Dynamic reaction framework against cyber attacks

Resumen

Los ciberataques dirigidos a las infraestructuras de red actuales son cada vez más frecuentes y disruptivos, con entidades malintencionadas que intentan manipular la confidencialidad, integridad y disponibilidad de los datos y servicios relacionados. En un escenario tan alarmante, la ciberseguridad se convierte en algo esencial para proteger los activos del sistema y asegurar su correcto funcionamiento. En concreto, la estrategia de reacción ante posibles amenazas es crucial para erradicarlas del sistema y devolver a éste a un estado seguro. El objetivo principal de esta tesis doctoral es estudiar, analizar y abordar las principales limitaciones de los sistemas de reacción del estado del arte, con el fin de implementar un sistema innovador y robusto de selección de contramedidas. Para lograr un objetivo tan ambicioso, el primer hito fue estudiar y analizar en profundidad los sistemas de reacción del estado del arte. En particular, el candidato investigó 24 de los artículos más notables sobre estrategias de reacción durante un período de 5 años (es decir, de 2012 a 2016), comparándolos en base a siete criterios comunes. Sobre la base de este análisis, se enumeran los desafíos abiertos de este campo, junto con las posibles direcciones futuras para abordarlos. Partiendo de los retos señalados, el segundo logro de la tesis doctoral fue la propuesta de una representación estándar de una contramedida, detallando con granularidad fina los campos que la componen. La representación propuesta tiene en cuenta las características específicas de las contramedidas (por ejemplo, la eficacia, el impacto, el coste, los posibles parámetros), pero también aprovecha los conocimientos de seguridad externos preexistentes y ya maduros. Dicha representación sirve como punto de partida hacia la estandarización de las contramedidas dentro de los ecosistemas de reacción, permitiendo compartir el conocimiento de reacción entre los equipos de seguridad de todo el mundo para construir planes de seguridad robustos. A su vez, otro logro del doctorado consistió en diseñar e implementar una metodología novedosa y escalable para seleccionar el conjunto óptimo de contramedidas atómicas para actuar frente a la ocurrencia de ciberamenazas. Dicha propuesta aprovecha las capacidades de los Sistemas Inmunes Artificiales (SIA), una técnica bioinspirada que puede calcular resultados óptimos en un tiempo más que aceptable gracias a las constantes fases de clonación y mutación de los individuos dentro del espacio de soluciones. Cada uno de los resultados alcanzados fue publicado en una revista de primer nivel, lo que dio lugar a una gran difusión en el ámbito de la investigación. En efecto, los trabajos propuestos en el marco de esta tesis doctoral representan un avance significativo con respecto al estado del arte en lo que se refiere a los sistemas de reacción. No obstante, aún quedan algunos retos por resolver que darán lugar a más aportaciones en el futuro. Concretamente, es destacable la falta de un sistema de evaluación de contramedidas comúnmente utilizado y compartido. La creación de un sistema de este tipo sería muy beneficiosa para cada sistema de respuesta, ya que sus resultados podrían compararse con los de otros de forma equitativa. Por otra parte, la metodología de reacción SIA propuesta ha sido probada mediante la simulación tanto del entorno (es decir, de los activos y las contramedidas) como de las amenazas. En este sentido, sería interesante aplicar el marco diseñado en un escenario de uso real con tráfico de red real, desde la detección de la amenaza hasta la aplicación de la respuesta sugerida, supervisada por el administrador de seguridad en cualquier momento. Posiblemente, un entorno que abarque desde la detección a la reacción tan completo requerirá los esfuerzos conjuntos de varias instituciones, lo que dará lugar a una posible propuesta de proyecto de investigación. Por último, pero no por ello menos importante, otra vía de investigación interesante contempla el estudio de contramedidas ofensivas para enriquecer las estrategias de reacción.