Aplicación de técnicas de aprendizaje automático (no supervisado) para la detección de anomalías en infraestructuras críticas cibernéticas

Abstract

Las Infraestructuras Críticas (ICs) desempeñan un papel fundamental en el soporte y funcionamiento de servicios esenciales como el sistema de transporte, las telecomunicaciones y el tratamiento de agua, entre otros. No obstante, la conexión de estas infraestructuras a nuevas tecnologías ha aumentado la superficie de ataque y por lo tanto, su protección se ha convertido en una prioridad en términos de seguridad nacional. Los ciberataques se han vuelto más sofisticados, lo que ha permitido a los criminales evadir los sistemas de seguridad convencionales, planteando así un desafío en la detección de mencionados ataques. En este contexto, las técnicas de aprendizaje automático (ML, por sus siglas en inglés) ofrecen la capacidad de abordar amenazas de mayor alcance y diversidad. Sin embargo, la detección de ataques día cero y los recursos necesarios para implementar soluciones basadas en ML en entornos reales representan preocupaciones para los operadores de las ICs. Este trabajo tiene como objetivo aplicar técnicas de aprendizaje automático no supervisado para la detección de anomalías en ICs.