La creciente digitalización de servicios, la expansión de las redes corporativas y la interconexión de infraestructuras críticas han incrementado la superficie de exposición frente a amenazas cada vez más sofisticadas. En este contexto, la automatización de los procesos de detección y respuesta se ha convertido en un elemento clave para reforzar la resiliencia de redes empresariales, entornos industriales y servicios esenciales.

Un estudio reciente, realizado por investigadores del grupo Redes y Servicios de Telecomunicación en Internet (RSTI) de la Escuela Técnica Superior de Ingenieros de Telecomunicación (ETSIT) de la Universidad Politécnica de Madrid (UPM), ha elaborado un modelo para mejorar la detección y mitigación de ciberataques. Gracias a la inteligencia artificial (IA), y a partir del análisis de datos de tráfico de red, el modelo es capaz de identificar patrones asociados a comportamientos maliciosos, relacionarlos con técnicas concretas de ataque y sugerir acciones de mitigación adecuadas para cada caso.

La investigación combina en su enfoque técnicas de aprendizaje automático con el marco de referencia MITRE ATT&CK, una base de conocimiento internacional que clasifica las tácticas, técnicas y procedimientos empleados en ataques informáticos. Los autores proponen un modelo de caracterización para ciberataques compuesto por un algoritmo de aprendizaje automático entrenado para identificar técnicas en incidentes de registro de tráfico y su integración con sistemas de toma de decisiones, que infiere las mitigaciones recomendadas para el incidente detectado según sus características.

A diferencia de los sistemas tradicionales basados en firmas o reglas estáticas —que pueden resultar menos eficaces frente a amenazas nuevas o ataques avanzados—, el modelo desarrollado por los investigadores de la ETSIT-UPM se centra en el análisis del comportamiento del atacante. Esta aproximación permite mejorar la caracterización de los incidentes y facilita una respuesta más rápida y precisa, reduciendo así el impacto potencial sobre los sistemas afectados.

El alcance del modelo propuesto, en un escenario donde las ciberamenazas evolucionan constantemente, va más allá del ámbito puramente técnico. Así, Carmen Sánchez Zas, investigadora que ha formado parte del equipo de trabajo, destaca la relevancia social de esta investigación, “ya que soluciones basadas en IA contribuyen a mejorar la protección de datos, servicios esenciales y sistemas estratégicos”. Además, el trabajo pone de relieve el papel de la IA como elemento central en el desarrollo de estrategias de defensa más adaptativas y proactivas frente a un panorama digital cada vez más complejo.

Carmen Sánchez-Zas, Xavier Larriva-Novo, Víctor A. Villagrá, Sonia Solera-Cotanilla, Mario Sanz-Rodrigo. “Dynamic characterisation of cyberattacks based on the MITRE ATT&CK framework applied to the optimisation of a mitigation selection process”. Future Generation Computer Systems, Volume 177, 2026, 108272, ISSN 0167-739X.

Fuente: ‘e-Politécnica Investigación e Innovación’ (nº 767), boletín de la UPM.