Primer Antivirus Argentino con Inteligencia Artificial

Actualmente, algunos hackers llevan a cabo ciberataques de forma remota a través de Internet, afectando áreas vitales de un país como la salud, el transporte o la seguridad social, utilizando computadoras de ciudadanos sin su consentimiento ni conocimiento.

Imaginemos un escenario donde los jubilados no pueden cobrar sus sueldos, acceder a servicios de salud o donde los hospitales no pueden consultar historias clínicas debido a ciberataques.

Los ataques de denegación de servicio distribuido (DDoS), buscan colapsar los servidores de instituciones en conflicto.

El objetivo de este proyecto de investigación, titulado "Detección de ataques DDoS mediante IA en redes SDN", es encontrar y alertar al administrador de redes definidas por software (SDN) sobre estos ciberataques.

Progreso y Futuro del Proyecto

El proyecto de investigación se gestó con la idea de resolver una situación que la Ciberseguridad aún no ha podido solucionar en forma eficaz sobre ciertos tipos de ciberataques y tiene como finalidad la creación de un antivirus que detecte DDoS.

Actualmente está en proceso de desarrollo y ya se han generado diversos algoritmos que están en período de prueba. El estado de avance del proyecto es de más del 70%, por lo que se continúa con la escritura y en la búsqueda de una base de datos que contenga las IP con tráfico del malware DDoS y trafico bueno, también llamada dataset, para entrenar la IA con estos ciberataques para la prueba definitiva de experimentación. Recientemente, se presentó un avance en el Congreso Nacional de Ingeniería Informática/Sistemas de Información (CoNaIISI), con la meta de finalización para fines de 2024.

Los ataques de denegación de servicios distribuidos (DDoS), como los que Rusia propició contra Ucrania demuestran la vigencia e importancia de mitigar este flagelo.

Asimismo, estadísticas de empresas de ciberseguridad como Checkpoint, Fortinet y Kaspersky muestran un crecimiento alarmante de los ataques DDoS en nuestro país año tras año.

Estos ciberataques custodiados generalmente por medio de específicos routers, switch y otros dispositivos, que al no actualizarse a los dinámicos cambios que involucran nuevas formas ataques, quedan obsoletos y en muchos casos no llegan a enterarse cuando suceden. Es tan preocupante no saber si un país es atacado que basta mirar informes internacionales como los de la empresa de Ciberseguridad Fortinet que indican que Argentina recibió 10 millones de intentos de ciberataques en 2022 y el Cer.AR de Argentina reporta tan solo 335 casos.

En 2023 la misma empresa Fortinet reporta 2 mil millones de intentos de ciberataques y Cer.AR aún no ha informado nada.

Estos ataques cibernéticos evolucionan constantemente, lo que requiere el uso de algoritmos de machine learning o inteligencia artificial para su detección, ya que los métodos tradicionales son ineficaces.

Las redes informáticas también evolucionan, por lo que empresas como Google, Amazon y HP utilizan redes SDN para gestionar la conectividad de dispositivos de forma eficiente.

El proyecto de investigación cuenta con siete integrantes, generando interés de otras universidades nacionales e incluso conectando con la empresa Checkpoint de Israel.

Una vez finalizado e implementado, el proyecto de investigación se convertirá en el primer antivirus argentino con Inteligencia Artificial capaz de detectar ataques DDoS y aplicarse a redes SDN.

El siguiente paso es potenciar el desarrollo del aprendizaje automático para detectar otros tipos de malware, ofreciendo así una solución tanto al mercado nacional como internacional.

La detección de estos ciberataques no solo representa una solución innovadora para el país, sino que también marcará el lanzamiento del primer antivirus argentino.