Nuevo proyecto para evitar el contenido falso y reducir los ciberataques

Un equipo de investigadores, con la participación de la Universitat Oberta de Catalunya (UOC), ha iniciado un nuevo proyecto de investigación destinado a mejorar la seguridad de las redes mediante herramientas que analicen la información y permitan identificar el contenido malicioso para, posteriormente, filtrarlo.

El equipo, dirigido por la Universitat Autònoma de Barcelona (UAB), impulsa el proyecto Ciberseguridad para la detección, el análisis y el filtrado de contenidos falsos o maliciosos en entornos de hiperconectividad (DANGER), que se desarrollará durante los próximos dos años y llevará a cabo investigación de alto nivel en áreas concretas del ámbito de la ciberseguridad, potenciando la valorización y la transferencia de los resultados a la sociedad y a los sectores productivos, así como la divulgación a diferentes tipos de público. La participación de la UOC está coordinada por el catedrático David Megías, director del Internet Interdisciplinary Institute (IN3), y Helena Rifà, profesora de los Estudios de Informática, Multimedia y Telecomunicación, ambos investigadores del grupo de investigación K-ryptography and Information Security for Open Networks (KISON). Esta iniciativa es posible gracias al marco de cofinanciación de la invitación pública lanzada por el Instituto Nacional de Ciberseguridad (INCIBE), entidad dependiente del Ministerio de Transformación Digital y de la Función Pública, a través de la Secretaría de Estado de Digitalización e Inteligencia Artificial. 

"El proyecto aborda las crecientes amenazas digitales, como la desinformación y los ciberataques, que representan riesgos significativos para la sociedad. La propagación de contenido falso debilita la confianza en las instituciones, mientras que los ciberataques pueden causar el robo de datos sensibles o interrupciones de servicios vitales", explica Jordi Herrera Joancomartí, coordinador del proyecto y profesor del Departamento de Ingeniería de la Información y las Comunicaciones de la UAB. "También pretende preservar la integridad de la información en un mundo digital donde la manipulación de datos es fácil. Al desarrollar herramientas para detectar y combatir la desinformación, el proyecto promoverá un ambiente en línea más fiable y seguro en el que los usuarios puedan confiar en la veracidad de la información que consumen".

Lucha contra la desinformación

El proyecto DANGER, aprobado por el Instituto Nacional de Ciberseguridad (INCIBE), generará soluciones para detectar contenido falso mediante el aprendizaje automático con el fin de proteger a los usuarios de las redes sociales y a los creadores de contenido ante los deep fakes. También se aplicará la tecnología blockchain y su capacidad para proporcionar una trazabilidad inmutable y transparente de los datos y las transacciones, con el fin de rastrear y verificar la autenticidad y la integridad del contenido multimedia. Las marcas de agua y las credenciales para contenidos multimedia generadas mediante la tecnología blockchain pueden ser herramientas valiosas para garantizar la autenticidad y la integridad del contenido y aumentar, a la vez, la confianza en los medios digitales.

Protección contra los ciberataques

El incremento del ransomware (o malware secuestrador) ha sido vinculado a la aparición de las criptomonedas como mecanismo de pago para cobrar el rescate de los datos secuestrados. Desde su aparición y generalización, el número de ataques con ransomware ha crecido de manera exponencial y las estimaciones de pérdidas por causa de este tipo de código malicioso no dejan de crecer: en 2021 alcanzaron los 20.000 millones de dólares.

Dificultar el cobro del secuestro de datos es una buena estrategia para reducir este tipo de ataques. Con el objetivo de prevenir la propagación del ransomware y reducir su efectividad, los investigadores analizarán los sistemas de transacciones con criptomonedas para poder dotarlos de herramientas que permitan el rastreo de las transacciones y la detección de usos ilegítimos.

"Una de las dificultades principales del proyecto es la evolución constante de las amenazas. Cualquier solución desarrollada dentro del proyecto tiene que ser flexible y adaptable para hacer frente a nuevas formas de desinformación y de vulnerabilidades emergentes. Además, el proyecto implica una complejidad técnica considerable. El desarrollo de sistemas de detección de contenido falso, la protección contra ransomware, la seguridad de las criptotransacciones y otros aspectos implican tecnologías avanzadas y conceptos técnicos complejos", destacan los investigadores.

Seguridad de las criptotransacciones

Sin embargo, el uso de criptotransacciones con fines maliciosas representa una fracción muy pequeña en comparación con su uso legítimo. El proyecto buscará nuevas soluciones para proteger a los usuarios que utilizan legítimamente estos nuevos mecanismos de pago para dinamizar y hacer crecer la economía digital. Por eso, se analizará la calidad de los sistemas de pago para dotarlos de la escalabilidad, la seguridad y la privacidad que los usuarios necesitan.

