El uso de analítica, IA, machine learning, en el país viene de la mano de las empresas ecuatoriana, sin embargo, también existen iniciativas de universidades ecuatorianas que realizan investigación y desarrollan productos para integrarlos hacia las empresas.
El Grupo en Analítica de Datos e Inteligencia Artificial aplicado a la Ciberseguridad se creó para contrarrestar los diversos ataques de seguridad que ponen en riesgo la información de las Instituciones de Educación Superior (IES), frente a ataques de seguridad.
Roberto Andrade, miembro del Grupo de Investigación de Big Data y Machine Learning Aplicado a la Ciberseguridad, señala que debido a la cantidad de información que se genera en la actualidad, a través de redes sociales, e inclusive IoT, puede volver más complicado la detección de ataques de seguridad, de modo, que se utilizan técnicas o herramientas de analítica de datos para apalancar los procesos tradicionales de la ciberseguridad.
Entre los proyectos afines a la ciberseguridad desarrollados por este grupo de investigación están la detección de phishing, URL maliciosos, desarrollo de indicadores de riesgo aplicando la teoría de juegos, IoT y ciberseguridad y la detección de noticias falsas.
Para identificar las “fake news” utilizaron técnicas de minería como web scraping para encontrar patrones y crear un modelo con machine learning que pueda determinar una confiabilidad del al menos un 80%de que la noticia es falsa.
“Con estos datos, podemos realizar el análisis, eliminando las “stop words”, puntuaciones y clasificarlas con etiquetas de noticias, falsas, mixtas o verdaderas”, indicó Jonathan Herrera, especialista en analítica, quien trabaja en el proyecto.
Prevén diseñar un modelo de aprendizaje a través de redes neuronales recurrentes que tratan los datos secuenciales de forma eficiente y una vez en producción, será capaz de recibir una noticia nueva y clasificarla.
Para el proyecto de IoT y ciberseguridad desarrollaron un modelo diferente con el que detectaron algunas anomalías, ataques de DNS, phishing, etc. Analizaron el comportamiento de los virus a través del almacenamiento de tráfico de la red. “Con el tráfico de la red de los dispositivos es posible conocer, si el dispositivo está o no infectado, sin necesidad de un antivirus”, indicó Herrera.
La técnica de machine learning utilizada para la identificación de patrones fue la clusterización, con la que identificaron similitudes y características comunes de los dispositivos IoT y los agruparon. El modelo está terminado y listo para medir el tráfico de red de los dispositivos IoT y clasificar el tipo de ataque específico.
Los modelos desarrollados por el Grupo en Analítica de Datos e Inteligencia Artificial aplicado a la Ciberseguridad están disponibles. Roberto Andrade, señala que el siguiente paso es entregar prototipos no solo a las universidades sino a las empresas, y fortalecer la formación sobre IA y machine learning.
Universidades en el proyecto
• EPN
• ESPE
• Universidad Central del Ecuador
• Universidad Nacional de Chimborazo
• Universidad de Cuenca