El Módulo 10 de C1b3rWall Academy 2021, “Análisis forense. Malware y técnicas de ocultación” avanza hacía el segundo bloque de contenidos. Iniciando con una conferencia magistral de la mano de Mario Guerra de Disruptive Consulting, la cual tiene como objetivo tratar de reducir lo máximo posible la ventaja con la que parten los cibercriminales a través de la capacidad de análisis de malware.

Mario nos explique que, en la detección de amenazas hay varias categorías como el análisis de la configuración, el modelado de la amenaza, los indicadores de compromiso y el comportamiento de la propia amenaza. Estas categorías se relacionan con las siguientes variables:

  • Visibilidad de una alerta que la analítica aporta al analista (qué ocurrió y qué significa).
  • Bondad con la que la aproximación analítica resiste el cambio del adversario.
  • Facilidad de implementación. Cantidad de tiempo, esfuerzo y datos necesarios para su implementación.
  • Número de analíticas necesarias para aportar un máximo de cobertura de investigación.
  • Bondad con la que una organización afina la aproximación a su entorno específico para mejorar la tasa de falsos positivos/negativos.

Detección basada en machine learning

Asimismo, nos explica que todo lo que tiene que ver con machine learning tiene su origen en el big data. El objetivo es que el sistema sea capaz de detectar los agentes perjudiciales a partir de los criterios establecidos en el algoritmo. La creación de algoritmos personales permite ajustarlos a necesidades especiales, consiguiendo un producto mejor o más específico que un producto comercial, permitiendo reducir los falsos positivos/negativos.

Cuando se dispone de acceso a muestras maliciosas de un grupo de la amenaza con interés en la organización, la elaboración de tecnologías de detección basadas en machine learning puede ayudar en la detección de nuevas muestras de esas amenazas.

La diferencia entre un algoritmo de machine learning y uno tradicional es que este último le indica al sistema de forma secuencial cómo debe operar paso por paso, mientras que los sistemas de machine learning aprenden a partir de los ejemplos para diferenciar por sí mismos lo bueno y lo malo conforme al umbral definido. Esto va a permitir automatizar el trabajo de creación de firmas.

Nos queda mucho por aprender en cuanto a ciberseguridad, pero cada tema que nos presentan nuestros ponentes es cada vez más interesante. Os invito a seguir el programa completo de C1b3rWall Academy 2021, que os aseguro no tiene desperdicio.

En el siguiente enlace tenéis el artículo completo de News-365 y aquí podéis registraros para acceder a todas las ponencias del módulo.

Escrito por Juan M. Corchado

Juan Manuel Corchado (15 de Mayo de 1971, Salamanca, España) Catedrático en la Universidad de Salamanca. Ha sido Vicerrector de Investigación desde el 2013 hasta el 2017 y Director del Parque Científico de la Universidad de Salamanca. Elegido dos veces como Decano de la Facultad de Ciencias, es Doctor en Ciencias de la Computación por la Universidad de Salamanca y, además, es Doctor en Inteligencia Artificial por la University of the West of Scotland. Dirige el Grupo de Investigación Reconocido BISITE (Bioinformática, Sistemas Inteligentes y Tecnología Educativa), creado en el año 2000. Director del IOT Digital Innovation Hub y presidente del AIR Institute, J. M. Corchado también es Profesor Visitante en el Instituto Tecnológico de Osaka desde enero de 2015, Profesor visitante en la Universiti Malaysia Kelantan y Miembro del Advisory Group on Online Terrorist Propaganda of the European Counter Terrorism Centre (EUROPOL). J. M. Corchado ha sido presidente de la asociación IEEE Systems, Man and Cybernetics, y coordinador académico del Instituto Universitario de Investigación en Arte y Tecnología de la Animación de la Universidad de Salamanca e investigador en las Universidades de Paisley (UK), Vigo (Spain) y en el Plymouth Marine Laboratory (UK). En la actualidad compagina toda su actividad con la dirección de los programas de Máster en Seguridad, Animación Digital, Telefonía Movil, Dirección de Sistemas de Información, Internet de las Cosas, Social Media, Diseño e Impresión 3D, Blockchain, Z System, Industria 4.0, Gestión de Proyectos Ágiles y Smart Cities & Intelligent Buildings​, en la Universidad de Salamanca y su trabajo como editor jefe de las revistas ADCAIJ (Advances in Distributed Computing and Artificial Intelligence Journal), OJCST (Oriental Journal of Computer Science and Technology) o Electronics MDPI (Computer Science & Engineering section). J. M. Corchado desarrolla principalmente trabajos en proyectos relacionados con Inteligencia Artificial, Machine Learning, Blockchain, IoT, Fog Computing, Edge Computing, Smart Cities, Smart Grids y Análisis de sentimiento.