este método utiliza redes neuronales convolucionales, un sistema de aprendizaje automático inspirado en el cerebro humano, para clasificar familias de los programas malignos con una precisión del 99,54 %.
Para ello, se enfoca en el análisis de las partes funcionales o semánticas de los archivos ejecutables ‘portable executable’ (PE), que es el formato predominante en Windows.
El estudio demuestra que, en lugar de analizar la totalidad del archivo, centrarse en partes específicas, como la cabecera, el código y los datos, permite alcanzar una precisión de clasificación comparable e, incluso, superior a los sistemas tradicionales, con menos recursos computacionales y con una reducción significativa de los tiempos de procesamientos.
La industria de la ciberseguridad y las empresas pueden beneficiarse de esta técnica para mejorar su defensa contra los programas malignos, optimizar sus recursos de seguridad y adaptarse a un paisaje de amenazas cibernéticas en constante evolución, ha añadido UNIR en una nota.
El programa malicioso, ha explicado, es cualquier tipo de programa informático diseñado para infiltrarse en un dispositivo sin el consentimiento del propietario y realizar acciones dañinas, como el robo de información personal, el cifrado de archivos para exigir un rescate y el espionaje de la actividad del usuario, entre otros.
El investigador de UNIR y uno de los autores del estudio, Javier Bermejo, ha indicado que la cabecera contiene patrones y firmas únicas que caracterizan a las diferentes familias de programas maliciosos.
Así, emplear datos extraídos de partes específicas de los archivos PE permite «una reducción en el número de parámetros entrenables en las redes neuronales, lo que puede llevar a modelos más eficientes sin sacrificar el rendimiento».
Esta técnica ofrece adaptabilidad a diferentes entornos y formatos de archivo, ayuda a reducir los falsos positivos, lo que permite a los equipos de seguridad enfocarse en amenazas reales; y mejora la eficiencia operativa al optimizar el uso de recursos.
Este estudio, para sus autores, presenta un avance significativo en la aplicación de la inteligencia artificial a la ciberseguridad, dado que, al demostrar el valor informativo de las partes semánticas de los archivos ejecutables, «allana el camino hacia sistemas de detección de programas maliciosos más inteligentes, rápidos y eficientes, que fortalezcan la defensa contra las ciberamenazas del futuro».
