Prevención de ataques en tiempo real para redes IIoT

Abstract

El aumento de los ataques hacia sistemas de Internet de las Cosas (IoT) en los últimos años es motivo de preocupación, especialmente considerando su creciente aplicación en entornos industriales (IIoT) y el valor proyectado que se espera alcancen en un futuro próximo. En este contexto, el documento presenta el desarrollo de una prueba de concepto para una arquitectura IIoT que permite la detección en tiempo real de ataques de red en entornos de redes privadas IIoT mediante el uso de técnicas de inteligencia artificial. El enfoque metodológico consistió en el entrenamiento y prueba de diversos algoritmos de Machine Learning y Deep Learning, tanto supervisados como no supervisados. El proceso de entrenamiento demostró que es factible realizar análisis en tiempo real utilizando modelos basados en SVM para redes de menor escala, y Autoencoders para redes de mayor tamaño y complejidad. Adicionalmente, la prueba de concepto confirma la viabilidad de la arquitectura modular propuesta para cumplir con los requerimientos de captura y análisis en tiempo real de paquetes de red, así como la visualización efectiva de los ataques detectados en la red. Es importante destacar que, a pesar de los resultados prometedores en los Autoencoders, se reconoce la necesidad de seguir trabajando en la minimización de falsos positivos. Esto con el fin de asegurar la confiabilidad y aceptación del sistema.