Investigadores de la Universidad Politécnica de Madrid desarrollan un modelo basado en inteligencia artificial para identificar y mitigar ciberataques, mejorando la resiliencia de infraestructuras críticas ante amenazas sofisticadas.
La digitalización de servicios, junto con la expansión de redes corporativas y la interconexión de infraestructuras críticas, ha aumentado significativamente la vulnerabilidad ante ciberamenazas cada vez más complejas. En este contexto, se ha vuelto esencial **automatizar los procesos de detección y respuesta** para fortalecer la resiliencia de las redes empresariales y los servicios esenciales.
Un reciente estudio llevado a cabo por el grupo de Redes y Servicios de Telecomunicación en Internet (RSTI) de la ETSI de Telecomunicación (ETSIT) de la Universidad Politécnica de Madrid (UPM) ha desarrollado un modelo innovador que mejora la identificación y mitigación de ciberataques. Este modelo utiliza **inteligencia artificial** para analizar datos del tráfico de red, permitiendo identificar patrones asociados a comportamientos maliciosos y relacionarlos con técnicas específicas de ataque. Además, sugiere acciones adecuadas para mitigar cada incidente detectado.
La investigación propone una metodología que combina técnicas de aprendizaje automático con el marco internacional MITRE ATT&CK, que clasifica tácticas, técnicas y procedimientos utilizados en ataques informáticos. Los investigadores han diseñado un algoritmo entrenado para identificar técnicas en registros de tráfico, integrándose con sistemas que permiten inferir las mitigaciones recomendadas según las características del incidente.
A diferencia de los sistemas tradicionales que dependen de firmas o reglas estáticas —menos eficaces ante amenazas nuevas—, este modelo se centra en el análisis del comportamiento del atacante. Esta estrategia no solo mejora la caracterización de los incidentes, sino que también permite una respuesta más rápida y precisa, reduciendo así el impacto potencial sobre los sistemas afectados.
Las consecuencias del trabajo realizado tienen una gran relevancia social. Las soluciones basadas en inteligencia artificial como esta ayudan a proteger datos sensibles, servicios esenciales e infraestructuras estratégicas en un entorno donde las ciberamenazas están en constante evolución. Según Carmen Sánchez Zas, investigadora del equipo: “Las implicaciones sociales son significativas, ya que estas soluciones contribuyen a mejorar la protección en un panorama digital complejo”.
En resumen, esta investigación destaca el papel crucial de la inteligencia artificial en el desarrollo de estrategias defensivas más adaptativas y proactivas frente a un entorno digital cada vez más desafiante.
Carmen Sánchez-Zas, Xavier Larriva-Novo, Víctor A. Villagrá, Sonia Solera-Cotanilla y Mario Sanz-Rodrigo han publicado su trabajo titulado Dynamic characterisation of cyberattacks based on the MITRE ATT&CK framework applied to the optimisation of a mitigation selection process en *Future Generation Computer Systems*, Volume 177, 2026.