¿Estás preparado para un ataque? Microsoft lanza un simulador de ciberataques con el que puedes comprobarlo

Arantxa Herranz

En caso de quetu organización sufriera un ciberataque, ¿cómo podrías responder?Losprofesionales de la ciberseguridadnunca pueden bajar la guardia y deben, en la medida de lo posible, anticiparse a posibles escenarios de riesgos.

Microsoft ha lanzado unsimulador de ciberataquescon el que pretende ayudar a los profesionales de la seguridad a crear entornos de red simulados en los que puedan observar las interacciones entre atacantes y defensores automatizados impulsados ​​por Inteligencia Artificial (IA).

De los videojuegos a la seguridad

El simulador se llama CyberBattleSim. Está disponible bajo una licencia decódigo abierto en GitHuby se basa en el kit de herramientasOpen AI Gym(basado en Python).

Se trata de un conjunto de herramientas que proporciona entornos interactivos para que los investigadores delaprendizaje por refuerzo desarrollen, capaciten y evalúen nuevos algoritmospara entrenar agentes autónomos. Aunque hasta ahorase ha utilizado mucho en videojuegos, simuladores de robótica y sistemas de control, Microsoft cree que tiene mucho potencial en la seguridad.

William Blum del equipo de investigación de Microsoft 365 Defender,aseguraque CyberBattleSim ayuda a los investigadores a observar ycomprender cómo un actor de amenazas se propaga lateralmente a través de una reddespués de haber logrado un primero compromiso en la red.

Cómo usar el simulador

Los investigadores de seguridad pueden utilizar el simulador de código abierto paracrear una red con varios nodos junto con sus servicios en ejecución, sus vulnerabilidades y los mecanismos de seguridaden nodos individuales.

El simulador encarga a los atacantes automatizados que se apropien de la mayor parte de la red explotando las vulnerabilidades de los nodos. Del mismo modo, los defensores automatizados están diseñados para detectar la presencia de los atacantes y expulsarlos de la red para contener el ataque.

El objetivo, según Microsoft, es que los profesionales de la seguridad puedan usar este simulador pararefinar el uso del aprendizaje por refuerzo para aplicaciones de seguridad.

“Con CyberBattleSim, solo estamos rascando la superficie de lo que creemos que es un enorme potencial paraaplicar el aprendizaje por refuerzoa la seguridad. Invitamos a los investigadores y científicos de datos a aprovechar nuestra experimentación", explica Blum.

Qué es el aprendizaje por refuerzo

El aprendizaje por refuerzo es un tipo de aprendizaje automático con el que los agentes autónomosaprenden a realizar la toma de decisiones interactuando con su entorno. Los agentes pueden ejecutar acciones para interactuar con su entorno y su objetivo es optimizar alguna noción de recompensa.

Los algoritmos deaprendizaje por refuerzopueden aprender estrategias efectivas a través de la experiencia repetida al aprender gradualmente qué acciones tomar en cada estado del entorno.

Para este aprendizaje por refuerzo, Microsoft está utilizando OpenAI Gym, muy popular en entornos de videojuegos. Sin embargo, Microsoft cree que, aunque los sistemas informáticos y de red mucho más complejos que los videojuegos, asegura queOpenAI Gym dio muy buenos resultados en la investigación previa, por lo que finalmente decidieron apostar por ello para el desarrollo de CyberBattleSim.