Si un atacante logra vulnerar los filtros de seguridad y tomar el control de los sistemas de TI de una empresa, industria o institución, en cosa de segundos puede provocar un gran daño.
Secuestros de equipos, robos de información o meros sabotajes, son parte de los escenarios cada vez más frecuentes a los que se enfrenta el sector de la seguridad informática, que en respuesta a este constante desafío busca desarrollar nuevas soluciones. Un nuevo invento propone la implementación de un complejo primer nivel de seguridad, cuya respuesta es automática.
Una capa extra de protección, automatizada con un algoritmo
Hany Abdel-Khalik, ingeniero nuclear de la Universidad de Purdue, desarrolló un algoritmo de seguridad que dota a los sistemas informáticos de consciencia sobre sí mismos, generando por consecuencia la capacidad de autocurarse ante algún daño provocado.
Mediante un complejo mecanismo, este nuevo desarrollo puede restablecer un sistema incluso si un atacante está armado con un duplicado perfecto del mismo. Con esta herramienta, poseedora de un “conocimiento encubierto” según su creador, la introducción de cualquier dato falsificado será automáticamente detectada y rechazada, sin depender de alguna intervención humana.
«Imagina tener un montón de abejas flotando a tu alrededor. Una vez que te mueves un poco, toda la red de abejas responde, por lo que tiene ese efecto mariposa. Aquí, si alguien mete el dedo en los datos, todo el sistema sabrá que hubo una intrusión y podrá corregir los datos modificados», señaló Abdel-Khalik en conversación con su casa de estudios.
Estos proyectos usualmente surgen desde otras ramas investigativas. No obstante, en la actualidad, los sistemas de infraestructura crítica utilizados en la generación de energía nuclear se valen de técnicas computacionales avanzadas, incluido el aprendizaje automático, el análisis predictivo y la inteligencia artificial.
Este modelo ha sido puesto a prueba en entornos experimentales, con resultados expuestos en distintos artículos. Aunque el enfoque se ha centrado en el uso de esta tecnología en reactores nucleares, los investigadores señalan que ven en esta iniciativa el potencial de extender su uso a todas las industrias que usen sensores y bucles de control.
La digitalización de las industrias inevitablemente conlleva un análisis y la consecutiva implementación de ciertos resguardos en materia de seguridad. Así como avanza la tecnología, también los peligros en la red alcanzan nuevos niveles. Ante potenciales ataques, ya estamos hablando de recuperaciones automatizadas de sistemas. En los próximos tiempos, las herramientas a barajar probablemente serán de un tenor similar a la presentada en esta nota.