Aquí en Kaspersky, analizamos de manera regular tecnologías nuevas y buscamos maneras de darles uso para la ciberseguridad. Es posible que la ontología no sea un planteamiento muy popular ahora; sin embargo, puede acelerar y simplificar muchos procesos. Consideró que es cuestión de tiempo antes de que el uso de la ontología se popularice para la ciberseguridad.
¿Qué es una ontología en los sistemas de información?
En ciencias de la información, una ontología es una descripción sistemática de todos los términos de una área temática específica, sus características o cualidades y sus relaciones. Por ejemplo, la ontología del Universo de Marvel Comics incluye los nombres y cualidades (superpoderes, armas, debilidades) de todos los superhéroes, sus niveles de poder, etc. Una ontología puede describir todo, desde vinos hasta redes eléctricas.
Con el uso de un lenguaje como OWL, lenguaje de ontologías web, puedes desarrollar herramientas para analizar ontologías e identificar conexiones ocultas y detalles faltantes u obscuros. Por ejemplo, analizar la ontología del universo de Marvel puede ayudar a determinar el mejor equipo de superhéroes y la manera más conveniente para derrotar a un villano.
Para esto, así como para tareas similares, podríamos usar la plataforma Protégé, por ejemplo. El propósito del software desarrollado en la Universidad de Stanford es analizar los datos biomédicos, pero ahora es un editor y marco de ontologías de código abierto, gratuito, para construir sistemas inteligentes con el objetivo de gestionar el conocimiento en cualquier campo.
Ontologías vs. aprendizaje automático
Las herramientas para trabajar con ontologías tienen mucho en común con los algoritmos de aprendizaje automático, pero con una diferencia clave: Los modelos de aprendizaje automático predicen, mientras que las herramientas ontológicas deducen.
Los modelos de aprendizaje automático analizan amplias variedades de datos y los utilizan para hacer predicciones sobre objetos nuevos. Por ejemplo, un modelo de aprendizaje automático podría analizar 100 correos electrónicos maliciosos y resaltar las características específicas que comparten. Entonces, si el modelo reconoce algunas de estas características en un correo electrónico nuevo, el modelo puede determinar que el mensaje nuevo también es malicioso.
Una ontología también incluye el análisis de datos, pero en lugar de resultar en predicciones, dirige a información que se deriva de manera lógica de los parámetros suministrados. No aprende o induce a partir de experiencias previas para analizar la información. Por ejemplo, si indicamos en la ontología que el correo electrónico A es un correo de phishing y que todos los correos de phishing son maliciosos, y después indicamos que el correo electrónico B es un correo de phishing, la ontología concluirá que el correo B es malicioso. Si nos proponemos analizar el correo electrónico C, pero no suministramos ninguna característica, la ontología no sacará ninguna conclusión.
Las ontologías y el aprendizaje automático pueden complementarse. Por ejemplo, las ontologías pueden optimizar y acelerar los modelos de aprendizaje automático. Facilitan en gran manera el proceso de entrenar a los modelos al simular un razonamiento lógico y al poder clasificar de manera automática y vincular la información. Y utilizar los axiomas ontológicos (reglas que describen la relación entre conceptos) que ahorran tiempo puede reducir la variedad de entradas para el modelo de aprendizaje automático, lo que aceleraría su capacidad para encontrar una respuesta.
Otros usos para las ontologías en ciberseguridad
Las ontologías también pueden ayudar a identificar oportunidades ocultas o áreas débiles. Por ejemplo, podemos analizar el nivel de protección de la infraestructura de una empresa en comparación con una ciberamenaza específica, como un ransomware. Para hacerlo, creamos una ontología de potenciales medidas antiransomware y la aplicamos a la lista de medidas de seguridad existentes en la organización.
Utilizar ontología te dirá si la infraestructura tiene suficiente protección o necesita trabajarse. Puedes utilizar el mismo método para determinar si un sistema de seguridad de TI cumple con las normas IEC, NIST, entre otras. Esto también se puede hacer de forma manual, pero tomaría mucho más tiempo y dinero.
Las ontologías también facilitan el trabajo de los especialistas en seguridad de TI al permitirles comunicarse entre ellos en el mismo idioma. Utilizar ontología puede mejorar la ciberseguridad al ayudar a los especialistas a contextualizar los problemas y ataques que otros encuentran, lo que resulta en mejores medidas de seguridad. Este tipo de información también es útil cuando los expertos crean arquitecturas de seguridad de la información desde cero al ofrecer una vista sistemática de las vulnerabilidades, los ataques y sus conexiones.
El mismo concepto podría parecer complicado y abstracto, pero casi todos los días encuentras ontologías. Piensa, por ejemplo, en las búsquedas en Internet. Las ontologías son la base de las búsquedas semánticas, lo que te permite encontrar respuestas a consultas reales en lugar de agobiarte con el significado de cada una de sus palabras por separado. Esto aumenta en gran manera la calidad de los resultados de la búsqueda. Pinterest, una red social para compartir imágenes, utiliza tecnologías similares que dependen de las ontologías para analizar las acciones y reacciones de los usuarios, y después emplean los datos para optimizar las recomendaciones y la publicidad dirigida.
Estas son solo algunas ideas de cómo el uso de ontologías puede mejorar muchos aspectos comerciales y de cibertecnología. En Kaspersky nos interesamos en las posibilidades de la ontología no solo para ciberseguridad, sino también en términos de un panorama más amplio, donde la ontología conlleva grandes oportunidades comerciales.