Profesor e Investigador
de Ciberseguridad de la EPN
El uso de analítica, IA, machine learning, en el país viene de la mano de las empresas ecuatoriana, sin embargo, también existen iniciativas de universidades ecuatorianas que realizan investigación y desarrollan productos para integrarlos hacia las empresas.
El Grupo en Analítica de Datos e Inteligencia Artificial aplicado a la Ciberseguridad se creó para contrarrestar los diversos ataques de seguridad que ponen en riesgo la información de las Instituciones de Educación Superior (IES), frente a ataques de seguridad.
Roberto Andrade, miembro del Grupo de Investigación de Big Data y Machine Learning Aplicado a la Ciberseguridad, señala que debido a la cantidad de información que se genera en la actualidad, a través de redes sociales, e inclusive IoT, puede volver más complicado la detección de ataques de seguridad, de modo, que se utilizan técnicas o herramientas de analítica de datos para apalancar los procesos tradicionales de la ciberseguridad.
Entre los proyectos afines a la ciberseguridad desarrollados por este grupo de investigación están la detección de phishing, URL maliciosos, desarrollo de indicadores de riesgo aplicando la teoría de juegos, IoT y ciberseguridad y la detección de noticias falsas.
Para identificar las “fake news” utilizaron técnicas de minería como web scraping para encontrar patrones y crear un modelo con machine learning que pueda determinar una confiabilidad del al menos un 80%de que la noticia es falsa.
“Con estos datos, podemos realizar el análisis, eliminando las “stop words”, puntuaciones y clasificarlas con etiquetas de noticias, falsas, mixtas o verdaderas”, indicó Jonathan Herrera, especialista en analítica, quien trabaja en el proyecto.
Prevén diseñar un modelo de aprendizaje a través de redes neuronales recurrentes que tratan los datos secuenciales de forma eficiente y una vez en producción, será capaz de recibir una noticia nueva y clasificarla.
Para el proyecto de IoT y ciberseguridad desarrollaron un modelo diferente con el que detectaron algunas anomalías, ataques de DNS, phishing, etc. Analizaron el comportamiento de los virus a través del almacenamiento de tráfico de la red. “Con el tráfico de la red de los dispositivos es posible conocer, si el dispositivo está o no infectado, sin necesidad de un antivirus”, indicó Herrera.
La técnica de machine learning utilizada para la identificación de patrones fue la clusterización, con la que identificaron similitudes y características comunes de los dispositivos IoT y los agruparon. El modelo está terminado y listo para medir el tráfico de red de los dispositivos IoT y clasificar el tipo de ataque específico.
Los modelos desarrollados por el Grupo en Analítica de Datos e Inteligencia Artificial aplicado a la Ciberseguridad están disponibles. Roberto Andrade, señala que el siguiente paso es entregar prototipos no solo a las universidades sino a las empresas, y fortalecer la formación sobre IA y machine learning.
Universidades en el proyecto
• EPN
• ESPE
• Universidad Central del Ecuador
• Universidad Nacional de Chimborazo
• Universidad de Cuenca