“Vigilante” cibernético detiene ataques e intrusos de la web

 Con 20.000 millones de casos, Colombia fue el país más ciberatacado en América Latina en 2022. La cifra evidencia la urgente necesidad de implementar sistemas robustos que impidan la captura de información personal, financiera y empresarial, que ya ha puesto en jaque a varias empresas del sector público y privado del país. Aprovechando las ventajas de la inteligencia artificial, un aplicativo web detecta con un 96 % de eficacia la intrusión de cibersospechosos a dispositivos electrónicos.

El administrador en sistemas informáticos José Albeiro Montes Gil, profesor de la Facultad de Administración de la Universidad Nacional de Colombia (UNAL) Sede Manizales, afirma que “los sistemas de detección de intrusos (IDS) no son nuevos en el país, pero son pocos los que se enfocan en servicios web, y menos los soportados en inteligencia artificial, de modo que sea posible generar predicciones y clasificar posibles ataques”.

Los ciberataques tienen varias clasificaciones; dos de las principales son: (i) los de “denegación de servicio” (DoS, Denial of Service), en los cuales un “intruso” interrumpe el funcionamiento normal del computador o la página web lanzando el ataque desde un único computador, y (ii) los de “denegación de servicio distribuido” (DDoS, Destributed Denial of Service). La diferencia entre ambos es el número de computadores o IP que realizan el ataque.

“El ataque consiste en colapsar el equipo con tráfico de red, es decir cargarlo de solicitudes http para que no pueda procesar rápidamente la información y colapse”, amplía el experto, quien para su aplicativo sutilizó tres técnicas especializadas, en dos de las cuales obtuvo un 96 % de eficacia durante las pruebas experimentales.

¿Dónde está la inteligencia artificial?

La inteligencia artificial consistió en alimentar o “enseñarle” al aplicativo creado los patrones de un ataque tipo DoS/DDoS para que este relacione, clasifique y detecte un posible ataque, enviando una señal “tipo mensaje” al dispositivo celular del usuario, el cual está conectado o anclado a su computador mediante el aplicativo creado, realizando dicho proceso en tiempo real.

El aplicativo está enfocado especialmente en los sistemas operativos Linux, ya que estos poseen un esquema de seguridad y un sistema de archivos, como directorios en los que un usuario es propietario de su documentación y “nadie debería entrar en él”; además es uno de los más usados en industrias y entidades frente a sus competidores Windows o macOs.

De las tres técnicas, una se descartó porque era muy lenta para la detectar un ataque, ya que tardó casi una hora en el proceso. Las elegidas fueron las Redes Neuronales Convolucional y Profunda, ambas algoritmos de aprendizaje que se construyen con lenguaje de programación Python.

Para las pruebas se realizaron cinco ataques programados en dos ambientes diferentes; el primero se definió por red cableada entre dos portátiles, afectando su funcionamiento por 5  minutos, y para el segundo se dispuso de un teléfono inteligente que compartió red por datos a 3 portátiles y 2 PC de escritorio, afectandolos durante 3 minutos.

Los usuarios debían ingresar a páginas o sitios web considerados como benignos (acumulación de información) como WhatsApp, Instagram, Telegram, páginas web, juegos en línea o empresas de aviación. Así, se identificó que el sistema de detección de intruso tardó menos de 3 minutos en detectarlo.

El aplicativo web es resultado de la “Convocatoria conjunta de investigación, desarrollo tecnológico e innovación - 2020”, con una inversión de 100 millones de pesos. Hoy está en proceso de registro ante la Dirección Nacional de Derechos de Autor. Su creador espera aplicarlo en entidades públicas o privadas, o en usuarios naturales; además, buscará que su iniciativa se convierta en una app para dispositivos electrónicos.