Una investigación de la Universitat Oberta de Catalunya (UOC) propone un nuevo enfoque para evaluar y optimizar los algoritmos de detección de ciberataques en hogares inteligentes, donde el crecimiento de dispositivos conectados abre nuevas vías de riesgo. El estudio analiza cómo mejorar la eficacia de estos sistemas de detección en entornos domésticos con datos desequilibrados.
La detección de anomalías en estos sistemas, sin embargo, enfrenta importantes retos derivados del propio diseño de los algoritmos de detección. Los métodos tradicionales, basados en modelos que requieren conocer de antemano cada tipo de ataque y sus patrones, están quedando desfasados ante el aumento en la variedad y el volumen de amenazas. Por ello, la investigación se está desplazando hacia técnicas de aprendizaje no supervisado, capaces de identificar comportamientos anómalos sin necesidad de disponer de datos previos sobre las amenazas. Pero estas técnicas también tienen limitaciones, especialmente en entornos con datos desequilibrados, como el doméstico, donde hay muchos más datos sobre tráfico normal que sobre tráfico anómalo y, dentro de las anomalías, cada una puede tener una frecuencia muy diferente.
Un nuevo enfoque para optimizar la detección de anomalías
En este contexto, investigadores de la Universitat Oberta de Catalunya (UOC) proponen un nuevo enfoque para optimizar los algoritmos de detección de ciberataques en hogares inteligentes. El estudio, liderado por el grupo K-ryptography and Information Security for Open Networks (KISON) del Centro de Investigación en Tecnologías Éticas y Conectividad para la Humanidad (UOC-TECH), analiza cómo el ajuste automático de los parámetros internos de los sistemas de detección puede mejorar su capacidad para anticiparse a ataques nuevos o poco frecuentes. El objetivo es corregir el desequilibrio de los algoritmos y lograr un rendimiento más estable y generalizable.
El trabajo concluye que la selección de métricas de optimización tiene un impacto decisivo en el rendimiento de los modelos de aprendizaje no supervisado. Según el estudio, las métricas basadas en el coeficiente de correlación de Matthews ofrecen mejores resultados, ya que permiten que los sistemas sean más equilibrados, generalizables y robustos. Esto supone un avance relevante hacia sistemas de seguridad más fiables y efectivos, capaces de adaptarse mejor a las necesidades de usuarios particulares sin conocimientos técnicos en ciberseguridad o informática. El cambio de criterio propuesto por la investigación facilitaría el desarrollo de productos capaces de detectar ataques reales y raros, y no solo de confirmar que el tráfico es normal.
Retos para llevar la investigación al mercado
El estudio, publicado en abierto en Journal of Network and Systems Management, también señala tres retos clave para aplicar este enfoque en servicios comerciales de amplio consumo. En primer lugar, la disponibilidad de datos reales de hogares que hayan sufrido ciberataques es limitada, lo que dificulta una validación adecuada de los sistemas de detección. En segundo lugar, el tráfico normal de un hogar cambia con el tiempo por motivos como la incorporación de nuevos dispositivos o cambios en hábitos de consumo, lo que complica garantizar la eficacia futura de los modelos. Y, en tercer lugar, la portabilidad y estandarización del modelo optimizado en distintas plataformas de hogares inteligentes e IoT puede ser compleja, y no siempre se mantendrá el rendimiento propuesto.
Los investigadores destacan que el desafío no solo es lograr precisión, sino también autonomía y transparencia en los modelos. El próximo paso de la investigación será explorar técnicas de inteligencia artificial explicable para entender por qué estos modelos fallan o se vuelven obsoletos, con el objetivo de reforzar la ciberseguridad doméstica y hacerla más resistente a las amenazas emergentes.