ANALÍTICA DE DATOS E INTELIGENCIA ARTIFICIAL APLICADO A LA CIBERSEGURIDAD 

OBJETIVO

Generar conocimientos relacionados a la aplicación de soluciones de big data e inteligencia artificial en el ámbito de la ciberseguridad.

RESUMEN

El Grupo en Analítica de Datos e Inteligencia Artificial aplicado a la Ciberseguridad se plantea debido a la necesidad que enfrentan las Instituciones de Educación Superior (IES), de contrarrestar los diversos ataques de seguridad que ponen en riesgo su información, la disponibilidad de sus sistemas informáticos, la continuidad del servicio y la afectación a la imagen institucional, considerando también los nuevos procesos de acreditación en donde se evalúan los procesos de gestión de la seguridad de información. En tal sentido las IES buscan establecer estrategias que les permitan fortalecer la seguridad de su información y se enfocan en actividades como la detección de intrusos, detección de anomalías o detección de vulnerabilidades. Bajo este enfoque, los principales aspectos a considerar, es la visualización de información de gran escala, la diversidad de formas de información, y el manejo de grandes volúmenes de información.

Soluciones como big data o el uso de máquinas de aprendizaje son alternativas para tratar de resolver estos problemas del manejo de grandes cantidades de información en tiempo real. Sin embargo, la implementación de una infraestructura de este tipo requiere contar con personal especializado, tiempo para la implementación y una alta inversión, lo cual no es factible para todas las IES. En Ecuador la aplicación de soluciones como big data, máquinas de aprendizaje, analítica de datos ha tomado una gran importancia en los últimos años, pero aún existe varios campos de investigación sobre su aplicabilidad en escenarios donde se requiere de la analítica para resolver problemas complejos en tiempo casi real. En lo referente a ciberseguridad también existen avances como la creación de políticas o la implementación de controles de seguridad, sin embargo, se descuida el análisis de los datos para poder pasar de procesos reactivos a procesos predictivos que permitan tomar decisiones para reducir el impacto frente a posibles ataques.

Bajo esta premisa, el grupo de trabajo plantea el análisis de metodologías y arquitecturas de analítica de datos aplicados conjuntamente con sistemas de soporte de decisión, lo cual permitirá a las IES tomar acciones en base al conocimiento institucional. El principal objetivo es fortalecer la generación de conocimiento en el uso de algoritmos de minería de datos y máquinas de aprendizaje analizando escenarios donde pueden ser más aplicables. Además, proponer una arquitectura de big data y máquina de aprendizaje que pueda ser utilizada por las diferentes IES bajo demanda sin tener que incurrir en inversiones de dinero. Para esto, es necesario considerar la gobernanza de seguridad en las organizaciones utilizando estas nuevas soluciones tecnológicas, establecer métodos de comunicación entre las partes interesadas, procesos de colaboración entre los grupos de seguridad de las organizaciones, procedimientos para la colección, agregación y análisis de los datos y la gestión de indicadores estratégicos en ciberseguridad considerando los principios de privacidad personal y transparencia de información.

BENEFICIOS

  • Miembros de CEDIA

El diseño e implementación de una arquitectura e infraestructura de Big data e inteligencia Artificial aplicado a la ciberseguridad permitirá contar con la misma para uso de las diferentes instituciones miembros, tomando en consideración la importancia de la gestión de seguridad de información para la protección de los sistemas informáticos institucionales, la información organizacional y la privacidad de la información personal. En la propuesta del nuevo modelo de acreditación a las instituciones de Educación Superior, el contar con políticas y procesos de seguridad de la información es otro de los hitos de evaluación.

  • Comunidad

Las instituciones de carácter público que brindan servicios a la comunidad requieren también contar con estas nuevas soluciones que les permitan tener una visión integral de la seguridad en sus organizaciones, muchas veces debido a la falta de presupuesto o de conocimiento no se cuentan con este tipo de implementaciones. El desarrollo de la tecnología en los servicios públicos bajo los conceptos de gobierno electrónico, open data, o ciudades inteligentes involucran robustecer en las organizaciones la toma de decisiones de manera proactiva y predictiva frente amenazas o riesgos de seguridad minimizando el impacto a las organizaciones y a la privacidad del ciudadano.

There are No Item. At First add some Item.

 

Para más información: gtciberseguridad@cedia.org.ec