La Universidad Politécnica de Madrid (UPM) y Telefónica Innovación Digital han desarrollado un gemelo digital de red, una réplica virtual de una infraestructura real que sirve para entrenar sistemas de Inteligencia Artificial (IA) capaces de detectar ciberamenazas con gran precisión. Este avance podría transformar la forma en que las operadoras protegen sus redes frente a ataques volumétricos, como los DDoS, sin comprometer la privacidad de los usuarios.
Las redes actuales gestionan millones de flujos de datos y, entre ellos, destacan los heavy hitters, grandes volúmenes de tráfico asociados a actividades legítimas como streaming, videollamadas o sincronización en la nube. Sin embargo, los ataques volumétricos utilizan patrones similares para saturar servicios y provocar caídas masivas. La principal dificultad consiste en distinguir el tráfico benigno del malicioso en tiempo real, una tarea crítica para garantizar la continuidad del servicio.
Gemelo digital e IA para identificar amenazas en tiempo real
El gemelo gigital desarrollado por la UPM y Telefónica permite recrear de forma controlada el comportamiento de una red completa, generando tráfico sintético que simula tanto actividades habituales como distintos tipos de ciberataques. Este entorno fuerza la creación de un conjunto de datos etiquetados, esenciales para entrenar a la IA mediante aprendizaje supervisado, de modo que pueda reconocer patrones asociados a riesgos reales sin inspeccionar el contenido de los datos.
El proyecto persigue cuatro grandes metas. La primera es generar escenarios de red completamente realistas sin recurrir a datos de usuarios, garantizando así la privacidad. La segunda, entrenar a la IA para que distinga entre tráfico normal, heavy hitters legítimos o flujos maliciosos. La tercera consiste en lograr una comunicación bidireccional entre el gemelo virtual y la red física, permitiendo a las operadoras probar políticas de mitigación en un entorno seguro. La cuarta meta implica liberar el código fuente y los datos generados para facilitar el avance de la comunidad científica.
Las pruebas realizadas mostraron resultados sobresalientes. El modelo de IA fue capaz de clasificar con gran precisión diferentes tipos de tráfico y detectar ataques desconocidos incluso cuando se probó con conjuntos de datos externos, considerados un estándar en los sistemas de detección de intrusiones. El rendimiento se mantuvo alto tanto en entornos controlados como frente a datos completamente nuevos, lo que demuestra su robustez y potencial para la implementación real.
Este trabajo forma parte del proyecto europeo HORIZON-JU-SNS-2022 ACROSS y ha recibido financiación de la Comisión Europea (Grant Agreement 101097122). Su desarrollo abre la puerta a una nueva generación de sistemas de seguridad basados en IA, capaces de proteger de manera proactiva las autopistas digitales que sostienen las comunicaciones globales.