Las grandes empresas de servicios públicos, las grandes infraestructuras críticas, necesitan emplear mucho tiempo y recursos para mantener sus sistemas de ciberseguridad actualizados. En España el Instituto Nacional de Ciberseguridad (Incibe) gestiona más de 100.000 incidentes al año de empresas y particulares, de los que unos 700 corresponden a operadores estratégicos (desde eléctricas hasta empresas de telecomunicaciones, puertos…).
Los hackers buscan (y encuentran cada vez con más frecuencia) nuevas formas de acceder a los sistemas de seguridad de los sistemas de misión critica como las redes eléctricas.
Las compañías instalan permanentemente actualizaciones del sistema para evitar la actuación de los ciberdelincuentes. Esas actualizaciones se conocen como parches. Cuando se encuentra una vulnerabilidad de seguridad en el sistema, normalmente se necesita un parche para solucionarlo. Los equipos de seguridad deben dedicarse a analizar qué parches deben instalar y en qué momento. Mucho tiempo y esfuerzo.
Investigadores de la Universidad de Arkansas quieren facilitar y optimizar este proceso y han desarrollado una herramienta que permitirá automatizar, con la ayuda de la inteligencia artificial, esa recopilación y análisis de datos que requieren los sistemas de ciberseguridad de las empresas energéticas.
El nuevo sistema, al que han llamado AVIRA (Inteligencia Automatizada de Vulnerabilidad y Evaluación de Riesgos) automatizará el proceso de evaluación de riesgos en función de su contexto operativo. Es decir, buscará las posibles vulnerabilidades del sistema para que los técnicos empleen menos tiempo en la fase de análisis y puedan así atajar el problema de una manera más eficiente.
La nueva herramienta permitirá a las empresas energéticas obtener información inmediata sobre la exposición al riesgo potencial de las vulnerabilidades de su software y, además, les facilitará la información necesaria para proteger sus sistemas.
El riesgo tecnológico cada vez tiene más peso. Las empresas además de prepararse para proteger sus activos tienen que estar preparadas para responder. Es importante que sean resilientes a un ataque, que sepan actuar y remediarlo cuanto antes, porque el tiempo es fundamental. La IA permite acortar de manera significativa esos plazos para que la respuesta sea lo más rápiday eficiente posible.
El proyecto AVIRA está liderado por la Universidad de Arkansas y en él colaboran empresas como Network Perception, Arkansas Electric Cooperative Corporation y Vistra Energy Corporation