Un universitario de Burgos desarrolla un algoritmo de inteligencia artificial que permite detectar el malware antes de atacar al equipo informático.
Por Rocío González
(BDM)-Para bien o para mal, la tecnología avanza. Un avance que se traduce en muchas ocasiones en una ventaja para los piratas informáticos. Pero la tecnología es también una manera de combatir este tipo de situaciones. En este caso vamos a explicarte cómo se está utilizando la inteligencia artificial para detectar virus informáticos.
El malware está relacionado en un 30% con los incidentes que tienen que ver con el robo de información. Así lo asegura la Agencia Europea de Seguridad de las Redes y de la Información, que apunta que se trata de la mayor amenaza a la que se enfrentan los equipos informáticos.
Más de 100.000 archivos analizados
La raíz del problema radica en la rapidez con la que se desarrollan los avances tecnológicos y la facilidad con la que se puede desarrollar un software malicioso, lo que dificulta la actualización de los antivirus.
Sin embargo, un estudiante del Grado de Ingeniería Informática de la Universidad Isabel I, David Rodríguez ha encontrado la solución a este problema. A través de su Trabajo Final de Grado ha analizado más de 100.000 archivos para definir a través de un algoritmo de inteligencia artificial un modelo de detección de archivos maliciosos.
Partiendo de los datos publicados por la página web VirusShare, que comparte de forma gratuita con investigadores y analistas los archivos peligrosos y perjudiciales que hay en un sistema informático, el estudiante desarrolló su trabajo para poder emplear la Inteligencia Artificial para detectar este tipo de ataques maliciosos.
Para ello consultó la mayoría de las más de 33 millones de muestras que comparte esa página web, así como los archivos benignos de la misma, que hacen un total de 38.905 de diversas versiones de Windows con garantías de estar limpios, a los que posteriormente se añadieron nuevas muestras , unas 13.187, correspondientes a aplicaciones portables, para disponer de un conjunto de datos más realista.
Tras procesar toda esa información, el joven asegura que comprobó que el modelo de inteligencia artificial que había creado funcionaba y detectaba el malware. Sin embargo, el joven explica que para que haya una detección eficaz «es necesario añadir retroalimentación al algoritmo para dotarlo de mayor inteligencia ya que cuando se añaden más características a la base de datos, hay que volver a entrenar al modelo de machine learning».
Por tanto, afirma que «también es necesario incluir actualizaciones en el programa, integrar fuentes externas que funcionarían como una segunda opinión sobre el cribado de los datos y crear una interfaz gráfica que aporte soluciones amigables y sencillas de utilizar por el usuario».