Les tecnologies IA aplicades a la ciberseguretat han contribuït a millorar les operacions de prevenció, identificació i mitigació de ciberamenaces i han esdevingut aliades imprescindibles dels analistes i operadors de ciberseguretat. Això és el que han explicat professionals com Juan Caubet, director de la Unitat d'IT&OT Security a Eurecat, durant la sessió IA i ciberseguretat: on i com es donen la mà?, organitzat en el marc de la 9a edició de l'AI & Big Data Congress 2023 a l'Auditori AXA de Barcelona. Al llarg de la sessió s'han exposat diferents exemples de com la IA ajuda a resoldre problemes de ciberseguretat i com també aborda limitacions que cal tenir en compte.
La ciberseguretat és la pràctica de protegir equips, xarxes, aplicacions, dades abans, durant i després d'un ciberincident. "No només hem de pensar en ciberatacs, hem de pensar en ciberincidents" ha afirmat Caubet. D'aquesta manera ha defensat la idea que les empreses han de tenir en compte que no sempre hi ha d'haver un tercer darrere d'una amenaça d'aquestes característiques. Els sistemes que s'implementaran fallaran de moltes maneres diferents i les organitzacions s'han de preparar per això. Segons ha declarat el director hi ha dos tipus d'empreses, "les que han tingut problemes en aquest aspecte i les que no saben que els han tingut".
A més complexitat, més riscos i amenaces. Segons Eurecat, el nombre de dispositius IoT connectats arribarà a vint-i-dos mil milions per al 2025. D'aquesta manera cada vegada es farà més difícil per les empreses detectar l'origen del problema, ja que els vectors d'entrada d'atac són infinits. Per tant, resulta indispensable buscar noves formes de protecció.
Els sistemes de detecció d'intrusions (IDS) tradicionals, el conjunt de firmes, regles i filtres elaborats a mà per especialistes humans, són fràgils i no poden copsar tot l'espectre de senyals o accions malicioses. En conseqüència, la seva naturalesa estàtica en dificulta el manteniment i la millora. En canvi, els IDS moderns incorporen la detecció basada en anomalies. L'objectiu és detectar també accions malicioses prèviament desconegudes. Ens enfrontem a entorns distribuïts, hiperconnectats i que canvien amb el temps. A Eurecat es troben desenvolupant una solució distribuïda i col·laborativa amb potencial per fer front als desafiaments actuals de ciberseguretat, pensant en un entorn amb centenars de dispositius.
Projecte SELFY
Eurecat promou dissenyar, desenvolupar i fabricar productes amb menys vulnerabilitats, a més de disposar de noves eines i solucions de ciberseguretat. Durant la ponència s'ha presentat el projecte SELFY, liderat per Eurecat. Aquest desenvolupa una caixa d'eines col·laboratives amb l'objectiu d'augmentar la seguretat, la protecció, la solidesa i la resiliència de l'ecosistema dels sistemes de Mobilitat autònoma connectada cooperativa (CCAM) enfront de ciberatacs o accions malicioses. Els principals pilars i objectius del projecte són la percepció situacional, abordant quin tipus de dades cal generar i recopilar, i com s'han de monitorar, l'intercanvi de dades, la resiliència i la confiança.
En l'àmbit europeu, s'espera que aproximadament 50 milions d'automòbils connectats i autònoms estiguin en circulació cap al 2026, amb una normativa europea que exigeix certificats de ciberseguretat per aquests vehicles. En aquest escenari, el projecte SELFY té l'ambició de convertir-se en el principal proveïdor d'un conjunt d'eines per a l'autogestió de la seguretat i resiliència del sector CCAM, que es pugui implementar fàcilment, proporcionant autoconsciència, autoresiliència i confiança a l'usuari final.
Les eines desenvolupades pel projecte es validaran primer en un entorn de laboratori i, posteriorment, es construiran 3 escenaris en entorns reals i controlats per demostrar el rendiment i la utilitat de les eines en un entorn col·laboratiu i cooperatiu. El consorci del projecte SELFY, coordinat per Eurecat a través de la Unitat IT & OT Security, està format per 16 socis de 8 països diferents incloent Espanya, França, Alemanya, Àustria, Països Baixos, Japó, Austràlia i Turquia.
Amb l'aparició de noves tecnologies innovadores, els sistemes de la informació i la producció estan evolucionant cap a infraestructures més complexes i dinàmiques. Aquesta evolució afecta tant les comunicacions i la captació de dades com el processament de la informació i la presa de decisions, provocant que es perdi o difumini el tradicional perímetre de seguretat. Aquest nou escenari necessita noves eines i solucions de seguretat, més intel·ligents, més autònomes, més automàtiques, i sobretot amb un enfocament de seguretat distribuïda, al Fog, Edge i Cloud.
AI & Big Data Congress
L'AI & Big Data Congress ofereix l'oportunitat de sentir veus expertes que donaran la seva visió de l'impacte que la generalització de l'ús d'eines basades en intel·ligència artificial, i en especial en IA generativa, tindran a l'esfera empresarial i al món del treball, així com les implicacions de caràcter ètic i regulador que això pugui comportar. D'altra banda, es presenten exemples de la confluència entre la intel·ligència artificial i la ciberseguretat que il·lustren com la IA es pot fer servir per millorar la protecció dels actius digitals de les empreses, les institucions i la ciutadania en general, així com diversos casos d'ús de naturalesa diversa que mostren una IA cada cop més ubiqua.
El congrés l'organitza el Centre d'Innovació per Data Tech and Artificial Intelligence (CIDAI) i el centre tecnològic Eurecat. Té el patrocini de la Generalitat de Catalunya, CaixaBank Tech, Huawei, NTT DATA, SAP, M47 Labs, Softeng i Tòquiota. L'AI & Big Data Congress compta amb la col·laboració de l'Ajuntament de Barcelona, el Barcelona Supercomputing Center, el Centre de Visió per Computador, la Fundació i2CAT, l'Intelligent Data Science and Artificial Intelligence Research Center (IDEAI) de la Universitat Politècnica de Catalunya. BarcelonaTech (UPC), Microsoft i SDG Group.
