Monitorización y detección de anomalías

Monitorización y detección de anomalías

Tiempo de lectura estimado: 4 minutos


Esta conferencia magistral pertenece al Módulo 11 “IoT y Seguridad” de C1b3rWall Academy 2021/2022. El objetivo de la misma es explicar la importancia de la detección de anomalías de ciberseguridad en dispositivos IoT. 

Motivación

Solemos pensar siempre en prevenir y proteger, pero también es importante detectar y defender. Contar con mecanismos de prevención y protección (antivirus, firewalls, permisos de acceso…) no significa que seamos invulnerables a los ataques, ya que siempre habrá zero-day y fallos humanos.

Hay que dar por hecho que si algo puede salir mal, saldrá mal, ya que todo está conectado. En 2021 había más de 20 billones de dispositivos conectados, esto aumenta el riesgo y la velocidad de propagación del ataque.

Monitorización y detección de anomalías

Una anomalía es un evento que ocurre cuando bajo esas mismas circunstancias en otro momento ha ocurrido algo diferente. Si todos los lunes hay un atasco a las 8:30 en una carretera, y un lunes a esa hora no lo hay, estamos ante una anomalía.

¿Cómo podemos detectar anomalías de ciberseguridad? La manera principal es mediante la monitorización de aspectos como el tráfico de red, la interacción usuario-dispositivo, comportamiento del dispositivo y su software, comportamiento del usuario… Con estos datos definimos qué se considera “normal” y creamos un modelo eliminando outliers.

El siguiente paso es detectar cambios significativos respecto al comportamiento normal, detectar anomalías. Estas pueden ser tráfico de red excesivo en un puerto, acceso a sitios web inusuales, uso de dispositivo en horas inusuales…

Después identificamos las posibles causas bajo un análisis forense para ejecutar una diagnosis. Es importante detectar anomalías para detectar intrusiones y proporcionar una respuesta temprana y optimizada.

IoT: Retos

Los sistemas IoT son muy heterogéneos y es muy difícil monitorizar y detectar anomalías debido a las características particulares de cada dispositivo. Otro problema es la escalabilidad, si un producto se vende mucho o la compañía crece hay que ser capaces de correlar todos los comportamientos a las anomalías.


¿Todavía no formas parte de C1b3rWall Academy? El contenido es gratuito, únete a otras 30.000 personas desde este enlace.

                   

Si te interesa este tema, puedes consultar la información y cursar el Máster en Ciberseguridad o ver la oferta de másteres desde aquí.


Ponente: Marta Fuentes

Pertenece a EGIDA, enmarcado en FIDESOL como científica de datos. Investigadora pre-doctoral por la Universidad de Granada.