La IA que protege a nuestros dispositivos digitales

La Inteligencia Artificial (IA) ha pasado en pocos años de ser un campo limitado al ámbito académico a convertirse en una tecnología integrada en la vida cotidiana. Está presente en procesos industriales, en sistemas de diagnóstico médico, en herramientas agrícolas y también en dispositivos domésticos conectados a Internet. Este crecimiento, sostenido y transversal, ha ido acompañado de una expansión paralela de los riesgos asociados a esa conectividad.

En ese escenario, la ciberseguridad ha adquirido un papel central. Cada nuevo dispositivo conectado amplía la superficie de exposición frente a posibles ataques, desde sistemas industriales hasta objetos de uso diario como televisores inteligentes o relojes digitales. La protección de estos entornos no solo depende de infraestructuras tecnológicas, sino también de la capacidad para anticipar amenazas y responder con rapidez ante situaciones que evolucionan de forma constante.

Es en este punto donde la IA comienza a ocupar un lugar relevante, no solo como objeto de estudio, sino como herramienta aplicada. Su capacidad para analizar grandes volúmenes de datos, identificar patrones y adaptarse a nuevas situaciones la convierte en un elemento clave en el desarrollo de soluciones de seguridad más eficaces.

Una de esas líneas de trabajo se está llevando a cabo en la Universidad de Burgos (UBU) a través del grupo de investigación en Inteligencia Computacional Aplicada (GICAP), bajo la dirección del catedrático Álvaro Herrero Cosío, Director del Departamento de Digitalización de la UBU. Su trabajo se centra en la aplicación de la IA a problemas concretos, con especial atención a ámbitos como la Industria 4.0, la ciberseguridad, la agricultura o la medicina de precisión. En los últimos años, esta línea de investigación ha comenzado a ampliarse hacia la computación cuántica.

El grupo GICAP, se creó en 2003 en un contexto en el que la IA apenas tenía presencia en el entorno académico local. Su puesta en marcha respondió a la necesidad de abrir una línea de trabajo en este ámbito y, al mismo tiempo, de formar y reunir a investigadores en un campo en el que entonces escaseaban los perfiles especializados en Burgos, apunta Herrero.

Años después, esa misma línea de investigación ha derivado en proyectos de envergadura centrados en la seguridad de los dispositivos conectados. El trabajo del grupo se ha centrado no solo en analizar cómo la IA puede contribuir a la protección de los dispositivos IoT, sino también en cubrir carencias detectadas en el propio sector. Entre ellas, la falta de datos adecuados para el desarrollo de modelos fiables en ciberseguridad y el bajo nivel de concienciación tanto entre profesionales como en la ciudadanía. Todavía son pocas las organizaciones y personas que cuentan con los conocimientos necesarios para gestionar los riesgos que los ciberataques pueden generar incluso en entornos cotidianos.

Los dispositivos IoT son componentes del Internet de las Cosas con capacidad de conectarse a la red y, por lo tanto, susceptibles de ser comprometidos por un atacante. Entre ellos se incluyen desde dispositivos de uso doméstico como aspiradoras y otros electrodomésticos conectados, cerraduras, así como sensores y actuadores de ámbito profesional.

Los riesgos asociados a los ciberataques sobre estos dispositivos varían según la naturaleza de la amenaza. En algunos casos, el objetivo puede ser inutilizar el dispositivo y dejarlo fuera de servicio; en otros, alterar su funcionamiento para que genere o envíe datos erróneos. También existe la posibilidad de que un atacante tome el control del sistema y lo utilice con fines maliciosos, como servir de punto de partida para nuevos ataques dirigidos a otros objetivos, explica Herrero.

El proyecto desarrollado en la UBU, con un presupuesto de 1,2 millones de €, combina la generación de conocimiento con su aplicación práctica, centrándose en la intersección entre IA y ciberseguridad. Su objetivo es desarrollar soluciones para proteger dispositivos conectados en entornos reales, al tiempo que se refuerza la capacidad investigadora de la UBU y se mejora la formación de profesionales en este ámbito. El proyecto ha generado más de 45 publicaciones científicas y ha dado lugar a diez tesis doctorales, además de la creación de ocho conjuntos de datos en abierto y cuatro demostradores. A ello se suman las visitas de más de 50 empresas y entidades, la organización de una veintena de actividades formativas en las que han participado 150 profesionales y cerca de 300 alumnos, así como la implicación de 200 personas en iniciativas de ciencia ciudadana.

La investigación se apoya en el uso de modelos de aprendizaje automático y en la validación de nuevas técnicas, con aplicaciones en los sectores objetivo donde se ha avanzado en la detección de vulnerabilidades y ciberataques. Además, el proyecto impulsa la creación de datos abiertos, la transferencia de conocimiento al entorno empresarial y la concienciación social sobre los riesgos asociados a los dispositivos IoT.

La IA ocupa un papel central en el desarrollo del proyecto, especialmente en la detección y respuesta ante posibles ataques. Su aplicación permite identificar patrones y comportamientos anómalos en los dispositivos conectados, facilitando la detección temprana de amenazas dirigidas a este tipo de entornos.

Además, la investigación se orienta a optimizar las contramedidas que se activan una vez detectado un ataque, con el objetivo de mejorar la eficacia de la respuesta. En este proceso, el factor temporal resulta determinante, tanto en la identificación del incidente como en la aplicación de soluciones, un ámbito en el que la IA aporta capacidad de análisis y rapidez de actuación.

El proyecto pone el acento en la concienciación sobre los riesgos asociados al uso de dispositivos conectados y en la necesidad de protegerse incluso en entornos cotidianos. Para ello, se han desarrollado diagnósticos de ciberseguridad en domicilios, demostradores que combinan IA, IoT y Realidad Virtual.

La línea de trabajo continuará con nuevos proyectos y tesis doctorales, al tiempo que se avanzará en la madurez de las soluciones para estudiar su posible aplicación en el mercado. El objetivo final, según Herrero, es extender estas aplicaciones a cualquier ámbito en el que existan dispositivos digitales, donde la IA puede desempeñar un papel clave en su protección.