Abstract
Hoy en día, la mayoría de las empresas procesan los datos más sensibles a través de la red, en un momento en que la variedad de amenazas a las que están expuestas es amplia y creciente.
Por ello, el uso de sistemas de detección de intrusiones (IDS) es vital dentro de la división de seguridad de una compañía, y debe estar incluido en su plan de gestión de ciberseguridad.
Además, en las redes corporativas, las amenazas tienen su efecto en tiempo real, lo que supone una dificultad a la hora de detectarlas y responder ante ellas y, sin embargo, suelen seguir patrones de comportamiento, aunque distintos para cada tipo de ataque.
Actualmente, los IDS cuentan con modelos de inteligencia artificial que están entrenados con conjuntos de datos etiquetados, incluyendo estos patrones de ataque correctamente marcados, para diferenciarlos del comportamiento normal dentro de la red. Pero, a pesar de esto, el modelo tiene un comportamiento muy general y al diseñarlo, debe haber una elección entre ser preciso y estar seguro antes de comunicar un ataque, o ser exhaustivo y no pasar por alto ninguna amenaza potencial.
Sin embargo, el problema disminuye en su complejidad si este sistema tiene la capacidad de adaptarse dinámicamente a múltiples tipos de ataques, mediante el uso de diferentes algoritmos y redes neuronales, en función de lo que esté recibiendo en tiempo real, aumentando considerablemente el nivel de seguridad. Este es el principal objetivo del proyecto, el desarrollo de un sistema adaptable al tipo de ataque que se recibe: en primer lugar, estudiando el trabajo realizado hasta la fecha para, a continuación, presentar
el desarrollo de una herramienta de detección automática del algoritmo de entrenamiento utilizando diferentes modelos de manera dinámica en tiempo real.