Un equipo de investigadores, con la participación de la Universitat Oberta de Catalunya (UOC), ha iniciado un nuevo proyecto de investigación destinado a mejorar la seguridad de las redes mediante herramientas que analicen la información y permitan identificar el contenido malicioso para, posteriormente, filtrarlo.
El equipo, dirigido por la Universitat Autònoma de Barcelona (UAB), impulsa el proyecto Ciberseguridad para la detección, el análisis y el filtrado de contenidos falsos o maliciosos en entornos de hiperconectividad (DANGER), que se desarrollará durante los próximos dos años y llevará a cabo investigación de alto nivel en áreas concretas del ámbito de la ciberseguridad, potenciando la valorización y la transferencia de los resultados a la sociedad y a los sectores productivos, así como la divulgación a diferentes tipos de público.
Como explican desde la universidad, la participación de la UOC está coordinada por el catedrático David Megías, director del Internet Interdisciplinary Institute (IN3), y Helena Rifà, profesora de los Estudios de Informática, Multimedia y Telecomunicación, ambos investigadores del grupo de investigación K-ryptography and Information Security for Open Networks (KISON).
Esta iniciativa es posible gracias al marco de cofinanciación de la invitación pública lanzada por el Instituto Nacional de Ciberseguridad (INCIBE), entidad dependiente del Ministerio de Transformación Digital y de la Función Pública, a través de la Secretaría de Estado de Digitalización e Inteligencia Artificial.
Índice de temas
Objetivos del proyecto DANGER
“El proyecto aborda las crecientes amenazas digitales, como la desinformación y los ciberataques, que representan riesgos significativos para la sociedad. La propagación de contenido falso debilita la confianza en las instituciones, mientras que los ciberataques pueden causar el robo de datos sensibles o interrupciones de servicios vitales”, explica Jordi Herrera Joancomartí, coordinador del proyecto y profesor del Departamento de Ingeniería de la Información y las Comunicaciones de la UAB. “También pretende preservar la integridad de la información en un mundo digital donde la manipulación de datos es fácil. Al desarrollar herramientas para detectar y combatir la desinformación, el proyecto promoverá un ambiente en línea más fiable y seguro en el que los usuarios puedan confiar en la veracidad de la información que consumen”.
Estos son los apartados en los que se focalizará este proyecto:
Lucha contra la desinformación
Esta iniciativa generará soluciones para detectar contenido falso mediante el aprendizaje automático con el fin de proteger a los usuarios de las redes sociales y a los creadores de contenido ante los deep fakes. También se aplicará la tecnología blockchain y su capacidad para proporcionar una trazabilidad inmutable y transparente de los datos y las transacciones, con el fin de rastrear y verificar la autenticidad y la integridad del contenido multimedia.
Las marcas de agua y las credenciales para contenidos multimedia generadas mediante la tecnología blockchain pueden ser herramientas valiosas para garantizar la autenticidad y la integridad del contenido y aumentar, a la vez, la confianza en los medios digitales.
Protección contra los ciberataques
El incremento del ransomware ha sido vinculado a la aparición de las criptomonedas como mecanismo de pago para cobrar el rescate de los datos secuestrados. Desde su aparición y generalización, el número de ataques con ransomware ha crecido de manera exponencial y las estimaciones de pérdidas por causa de este tipo de código malicioso no dejan de crecer: en 2021 alcanzaron los 20.000 millones de dólares.
Dificultar el cobro del secuestro de datos es una buena estrategia para reducir este tipo de ataques. Con el objetivo de prevenir la propagación del ransomware y reducir su efectividad, los investigadores analizarán los sistemas de transacciones con criptomonedas para poder dotarlos de herramientas que permitan el rastreo de las transacciones y la detección de usos ilegítimos.
“Una de las dificultades principales del proyecto es la evolución constante de las amenazas. Cualquier solución desarrollada dentro del proyecto tiene que ser flexible y adaptable para hacer frente a nuevas formas de desinformación y de vulnerabilidades emergentes. Además, el proyecto implica una complejidad técnica considerable. El desarrollo de sistemas de detección de contenido falso, la protección contra ransomware, la seguridad de las criptotransacciones y otros aspectos implican tecnologías avanzadas y conceptos técnicos complejos”, destacan los investigadores.
Seguridad de las criptotransacciones
Sin embargo, el uso de criptotransacciones con fines maliciosas representa una fracción muy pequeña en comparación con su uso legítimo. El proyecto buscará nuevas soluciones para proteger a los usuarios que utilizan legítimamente estos nuevos mecanismos de pago para dinamizar y hacer crecer la economía digital. Por eso, se analizará la calidad de los sistemas de pago para dotarlos de la escalabilidad, la seguridad y la privacidad que los usuarios necesitan.
Seguridad para la Internet de las cosas
Los dispositivos conectados que conforman la IoT, como los sensores y los dispositivos portables, suelen ser muy simples y no tienen implementadas medidas de seguridad efectivas, por lo que facilitan los ciberataques.
A lo largo del proyecto, los investigadores desarrollarán sistemas de detección, análisis e identificación de ataques en entornos de IoT. Estos sistemas usan técnicas de inteligencia artificial y aprendizaje automático para monitorizar y analizar continuamente el tráfico de red de los dispositivos. Cuando se identifiquen patrones sospechosos o comportamientos anómalos, se podrán tomar medidas preventivas, como bloquear el tráfico malicioso o alertar al usuario.
Seguridad en las redes 5G
La conectividad móvil para redes 5G también supone nuevos desafíos en términos de confianza que puede que las medidas de seguridad tradicionales no sean capaces de abordar de manera efectiva. El proyecto planteará la creación de una infraestructura de comunicaciones descentralizada a través de tecnología blockchain, con protocolos de seguridad de extremo a extremo que permitan garantizar la confidencialidad de la información que viaja por la red.
