Investigadores de la UOC proponen una forma novedosa de evaluar y optimizar los algoritmos de detección de ciberataques en las viviendas.
UOC
El número de hogares inteligentes, llenos de dispositivos conectados a internet, no deja de crecer. En febrero de 2025, Brasil contaba con aproximadamente 183 millones de usuarios de internet. Esto supera a México y Argentina juntos, ocupando el segundo y tercer lugar con 110 y 41.2 millones, respectivamente. Mientras tanto, en el Caribe, República Dominicana contaba con el mayor número de usuarios de internet.
Según datos de Eurostat, en la Unión Europea, más del 70 % de la población tiene algún tipo de dispositivo conectado en su hogar sin contar ordenadores ni teléfonos inteligentes. Las televisiones, los sistemas de audio y juego, los asistentes virtuales y los sistemas de domótica son los más habituales.
Todos estos dispositivos ofrecen comodidad y eficiencia, pero también abren la puerta a nuevos riesgos de ciberseguridad. Sin embargo, la detección de anomalías en los sistemas de hogares inteligentes —como las que provocan los ciberataques— está llena de retos derivados, en gran medida, del propio diseño de estos algoritmos de detección.
Una investigación liderada por Helena Rifà Pous, del grupo K-ryptography and Information Security for Open Networks (KISON), adscrita al Centro de Investigación en Tecnologías Éticas y Conectividad para la Humanidad (UOC-TECH) y profesora agregada de los Estudios de Economía y Empresa y de los Estudios de Informática, Multimedia y Telecomunicación, y Juan Ignacio Iturbe Araya, investigador del UOC-TECH de la Universitat Oberta de Catalunya (UOC) y del Departamento de Ingeniería Informática de la Universidad de Santiago de Chile, ha propuesto un nuevo enfoque de trabajo para optimizar estos algoritmos.
Objetivo: corregir el desequilibrio de los algoritmos
Hace ya tiempo que los métodos tradicionales de detección de ataques son insuficientes ante el aumento en la variedad y en el volumen de las amenazas a las que se enfrentan los sistemas inteligentes del hogar.
Estos modelos, que requieren que el sistema conozca de antemano cada tipo de ataque y los patrones que lo identifican, están siendo desplazados por las llamadas técnicas de aprendizaje no supervisado, capaces de identificar comportamientos anómalos sin necesidad de disponer de datos previos sobre las amenazas. Sin embargo, estas técnicas también tienen un punto débil.
El rendimiento de estos sistemas depende en gran medida de cómo se ajustan los parámetros internos mediante los que evalúan los comportamientos anómalos para anticiparse a un posible ataque. Elegir mal estos valores puede reducir la capacidad del sistema para detectar ataques nuevos o poco frecuentes, algo que es especialmente acusado en entornos con datos desequilibrados, es decir, en entornos como el doméstico, en el que hay muchos más datos sobre tráfico normal que sobre tráfico anómalo y, dentro de las anomalías, cada una puede tener una frecuencia muy diferente.
"Nuestro trabajo plantea que, aunque se usen métodos no supervisados de detección de anomalías, estos métodos pueden funcionar mejor si optimizamos de forma automática la configuración del sistema", explica Helena Rifà Pous. "El estudio analiza cómo impacta la selección de las métricas de optimización en el rendimiento posterior de esos modelos de aprendizaje no supervisado. Y concluye que las métricas basadas en el coeficiente de correlación de Matthews (una escala utilizada para clasificar predicciones) son las que tienen mejores resultados, ya que permiten que los sistemas sean más generalizables, equilibrados y robustos", añade.
Para la investigadora de la UOC, el resultado del estudio (publicado en abierto en Journal of Network and Systems Management) subraya la importancia del uso de métricas más equilibradas para avanzar hacia sistemas de seguridad más fiables y efectivos. "El cambio de criterio que sugiere nuestra investigación permitirá crear sistemas de detección de anomalías más flexibles, que se puedan adaptar mejor a las necesidades de los usuarios particulares que no tienen conocimientos de ciberseguridad o informática. En esencia, garantizará que los productos que lleguen al mercado sean capaces de detectar mejor los ataques reales y raros, y que no solo sean buenos para confirmar que el tráfico es normal", señala.
Desafíos para reforzar la ciberseguridad doméstica
El estudio propone un nuevo enfoque para el desarrollo de modelos robustos y optimizados que refuercen la seguridad de los hogares conectados. Sin embargo, los investigadores señalan que aplicar este enfoque a servicios comerciales de amplio consumo conlleva también tres retos importantes:
Disponibilidad de datos reales de hogares. Obtener un volumen significativo de datos de hogares que hayan sufrido ciberataques con los que se pueda hacer una validación correcta del funcionamiento de los sistemas de detección es costoso y complicado.
Fiabilidad futura. El tráfico normal de un hogar cambia a lo largo del tiempo por razones como la compra de un dispositivo nuevo o un cambio de hábitos de consumo. Por lo tanto, es difícil garantizar que los sistemas de detección de anomalías desarrollados hoy mantengan su eficiencia en el futuro.
Portabilidad y estandarización. Implementar un modelo optimizado en diferentes plataformas de hogares inteligentes e internet de las cosas (IoT) puede ser complicado, y no siempre será posible mantener el rendimiento del modelo propuesto.
"Nuestra investigación se centra en encontrar qué otros mecanismos podemos usar para que los modelos de detección de anomalías para hogares inteligentes se adapten a sus entornos y puedan funcionar sin apenas conocimientos técnicos. Buscamos modelos que no solo sean precisos, sino que también sean autónomos y transparentes", explica la investigadora. "Nuestro próximo paso es ver cómo nos pueden servir las técnicas de inteligencia artificial explicable para entender por qué estos modelos fallan o se vuelven obsoletos", concluye Rifà Pous.