Seguridad para el internet de las cosas

Los dispositivos conectados que conforman el internet de las cosas (IoT), como los sensores y los dispositivos portables, suelen ser muy simples y no tienen implementadas medidas de seguridad efectivas, por lo que facilitan los ciberataques.

A lo largo del proyecto, los investigadores desarrollarán sistemas de detección, análisis e identificación de ataques en entornos de IoT. Estos sistemas usan técnicas de inteligencia artificial y aprendizaje automático para monitorizar y analizar continuamente el tráfico de red de los dispositivos. Cuando se identifiquen patrones sospechosos o comportamientos anómalos, se podrán tomar medidas preventivas, como bloquear el tráfico malicioso o alertar al usuario.

Seguridad en las redes 5G

La conectividad móvil para redes 5G también supone nuevos desafíos en términos de confianza que puede que las medidas de seguridad tradicionales no sean capaces de abordar de manera efectiva. El proyecto planteará la creación de una infraestructura de comunicaciones descentralizada a través de tecnología blockchain, con protocolos de seguridad de extremo a extremo que permitan garantizar la confidencialidad de la información que viaja por la red.

DANGER es un proyecto coordinado por la UAB, con la participación de la UOC, en el marco de la convocatoria del Instituto Nacional de Ciberseguridad (INCIBE). El proyecto está financiado por el Ministerio de Asuntos Económicos y Transformación Digital y por los fondos Next Generation de la Unión Europea.

Programa Global de Innovación en Seguridad

INCIBE, dentro del Programa Global de Innovación en Seguridad, tiene como misión particular el impulso de las capacidades en ciberseguridad de la sociedad y la economía en general a través de un programa que persigue la promoción y generación del conocimiento y la transferencia de este al sector productivo, especialmente estableciendo sinergias entre los ámbitos sociales y económicos de la ciberseguridad. Para desarrollar este propósito se lanzó en 2018 el programa de ayudas para la excelencia de los equipos de investigación avanzada en ciberseguridad. Con el fin de dar continuidad a esta estrategia, el 5 de diciembre de 2022 se publicó la invitación pública para la colaboración en la promoción de Proyectos Estratégicos de Ciberseguridad en España. Los proyectos estratégicos son una forma de aportar soluciones concretas a algunos de los mayores desafíos científicos y tecnológicos de nuestra sociedad y economía. Están destinados a impulsar la aplicación de los resultados de la investigación y la innovación, combinando nuevas formas de gobernanza y colaboración, así como involucrando a la ciudadanía y al tejido productivo y social.

Cátedra de ciberseguridad

INCIBE también aprobó la nueva Cátedra de Ciberseguridad ARTEMISA, con la participación de la UOC y bajo la coordinación de la Universitat Pompeu Fabra, para fortalecer la docencia, la investigación y la transferencia de conocimiento en este campo en los sectores público y privado. ARTEMISA también quiere promover la cultura social de la ciberseguridad y generar vocaciones en este sector, especialmente entre las niñas y las adolescentes.

Esta iniciativa se realiza en el marco de los fondos del Plan de recuperación, transformación y resiliencia, financiado por la Unión Europea (Next Generation), el proyecto del Gobierno de España que traza la hoja de ruta para modernizar la economía española, recuperar el crecimiento económico y crear empleo destinado a una reconstrucción económica sólida, inclusiva y resiliente tras la crisis de la COVID-19, así como para responder a los retos de la próxima década.

DANGER favorece los objetivos de desarrollo sostenible (ODS) de la ONU número 4, educación de calidad; 5, igualdad de género, y 9, industria, innovación e infraestructura.

UOC R&I

La investigación e innovación (I+i) de la UOC contribuye a solucionar los retos a los que se enfrentan las sociedades globales del siglo xxi mediante el estudio de la interacción de la tecnología y las ciencias humanas y sociales, con un foco específico en la sociedad red, el aprendizaje en línea y la salud digital.

Los más de 500 investigadores e investigadoras y más de 50 grupos de investigación se articulan en torno a los siete estudios de la UOC, un programa de investigación en aprendizaje en línea (e-learning research) y dos centros de investigación: el Internet Interdisciplinary Institute (IN3) y el eHealth Center (eHC).

La universidad impulsa, también, la innovación en el aprendizaje digital a través del eLearning Innovation Center (eLinC), y la transferencia de conocimiento y el emprendimiento de la comunidad UOC con la plataforma Hubbik.

Los objetivos de la Agenda 2030 para el Desarrollo Sostenible de las Naciones Unidas y el conocimiento abierto son ejes estratégicos de la docencia, la investigación y la innovación de la UOC. Más información: research.uoc.edu.