Cierre de proyecto de investigación en Ciberseguridad aplicado a las Fuerzas Militares

El 28 de febrero se llevó a cabo, en las instalaciones del Comando General de las Fuerzas Militares, la reunión de cierre del Proyecto  “Implantación de una solución Security Information and Event Management System (SIEM), para la protección de activos de información”, financiado por la Escuela en la Convocatoria Interna de Proyectos de Investigación e Innovación 2016. En este proyecto se aplicaron metodologías de ciencia de los datos (data science) y modelos de aprendizaje automático (machine learning) en escenarios de ciberseguridad para la detección y predicción de incidentes, al igual que para la caracterización de adversarios digitales. Los resultados fueron aplicados al Comando Conjunto Cibernético (CCOC), grupo de élite que se encarga de la protección de los intereses nacionales en el ciberespacio y el aseguramiento de la infraestructura critica nacional.

El proyecto fue liderado por el profesor Daniel Orlando Díaz López y fue desarrollado en conjunto con la profesora Claudia Santiago Cely y los estudiantes Edwin Alexander Cerón, Nicolás Gómez y María Alejandra Blanco, todos del Programa de Ingeniería de Sistemas, y dentro de sus propósitos se encontraba aplicar Ciencia de los datos a escenarios de Ciberseguridad.
Específicamente se presentó un modelo para predecir el comportamiento anómalo ofensivo de un usuario en su interacción con un sistema de información misional del Comando General de las Fuerzas Militares y un prototipo de aplicación que implementa el modelo desarrollado previamente, disminuyendo de esta forma los tiempos de respuesta a incidentes informáticos. Los resultados de los modelos obtenidos se pueden utilizar como insumo para desarrollar modelos de Ciberdefensa y modelos de Ciberinteligencia para la identificación de Técnicas, Tácticas y Procedimientos (TTP) de adversarios.

Fruto de esta reunión también se evaluaron nuevas posibilidades de trabajo conjunto entre el Comando General de las Fuerzas Militares y la Escuela, para apoyar la estrategia de ciberseguridad y ciberdefensa de la Nación.