Proyecto Wintermute: IA contra ciberataques y para la facilidad de uso
Específicamente, las redes industriales deben estar mejor protegidas contra los ciberataques, ya que los ciberdelincuentes dirigen cada vez más sus ataques a las instalaciones industriales. El proyecto de investigación Wintermute se basa en la Inteligencia Artificial. Esta debe proteger las redes de comunicación contra posibles ataques y preservar la privacidad de los usuarios.
Los ciberdelincuentes dirigen cada vez más sus ataques a las redes de comunicación de las instalaciones industriales. Esto plantea un dilema al Bundesverband der Deutschen Industrie (BDI): por un lado, la asociación quiere promover la interconexión digital en beneficio del lugar industrial de Alemania, por otro lado, las cifras de ataques advierten contra una interconexión descuidada. Los expertos en seguridad de bitkom estiman el daño causado por el sabotaje y el robo de datos a través de ciberataques en la economía alemana en alrededor de 206 mil millones de euros – y eso en solo dos años.
La industria sigue siendo cautelosa
Las empresas industriales son escépticas en el uso de plataformas digitales debido al miedo a los ciberataques, según una encuesta del Digitalverband Bitkom. El 41 % de las empresas industriales cree que las plataformas digitales aumentan el riesgo de ciberataques. Además, la protección de datos (63 %), la seguridad informática (53 %) y la falta de empleados con conocimientos suficientes (53 %) también juegan un papel importante para los encuestados.
IA como ayuda de seguridad
La entrada de la Inteligencia Artificial (IA) en la industria alemana es ya imparable. Cada séptima empresa utiliza la Inteligencia Artificial (14 %) para proyectos IoT o Industria 4.0 – tendencia al alza.
Wintermute aumenta la ciberseguridad y dificulta los ataques de los hackers. (Fuente: iStock / style-photography)
El proyecto Wintermute utiliza la IA específicamente para la evaluación de la situación y la implementación de la seguridad. También quieren aumentar la facilidad de uso del manejo de redes con el uso de IA. Este enfoque también es apoyado por el Ministerio Federal de Educación e Investigación y financiado.
El innovador enfoque del proyecto
La particularidad del proyecto Wintermute se distingue por la orientación del uso de IA de otros proyectos y mejores prácticas de la industria.
Hasta ahora, los proyectos anteriores tenían como objetivo principal la detección automática de patrones de comunicación dañinos. El problema: las soluciones aún requieren medidas manuales. Por lo tanto, se pierde el carácter de automatización de las soluciones. Solo los expertos con conocimientos profundos de IA pueden asegurar las redes de comunicación de esta manera.
Este problema también ha sido reconocido por los responsables del proyecto. Wintermute debe crear un entorno confiable, de modo que los responsables de TI obtengan una mejor visión general de sus redes.
«El comportamiento del sistema se clasifica mediante aprendizaje automático y se identifican los cambios de comportamiento para adaptar las reglas propuestas individualmente a las necesidades de los usuarios», dice el director de investigación Alexander von Gernler.
Además, los responsables del proyecto quieren aumentar la facilidad de uso de las soluciones de seguridad informática. De esta manera, incluso los empleados de TI menos calificados pueden operar las soluciones con éxito.
Más información sobre el proyecto aquí.
Datos clave
IA en la ciberseguridad: El mercado de la seguridad basada en IA crece anualmente un 24 %.
Amenaza de Deepfake: El número de ataques de Deepfake a empresas aumentó más del 300 % en 2024/2025.
Preguntas frecuentes
¿Puede la IA prevenir completamente los ciberataques?
No. La IA mejora significativamente la detección y la velocidad de reacción, pero no es una panacea. Los atacantes también utilizan IA. La combinación de automatización basada en IA y experiencia humana sigue siendo el enfoque más efectivo.
¿Qué riesgos trae la IA para la ciberseguridad?
La IA reduce la barrera de entrada para los atacantes (campañas de phishing automatizadas, deepfakes), puede ser explotada para la inyección de prompts y fugas de datos en sistemas basados en LLM y crea nuevas superficies de ataque a través de vulnerabilidades específicas de IA (envenenamiento de modelos, ataques adversarios).
¿Cómo se utiliza la IA de manera útil en la seguridad informática?
Los campos de aplicación más efectivos son la detección de anomalías, el triaje automatizado de alertas de seguridad, la correlación de inteligencia de amenazas y las consultas en lenguaje natural a sistemas SIEM. Importante: la IA complementa a los analistas humanos, pero no los reemplaza.
Artículos relacionados
- EU Cyber Solidarity Act: Europa construye una defensa cibernética conjunta
- Social Engineering 2024: Cómo la IA hace que los ataques sean más peligrosos y convincentes
- EU Cyber Resilience Act: Lo que les espera a los fabricantes y distribuidores de software
Más del red de MBF Media
- Inteligencia Artificial en la mediana empresa
- Tendencias de IA para directivos: oportunidades y riesgos
Fuente de imagen: iStock / metamorworks
Hecho: El Mean Time to Detect (MTTD) disminuye con el apoyo de IA en promedio 108 días, según IBM.
Hecho: Según McKinsey, las herramientas de IA pueden aumentar la productividad de los equipos de seguridad en un 40 %.
En resumen
- Los expertos en seguridad de bitkom estiman el daño causado por el sabotaje y el robo de datos a través de ciberataques en la economía alemana en alrededor de 206 mil millones de euros – y eso en solo dos años.
- El 41 % de las empresas industriales cree que las plataformas digitales aumentan el riesgo de ciberataques.
- Además, la protección de datos (63 %), la seguridad informática (53 %) y la falta de empleados con conocimientos suficientes (53 %) también juegan un papel importante para los encuestados.
- Cada séptima empresa utiliza la Inteligencia Artificial (14 %) para proyectos IoT o Industria 4.0 – tendencia al alza.
