Monitorización y detección de anomalías

C1b3rWall Academy C1b3rWall Academy
Abril 13, 2022 - 09:06
0
Monitorización y detección de anomalías

Tiempo de lectura estimado: 4 minutos

Esta conferencia magistral pertenece al Módulo 11 “IoT y Seguridad” de C1b3rWall Academy 2021/2022. El objetivo de la misma es explicar la importancia de la detección de anomalías de ciberseguridad en dispositivos IoT. 

Motivación

Solemos pensar siempre en prevenir y proteger, pero también es importante detectar y defender. Contar con mecanismos de prevención y protección (antivirus, firewalls, permisos de acceso…) no significa que seamos invulnerables a los ataques, ya que siempre habrá zero-day y fallos humanos.

Hay que dar por hecho que si algo puede salir mal, saldrá mal, ya que todo está conectado. En 2021 había más de 20 billones de dispositivos conectados, esto aumenta el riesgo y la velocidad de propagación del ataque.

Monitorización y detección de anomalías

Una anomalía es un evento que ocurre cuando bajo esas mismas circunstancias en otro momento ha ocurrido algo diferente. Si todos los lunes hay un atasco a las 8:30 en una carretera, y un lunes a esa hora no lo hay, estamos ante una anomalía.

¿Cómo podemos detectar anomalías de ciberseguridad? La manera principal es mediante la monitorización de aspectos como el tráfico de red, la interacción usuario-dispositivo, comportamiento del dispositivo y su software, comportamiento del usuario… Con estos datos definimos qué se considera “normal” y creamos un modelo eliminando outliers.

El siguiente paso es detectar cambios significativos respecto al comportamiento normal, detectar anomalías. Estas pueden ser tráfico de red excesivo en un puerto, acceso a sitios web inusuales, uso de dispositivo en horas inusuales…

Después identificamos las posibles causas bajo un análisis forense para ejecutar una diagnosis. Es importante detectar anomalías para detectar intrusiones y proporcionar una respuesta temprana y optimizada.

IoT: Retos

Los sistemas IoT son muy heterogéneos y es muy difícil monitorizar y detectar anomalías debido a las características particulares de cada dispositivo. Otro problema es la escalabilidad, si un producto se vende mucho o la compañía crece hay que ser capaces de correlar todos los comportamientos a las anomalías.

¿Todavía no formas parte de C1b3rWall Academy? El contenido es gratuito, únete a otras 30.000 personas desde este enlace.

                   

Si te interesa este tema, puedes consultar la información y cursar el Máster en Ciberseguridad o ver la oferta de másteres desde aquí.

Ponente: Marta Fuentes

Pertenece a EGIDA, enmarcado en FIDESOL como científica de datos. Investigadora pre-doctoral por la Universidad de Granada.

Artículo previo

Criptoactivos. Ciberseguridad y protección de datos

Siguiente articulo

¿Cómo innovar rápidamente y con los mínimos costes?

¿Cuál es tu reacción?

like

dislike

love

funny

angry

sad

wow

C1b3rWall Academy

Acción formativa gratuita en ciberseguridad. Web: https://c1b3rwallacademy.usal.es/

Posts relacionados

Frente a la propaganda, necesidad de un pensamiento crítico: buenos argumentos y falacias

Frente a la propaganda, necesidad de un pensamiento crítico: buenos argumentos y falacias

C1b3rWall Academy Febrero 20, 2023 0

Videncia forense: predicción del pasado empleando la bola de la línea temporal

Videncia forense: predicción del pasado empleando la bola de la línea temporal

C1b3rWall Academy Marzo 25, 2022 0

Telecomunicaciones, seguridad y CCTV. Sinergias y oportunidades

Telecomunicaciones, seguridad y CCTV. Sinergias y oportunidades

C1b3rWall Academy Octubre 22, 2021 0

Confianza en datos IoT y Big Data mediante uso de blockchain

Confianza en datos IoT y Big Data mediante uso de blockchain

C1b3rWall Academy Junio 14, 2021 0

Blockchain. Un Deporte de Equipo

Blockchain. Un Deporte de Equipo

Francisco José Medrano Fernández Julio 6, 2021 0

Dependency Confusion

Dependency Confusion

C1b3rWall Academy Mayo 24, 2023 0